Bitcoin Core, широко используемая программная реализация протокола биткоин, прошла первый в истории публичный аудит безопасности третьей стороной. Оценка не выявила высокоэффективных уязвимостей и представила новые инструменты тестирования, которые укрепляют долгосрочную устойчивость сети.
Bitcoin Core завершает первый публичный аудит безопасности
АВТОР
ПОДЕЛИТЬСЯ
Независимый аудит укрепляет безопасность Bitcoin Core
Bitcoin Core, широко используемое программное обеспечение, работающее на крупнейшем блокчейне в мире, завершило свой первый общедоступный аудит безопасности третьей стороной. Обзор проводился компанией по кибербезопасности Quarkslab, финансировался Brink и координировался Фондом улучшения технологий с открытым исходным кодом (OSTIF). Это событие является важной вехой в жизненном цикле безопасности Биткоина, предоставляя независимую проверку программного обеспечения, которое защищает триллионы долларов.
С 2009 года Bitcoin Core значительно эволюционировал, с более чем 46 000 коммитов и вкладов от десятков разработчиков. Несмотря на свою зрелость, проект никогда не проходил полный публичный аудит от внешней фирмы, и этот обзор стремился устранить это упущение.
Аудит, проведенный с мая по сентябрь, сосредоточился главным образом на уровне одноранговой сети, одной из самых уязвимых поверхностей атак Биткоина. Оттуда Quarkslab расширила свой анализ на логику мемпула, управление цепочками, проверку консенсуса и пути обработки транзакций. Команда использовала сочетание ручного обзора кода, динамического анализа и передовых техник фуззинга, некоторые из которых были недавно введены в кодовую базу Bitcoin Core.
Результаты были обнадеживающими: аудиторы выявили две проблемы низкой серьезности и 13 информационных рекомендаций, ни одна из которых не несет угрозы безопасности согласно внутренним классификациям уязвимостей Bitcoin Core.
Читать далее: Обзор цен на Биткоин: Сопротивление приближается, как только $90K становится пределом возможностей
Quarkslab отметил, что архитектура и качество кода Bitcoin Core демонстрируют “выдающуюся работу”. Кроме того, современные подходы к фуззингу, такие как продолжающаяся инициатива Fuzzamoto от Brink, могут выявить еще более глубокие крайние случаи в будущих тестовых циклах.
Полный отчет и поддерживающие артефакты общедоступны в репозиториях Quarkslab, знаменуя новую эру прозрачности для самого критического программного обеспечения Биткоина.
Часто задаваемые вопросы 🔍
- Почему этот аудит был важен?
Он предоставляет независимую проверку безопасности и надежности Bitcoin Core. - Были ли обнаружены какие-либо серьезные уязвимости?
Оценка не обнаружила никаких значительных проблем. - Кто финансировал и координировал аудит?
Бренк финансировал, а OSTIF координировал участие. -
Какие части Bitcoin Core были проверены?
В основном, уровень P2P, а также логика мемпула, логика консенсуса и управления цепочками
