Bitcoin Core, perangkat lunak yang banyak digunakan dalam implementasi protokol Bitcoin, telah menjalani audit keamanan pihak ketiga publik pertamanya. Penilaian ini tidak menemukan kerentanan berdampak tinggi dan memperkenalkan alat pengujian baru yang memperkuat ketahanan jangka panjang jaringan.
Bitcoin Core Menyelesaikan Audit Keamanan Publik Pertama
DITULIS OLEH
BAGIKAN
Audit Independen Memperkuat Keamanan Bitcoin Core
Bitcoin Core, perangkat lunak yang banyak digunakan dalam menjalankan blockchain terbesar di dunia, telah menyelesaikan audit keamanan pihak ketiga pertama yang tersedia secara publik. Tinjauan ini dilakukan oleh perusahaan keamanan siber Quarkslab, didanai oleh Brink, dan dikoordinasikan oleh Open Source Technology Improvement Fund (OSTIF). Keterlibatan ini menandai tonggak besar dalam siklus hidup keamanan Bitcoin, memberikan pemeriksaan independen terhadap perangkat lunak yang mengamankan triliunan dolar dalam nilai.
Bitcoin Core telah berkembang secara signifikan sejak 2009, dengan lebih dari 46.000 komit dan kontribusi dari puluhan pengembang. Meskipun telah matang, proyek ini belum pernah menjalani audit publik penuh dari pihak eksternal, yang mana tinjauan ini bertujuan untuk mengatasi.
Dilakukan antara bulan Mei dan September, audit ini berfokus terutama pada lapisan jaringan peer-to-peer, salah satu permukaan serangan dengan eksposur tertinggi dari Bitcoin. Dari situ, Quarkslab memperluas analisisnya ke logika mempool, manajemen rantai, validasi konsensus, dan jalur penanganan transaksi. Tim menggunakan kombinasi ulasan kode manual, analisis dinamis, dan teknik fuzzing canggih, beberapa di antaranya baru diperkenalkan ke basis kode Bitcoin Core.
Temuannya menenangkan: auditor mengidentifikasi dua masalah dengan tingkat keparahan rendah dan 13 rekomendasi informatif, tidak ada yang membawa dampak keamanan di bawah klasifikasi kerentanan internal Bitcoin Core.
Baca selengkapnya: Pengawasan Harga Bitcoin: Resistensi Mendekat saat $90K Menjadi Garis di Pasir
Quarkslab mencatat bahwa arsitektur dan kualitas kode Bitcoin Core menunjukkan “pekerjaan yang luar biasa.” Selain itu, pendekatan fuzzing modern seperti inisiatif Fuzzamoto yang sedang berlangsung oleh Brink dapat mengungkapkan kasus tepi yang lebih dalam pada siklus pengujian di masa depan.
Laporan lengkap dan artefak pendukung tersedia secara publik di repositori Quarkslab, menandai era baru transparansi untuk perangkat lunak paling kritis Bitcoin.
FAQ 🔍
- Mengapa audit ini penting?
Ini memberikan verifikasi independen terhadap keamanan dan kekuatan Bitcoin Core. - Apakah ditemukan kerentanan besar?
Penilaian tidak menemukan masalah berdampak tinggi. - Siapa yang mendanai dan mengoordinasikan audit?
Brink mendanainya, dan OSTIF mengoordinasikan keterlibatan ini. -
Bagian mana dari Bitcoin Core yang ditinjau?
Terutama lapisan P2P, serta mempool, konsensus, dan logika manajemen rantai
