Bitcoin Core, szeroko stosowana implementacja protokołu Bitcoin, przeszła pierwszą w swojej historii publiczną audyt bezpieczeństwa przeprowadzoną przez podmiot zewnętrzny. Ocena nie wykazała żadnych wysokiego ryzyka luk oraz wprowadziła nowe narzędzia testowe, które wzmacniają długoterminową odporność sieci.
Bitcoin Core zakończył pierwszą publiczną kontrolę bezpieczeństwa
NAPISAŁ
UDOSTĘPNIJ
Niezależna Audyt Wzmacnia Bezpieczeństwo Bitcoin Core
Bitcoin Core, szeroko stosowane oprogramowanie obsługujące największy blockchain na świecie, zakończyło swój pierwszy dostępny publicznie audyt bezpieczeństwa przeprowadzony przez podmiot zewnętrzny. Przegląd został przeprowadzony przez firmę cyberbezpieczeństwa Quarkslab, finansowany przez Brink i skoordynowany przez Open Source Technology Improvement Fund (OSTIF). Zaangażowanie to stanowi ważny kamień milowy dla cyklu życia bezpieczeństwa Bitcoina, zapewniając niezależne badanie oprogramowania, które zabezpiecza tryliony dolarów wartości.
Bitcoin Core znacznie ewoluował od 2009 roku, z ponad 46 000 zatwierdzeń i wkładami od dziesiątek deweloperów. Pomimo swojej dojrzałości, projekt nigdy nie przeszedł pełnego publicznego audytu przeprowadzanego przez zewnętrzną firmę, co brak ten miał na celu adresować ten przegląd.
Przeprowadzony między majem a wrześniem audyt koncentrował się głównie na warstwie sieci peer-to-peer, jednej z najwyższych powierzchni ataku Bitcoina. Stąd Quarkslab rozszerzył swoją analizę na logikę mempool, zarządzanie łańcuchem, walidację konsensusu i ścieżki obsługi transakcji. Zespół używał połączenia ręcznego przeglądu kodu, analizy dynamicznej i zaawansowanych technik fuzzingu, niektórych niedawno wprowadzonych do kodu Bitcoin Core.
Wyniki były uspokajające: audytorzy zidentyfikowali dwa niskiej wagi problemy i 13 rekomendacji informacyjnych, z których żadna nie niosła ze sobą wpływu na bezpieczeństwo w ramach wewnętrznych klasyfikacji podatności Bitcoin Core.
Czytaj więcej: Bitcoin Price Watch: Opor zbliża się, gdy 90 tysięcy staje się granicą
Quarkslab zaznaczył, że architektura i jakość kodu Bitcoin Core demonstrują “wybitną pracę”. Ponadto nowoczesne podejścia fuzzingu jak trwająca inicjatywa Brink’s Fuzzamoto mogą odkryć jeszcze głębsze przypadki brzegowe w przyszłych cyklach testów.
Pełny raport i wspierające artefakty są publicznie dostępne w repozytoriach Quarkslab, otwierając nową erę przejrzystości dla najważniejszego oprogramowania Bitcoina.
FAQ 🔍
- Dlaczego ten audyt był ważny?
Zapewnia niezależną weryfikację bezpieczeństwa i solidności Bitcoin Core. - Czy odkryto jakieś poważne luki bezpieczeństwa?
Ocena nie znalazła żadnych wysokiego ryzyka kwestii. - Kto finansował i koordynował audyt?
Brink finansował, a OSTIF koordynował zaangażowanie. -
Jakie części Bitcoin Core zostały zrecenzowane?
Głównie warstwa P2P, plus logika mempool, konsensus i zarządzanie łańcuchem
