Bitcoin Core, pelaksanaan perisian protokol Bitcoin yang banyak digunakan, telah menjalani audit keselamatan pihak ketiga awam pertamanya. Penilaian ini tidak menemui kerentanan berimpak tinggi dan memperkenalkan alat ujian baru yang menguatkan daya tahan jangka panjang rangkaian.
Bitcoin Core Menyelesaikan Audit Keselamatan Awam Pertama
DITULIS OLEH
KONGSI
Audit Bebas Mengukuhkan Keselamatan Bitcoin Core
Bitcoin Core, perisian yang banyak digunakan dalam rangkaian blockchain terbesar dunia, telah melengkapkan audit keselamatan pihak ketiga yang boleh diakses awam. Kajian ini dijalankan oleh firma keselamatan siber Quarkslab, dibiayai oleh Brink, dan dikoordinasikan oleh Dana Peningkatan Teknologi Sumber Terbuka (OSTIF). Penglibatan ini menandakan satu pencapaian utama dalam kitaran hidup keselamatan Bitcoin, memberikan pemeriksaan bebas terhadap perisian yang melindungi nilai bertrilion dolar.
Bitcoin Core telah berkembang dengan ketara sejak 2009, dengan lebih daripada 46,000 permohonan perubahan dan sumbangan daripada berpuluh-puluh pembangun. Walaupun sudah matang, projek ini belum pernah menjalani audit awam penuh daripada firma luar, kekurangan yang ditujukan melalui kajian ini.
Dijalan antara bulan Mei dan September, audit ini terutama tertumpu pada lapisan rangkaian peer-to-peer, salah satu permukaan serangan terdedah Bitcoin yang paling tinggi. Dari situ, Quarkslab memperluaskan analisisnya ke dalam logik mempool, pengurusan rantaian, pengesahan konsensus, dan laluan pengendalian transaksi. Pasukan menggunakan gabungan ulasan kod manual, analisis dinamik, dan teknik fuzzing canggih, beberapa daripadanya baru diperkenalkan ke dalam kod asas Bitcoin Core.
Penemuan itu memberikan jaminan: para auditor mengenal pasti dua isu berseveriti rendah dan 13 saranan berinformasi, tiada satupun yang membawa kesan keselamatan menurut klasifikasi kerentanan dalaman Bitcoin Core.
Baca lebih lanjut: Tontonan Harga Bitcoin: Halangan Hampir Seperti $90K Menjadi Garisan di Pasir
Quarkslab mencatatkan bahawa seni bina dan kualiti kod Bitcoin Core menunjukkan “kerja yang cemerlang.” Selain itu, pendekatan fuzzing moden seperti inisiatif Fuzzamoto berterusan dari Brink boleh mendedahkan kes-kes tepi yang lebih dalam dalam kitaran ujian masa depan.
Laporan penuh dan artifak sokongan tersedia secara umum dalam repositori Quarkslab, menandakan era baru ketelusan untuk perisian paling kritikal Bitcoin.
FAQ 🔍
- Mengapa audit ini penting?
Ia memberikan pengesahan bebas terhadap keselamatan dan ketahanan Bitcoin Core. - Adakah terdapat kerentanan utama yang ditemui?
Penilaian ini tidak menemui sebarang isu berimpak tinggi. - Siapa yang membiayai dan mengkoordinasikan audit ini?
Brink membiayainya, dan OSTIF mengkoordinasikan penglibatannya. -
Apa bahagian Bitcoin Core yang ditinjau?
Terutama lapisan P2P, ditambah dengan mempool, konsensus, dan logik pengurusan rantaian
