Bitcoin Core משלים את ביקורת האבטחה הציבורית הראשונה שלו

ביקורת עצמאית מחזקת את אבטחת Bitcoin Core

Bitcoin Core, התוכנה הנפוצה המפעילה את הבלוקצ’יין הגדול בעולם, סיימה את ביקורת האבטחה הראשונה שלה הזמינה לציבור מצד שלישי ביקורת אבטחה. הסקירה בוצעה על ידי חברת הסייבר Quarkslab, מומנה על ידי Brink, ותואמה על ידי Open Source Technology Improvement Fund (OSTIF). מעורבות זו מסמנת ציון דרך משמעותי עבור מחזור חיי האבטחה של Bitcoin, ומספקת בדיקה עצמאית לתוכנה המאבטחת טריליוני דולרים בערך.

Bitcoin Core התפתח באופן משמעותי מאז 2009, עם יותר מ-46,000 קומיטים ותרומות מעשרות מפתחים. למרות בשלותו, הפרויקט מעולם לא עבר ביקורת ציבורית מלאה מחברת חיצונית, היעדרות שהביקורת הנוכחית שואפת למלא.

הביקורת התקיימה בין מאי לספטמבר, תוך התמקדות בעיקר בשכבת הרישות עמית לעמית, אחת מהמשטחים החשופים ביותר להתקפה של Bitcoin. מכאן, Quarkslab הרחיבה את הניתוח שלה ללוגיקה של mempool, ניהול השרשרת, ולידציה של קונצנזוס ונתיבי טיפול בעסקאות. הצוות השתמש בשילוב של סקירת קוד ידנית, ניתוח דינמי וטכניקות פריעת מידע מתקדמות, כולל כמה טכניקות שהוצגו לאחרונה בקוד המקור של Bitcoin Core.

הממצאים היו מרגיעים: הבודקים זיהו שתי בעיות בדרגת חומרה נמוכה ו-13 המלצות מידע, אף אחת מהן לא נשאה השלכות בטיחות תחת הסיווגי פגיעות פנימיים של Bitcoin Core.

קרא עוד: Bitcoin Price Watch: Resistance Nears as $90K Becomes the Line in the Sand

Quarkslab ציינה כי הארכיטקטורה ואיכות הקוד של Bitcoin Core מדגימות “עבודה יוצאת דופן.” בנוסף, גישות פרועות מודרניות כמו היוזמה המתמשכת של Fuzzamoto מבית Brink עשויות לחשוף אף יותר מקרים קצה בבדיקות העתידיות.

הדו”ח המלא והארטיפקטים התומכים זמינים לציבור במאגרים של Quarkslab, ומסמנים עידן חדש של שקיפות לתוכנה הקריטית ביותר של Bitcoin.

שאלות נפוצות 🔍

• למה הביקורת הזו הייתה חשובה?
  היא מספקת אימות עצמאי לבדיקת אבטחת Bitcoin Core וחוסנו.
• האם נמצאו פגיעויות משמעותיות?
  הסקירה לא מצאה בעיות בעלות השפעה גבוהה.
• מי מימן ותיאם את הביקורת?
  Brink מימנה זאת, ו-OSTIF תיאמה את המעורבות.

• אילו חלקים ב-Bitcoin Core נבחנו?
  בעיקר את שכבת ה-P2P, וגם את ה-mempool, הקונצנזוס, ולוגיקת ניהול השרשרת