Bitcoin Core, den bredt brukte programvareimplementeringen av Bitcoin-protokollen, har gjennomgått sin første offentlige tredjeparts sikkerhetsrevisjon. Vurderingen fant ingen sårbarheter med stor påvirkning og introduserte nye testverktøy som styrker nettverkets langsiktige motstandsdyktighet.
Bitcoin Core Fullfører Første Offentlige Sikkerhetsrevisjon
SKREVET AV
DEL
Uavhengig revisjon styrker Bitcoin Cores sikkerhet
Bitcoin Core, den mye brukte programvaren som driver verdens største blokkjede, har fullført sin første offentlig tilgjengelige tredjeparts sikkerhetsrevisjon. Gjennomgangen ble utført av cybersikkerhetsfirmaet Quarkslab, finansiert av Brink og koordinert av Open Source Technology Improvement Fund (OSTIF). Engasjementet markerer en betydelig milepæl for Bitcoins sikkerhetssyklus, ved å gi en uavhengig undersøkelse av programvaren som beskytter trillioner av dollar i verdi.
Bitcoin Core har utviklet seg betydelig siden 2009, med mer enn 46,000 commits og bidrag fra dusinvis av utviklere. Til tross for sin modenhet, hadde prosjektet aldri gjennomgått en full offentlig revisjon fra et eksternt firma, en mangel denne gjennomgangen ønsket å adressere.
Gjennomført mellom mai og september, fokuserte revisjonen primært på peer-to-peer nettverkslaget, en av Bitcoins mest utsatte angrepsflater. Derfra utvidet Quarkslab sin analyse til mempool-logikk, kjedeforvaltning, konsensusvalidering og transaksjonshåndteringsveier. Teamet brukte en kombinasjon av manuell kodegjennomgang, dynamisk analyse og avanserte fuzzing-teknikker, noen nylig introdusert i Bitcoin Core-kodebasen.
Funnene var betryggende: revisorene identifiserte to lavalvorlige problemer og 13 informasjonsanbefalinger, ingen av dem hadde sikkerhetspåvirkning under Bitcoin Cores interne klassifiseringer av sårbarheter.
Les mer: Bitcoin Prisbevakning: Motstand nærmer seg når $90K blir grensen i sanden
Quarkslab bemerket at Bitcoin Cores arkitektur og kodekvalitet viser “fremragende arbeid.” I tillegg kan moderne fuzzing-tilnærminger som Brinks pågående Fuzzamoto-initiativ avdekke enda dypere kanttilfeller i fremtidige testsykluser.
Hele rapporten og støttende artefakter er offentlig tilgjengelige i Quarkslabs repositorier, som markerer en ny æra av transparens for Bitcoins mest kritiske programvare.
FAQ 🔍
- Hvorfor var denne revisjonen viktig?
Den gir uavhengig verifikasjon av Bitcoin Cores sikkerhet og robusthet. - Ble det oppdaget noen store sårbarheter?
Vurderingen fant ingen problemer med stor påvirkning. - Hvem finansierte og koordinerte revisjonen?
Brink finansierte den, og OSTIF koordinerte engasjementet. -
Hvilke deler av Bitcoin Core ble gjennomgått?
Hovedsakelig P2P-laget, pluss mempool, konsensus og kjedeforvaltningslogikk
