Bitcoin Core, 처음으로 공개 보안 감사 완료

독립 감사가 비트코인 코어의 보안을 강화합니다

세계에서 가장 큰 블록체인을 운영하는 널리 사용되는 소프트웨어인 비트코인 코어가 첫 공개 가능 제3자 보안 감사를 완료했습니다. 이 검토는 사이버 보안 회사 Quarkslab에 의해 수행되었으며, Brink에 의해 자금이 지원되고 오픈 소스 기술 개선 기금 (OSTIF)에 의해 조정되었습니다. 이 참여는 수조 달러의 가치를 보호하는 소프트웨어에 대한 독립적인 검토를 제공하면서 비트코인의 보안 수명 주기에 주요 이정표를 세웠습니다.

비트코인 코어는 2009년 이래로 46,000개 이상의 커밋과 수십 명의 개발자 기여를 통해 크게 발전했습니다. 그 성숙도에도 불구하고 이 프로젝트는 외부 회사의 전체 공개 감사를 받은 적이 없었으며 이번 검토는 이를 해결하려는 목적이었습니다.

5월과 9월 사이에 수행된 이 감사는 주로 비트코인의 가장 노출된 공격 표면 중 하나인 피어 투 피어 네트워킹 레이어에 초점을 맞췄습니다. 거기에서 Quarkslab은 멤풀 로직, 체인 관리, 컨센서스 검증 및 트랜잭션 처리 경로로 분석을 확장했습니다. 팀은 수동 코드 검토, 동적 분석 및 약간은 비트코인 코어 코드베이스에 새로 도입된 고급 퍼징 기술의 조합을 사용했습니다.

발견 결과는 안도감을 주었으며: 감사원은 두 가지 낮은 심각도의 문제와 13개의 정보성 권고를 식별했으며 이들은 비트코인 코어의 내부 취약성 분류하에 보안 영향을 미치지 않았습니다.

자세히 읽기: 비트코인 가격 관찰: 저항이 가까워지며 $90K가 기준점이 되다

Quarkslab은 비트코인 코어의 아키텍처와 코드 품질이 “뛰어난 작업”을 보여준다고 언급했습니다. 또한, Brink의 지속적인 Fuzzamoto 이니셔티브와 같은 현대적인 퍼징 접근 방식은 향후 테스트 주기에서 더 깊은 엣지 케이스를 드러낼 수 있습니다.

전체 보고서와 지원 자료는 Quarkslab의 리포지토리에 공개되어 있으며 비트코인의 가장 중요한 소프트웨어에 새로운 투명성의 시대를 열었습니다.

FAQ 🔍

• 이번 감사가 왜 중요했나요?
  비트코인 코어의 보안과 견고성에 대한 독립적인 검증을 제공합니다.
• 주요 취약점이 발견되었나요?
  평가는 어떤 고충격 문제도 발견하지 못했습니다.
• 감사는 누가 자금을 제공하고 조정했나요?
  Brink가 자금을 제공하고 OSTIF가 참여를 조정했습니다.

• 비트코인 코어의 어떤 부분이 검토되었나요?
  주로 P2P 레이어와 멤풀, 컨센서스, 체인 관리 로직