Bitcoin Core, laajasti käytetty Bitcoin-protokollan ohjelmistoimplementaatio, on käynyt läpi ensimmäisen julkisen kolmannen osapuolen tietoturva-auditoinnin. Arviointi ei löytänyt suuriin vaikutuksiin johtavia haavoittuvuuksia, ja se esitteli uusia testausvälineitä, jotka vahvistavat verkon pitkäaikaista resilienssiä.
Bitcoin Core Suorittaa Ensimmäisen Julkisen Tietoturvatarkastuksen
KIRJOITTAJA
JAA
Itsenäinen auditointi vahvistaa Bitcoin Coren tietoturvaa
Bitcoin Core, maailman suurinta lohkoketjua pyörittävä laajasti käytetty ohjelmisto, on suorittanut ensimmäisen julkisesti saatavilla olevan kolmannen osapuolen tietoturva-auditoinnin. Tarkastuksen suoritti kyberturvallisuusyritys Quarkslab, jonka rahoitti Brink ja koordinoi Open Source Technology Improvement Fund (OSTIF). Tämä yhteistyö on merkittävä virstanpylväs Bitcoinin tietoturvan elinkaaressa, sillä se tarjoaa itsenäisen tarkastelun ohjelmistolle, joka turvaa biljoonien dollarien arvoa.
Bitcoin Core on kehittynyt merkittävästi vuodesta 2009 lähtien, sisältäen yli 46 000 commitia ja lukuisien kehittäjien kontribuutioita. Huolimatta sen kypsyydestä, projekti ei ollut koskaan aiemmin käynyt läpi täyttä julkista ulkopuolisen yrityksen tekemää auditointia, ja tämä tarkastus pyrki korjaamaan tämän puutteen.
Auditointi, joka suoritettiin touko-syyskuun välillä, keskittyi ensisijaisesti vertaisverkkojen kerrokseen, joka on yksi Bitcoinin altistuvimmista hyökkäyspinnoista. Tämän jälkeen Quarkslab laajensi analyysiään mempool-logiikkaan, ketjun hallintaan, konsensusvahvistukseen ja transaktioiden käsittelyreitteihin. Tiimi käytti yhdistelmää manuaalisesta koodin tarkastelusta, dynaamisesta analyysista ja edistyneistä fuzzing-tekniikoista, joista osa esiteltiin ensimmäistä kertaa Bitcoinin Coren koodipohjaan.
Löydökset olivat rauhoittavia: auditorit tunnistivat kaksi vähäistä ongelmaa ja 13 informatiivista suositusta, joilla ei ollut vaikutusta Bitcoin Coren sisäisten haavoittuvuuksien luokittelussa.
Lue lisää: Bitcoinin hinta tarkkailussa: Vastarinta lähestyy kun $90K muuttuu virstanpylvääksi
Quarkslab totesi, että Bitcoin Coren arkkitehtuuri ja koodin laatu osoittavat “erinomaista työtä.” Lisäksi modernit fuzzing-lähestymistavat kuten Brinkin jatkossa toteuttama Fuzzamoto-aloite saattavat paljastaa vielä syvällisempiä reunatapauksia tulevissa testikierroksissa.
Täysi raportti ja tukevat dokumentit ovat julkisesti saatavilla Quarkslabin tietovarastoissa, merkitsemässä uuden aikakauden läpinäkyvyyttä Bitcoinin kriittisimmälle ohjelmistolle.
FAQ 🔍
- Miksi tämä auditointi oli tärkeä?
Se tarjoaa itsenäisen varmennuksen Bitcoin Coren tietoturvasta ja vahvuudesta. - Oliko suuria haavoittuvuuksia löydetty?
Arvioinnissa ei löydetty korkean vaikutuksen kysymyksiä. - Kuka rahoitti ja koordinoi auditoinnin?
Brink rahoitti sen, ja OSTIF koordinoi hankkeen. -
Mitä osia Bitcoin Coresta tarkasteltiin?
Pääasiassa P2P-kerros, sekä mempool, konsensus ja ketjun hallinta logiikka
