A Bitcoin protokoll széles körben használt szoftveres implementációját, a Bitcoin Core-t, először vetették alá nyilvános harmadik fél általi biztonsági auditnak. Az értékelés nem talált magas hatású biztonsági hibát, és új tesztelési eszközöket vezetett be, amelyek erősítik a hálózat hosszú távú ellenálló képességét.
A Bitcoin Core befejezi az első nyilvános biztonsági auditot
ÍRTA
MEGOSZTÁS
Független Audit Erősíti a Bitcoin Core Biztonságát
A világ legnagyobb blokkláncát futtató széles körben használt szoftver, a Bitcoin Core befejezte első, harmadik fél által végzett, nyilvánosan elérhető biztonsági auditját. Az áttekintést a Quarkslab kiberbiztonsági cég végezte, amelyet a Brink finanszírozott, és az Open Source Technology Improvement Fund (OSTIF) koordinált. Az együttműködés jelentős mérföldkő a Bitcoin országos biztonsági életciklusában, független vizsgálatot biztosítva a szoftver számára, amely értékek trillióit védi.
A Bitcoin Core jelentősen fejlődött 2009 óta, több mint 46,000 commit és számos fejlesztőtől származó hozzájárulás révén. Érettsége ellenére a projekt soha nem részesült korábban teljes nyilvános auditban külső cégtől, amit ez a felülvizsgálat célzott.
A május és szeptember közötti időszakban végzett audit elsősorban a peer-to-peer hálózati rétegre koncentrált, amely a Bitcoin egyik legnagyobb kockázatú támadási felülete. Innen a Quarkslab kiterjesztette elemzését a mempool logikára, lánckezelésre, konszenzus érvényesítésre és tranzakció-kezelési útvonalakra. A csapat kézi kódellenőrzést, dinamikus elemzést és fejlett fuzzing technikákat alkalmazott, amelyek közül néhány újonnan került be a Bitcoin Core kódállományába.
Az eredmények megnyugtatóak voltak: az auditorok két alacsony súlyosságú problémát és 13 információs javaslatot azonosítottak, amelyek közül egyik sem hordozott biztonsági hatást a Bitcoin Core belső sebezhetőségi osztályozása szerint.
Olvass tovább: Bitcoin Árfigyelő: Az ellenállás közeleg, ahogy a 90K határoz a mezsgyén
A Quarkslab megjegyezte, hogy a Bitcoin Core építészete és kódminősége “kiemelkedő munkát” mutat. Emellett a modern fuzzing megközelítések, mint például a Brink folyamatban lévő Fuzzamoto kezdeményezése, még mélyebb szélállapotokat tárhatnak fel a jövőbeli tesztciklusok során.
A teljes jelentés és a támogató anyagok nyilvánosan elérhetőek a Quarkslab adattárakban, amely egy új korszakot jelent a Bitcoin legkritikusabb szoftverének átláthatóságában.
GYIK 🔍
- Miért volt fontos ez az audit?
Független igazolást nyújt a Bitcoin Core biztonságáról és robusztusságáról. - Felfedeztek bármilyen jelentős sebezhetőséget?
Az értékelés nem talált magas hatású problémákat. - Ki finanszírozta és koordinálta az auditot?
A Brink finanszírozta, és az OSTIF koordinálta az együttműködést. -
Milyen részei kerültek áttekintésre a Bitcoin Core-nak?
Elsősorban a P2P réteg, valamint a mempool, a konszenzus és a lánckezelési logika
