Bitcoin Core、最初の公開セキュリティ監査を完了

独立した監査がBitcoin Coreのセキュリティを強化

世界最大のブロックチェーンを稼働させている広く使われているソフトウェア、Bitcoin Coreは、初の公に利用可能な第三者によるセキュリティ監査を完了しました。このレビューは、サイバーセキュリティ企業Quarkslabが実施し、Brinkが資金提供し、Open Source Technology Improvement Fund（OSTIF）が調整しました。この関与は、何兆ドルもの価値を守るソフトウェアの独立した検証を提供し、ビットコインのセキュリティライフサイクルにとって重要なマイルストーンとなります。

2009年以来、Bitcoin Coreは著しく進化し、46,000を超えるコミットと数十人の開発者からの貢献があります。しかし、その成熟にもかかわらず、プロジェクトは外部企業による完全な公開監査を受けたことがなく、このレビューはその欠如を補うことを目指しました。

5月から9月にかけて実施されたこの監査は、主にピアツーピアネットワーキング層に焦点を当てており、これはビットコインの最も高い露出攻撃面の一つです。そこから、Quarkslabは分析をメモリープールロジック、チェーン管理、コンセンサス検証、およびトランザクション処理パスウェイにまで拡張しました。チームは、手動でのコードレビュー、動的分析、および一部がBitcoin Coreコードベースに新たに導入された高度なファジング技術の組み合わせを使用しました。

結果は安心できるものでした：監査人は2つの低度の問題と13の情報的な勧告を特定しましたが、いずれもBitcoin Coreの内部脆弱性分類においてセキュリティへの影響を持たないものでした。

詳細を読む: Bitcoin Price Watch: 抵抗が近づき、$90Kが境界線となる

Quarkslabは、Bitcoin Coreのアーキテクチャとコード品質が「卓越した成果」を示していると指摘しました。さらに、Brinkの継続的なFuzzamotoイニシアチブのような現代的なファジングアプローチは、将来のテストサイクルでさらに深いエッジケースを明らかにする可能性があります。

完全なレポートとサポートアーティファクトは、Quarkslabのリポジトリで公に利用可能であり、ビットコインの最も重要なソフトウェアに対する新しい透明性の時代を開きます。

FAQ 🔍

• この監査はなぜ重要でしたか？
  Bitcoin Coreのセキュリティと頑健性を独立して検証します。
• 大きな脆弱性は発見されましたか？
  評価では、高い影響を持つ問題は発見されませんでした。
• 監査の資金と調整は誰が行いましたか？
  Brinkが資金提供し、OSTIFが関与を調整しました。

• Bitcoin Coreのどの部分がレビューされましたか？
  主にP2P層とメモリープール、コンセンサス、チェーン管理ロジックです。