Bitcoin Core, široko používaná softvérová implementácia Bitcoin protokolu, prešla svojím prvým verejným auditom bezpečnosti tretích strán. Hodnotenie nenašlo žiadne vysoko rizikové zraniteľnosti a predstavilo nové testovacie nástroje, ktoré posilňujú dlhodobú odolnosť siete.
Bitcoin Core dokončuje prvý verejný bezpečnostný audit
NAPÍSAL
ZDIEĽAŤ
Nezávislý audit posilňuje bezpečnosť Bitcoin Core
Bitcoin Core, široko používaný softvér bežiaci na najväčšom blockchaine na svete, dokončil svoj prvý verejne dostupný audit bezpečnosti tretích strán. Prehliadku vykonala kybernetická bezpečnostná firma Quarkslab, financovaná spoločnosťou Brink a koordinovaná nadáciou Open Source Technology Improvement Fund (OSTIF). Táto zapojenie znamená významný míľnik pre bezpečnostný cyklus Bitcoinu, poskytujúc nezávislé posúdenie softvéru, ktorý zabezpečuje hodnoty v hodnote biliónov dolárov.
Bitcoin Core sa výrazne vyvinul od roku 2009 s viac než 46 000 commitmi a príspevkami od desiatok vývojárov. Napriek svojej vyspelosti projekt nikdy neprešiel kompletným verejným auditom od externého subjektu, čo sa snažila táto prehliadka riešiť.
Vykonaný medzi májom a septembrom, audit sa zameral predovšetkým na vrstvu peer-to-peer sieťovania, jednu z najvystavenejších útočných plôch Bitcoinu. Odtiaľ Quarkslab rozšíril svoju analýzu na mempool logiku, riadenie reťazcov, validáciu konsenzu a cesty spracovania transakcií. Tím použil kombináciu manuálnej kontroly kódu, dynamickej analýzy a pokročilých fuzzing techník, z ktorých niektoré boli novozavedené do kódu Bitcoin Core.
Nálezy boli upokojujúce: audítori identifikovali dve nízkorizikové problémy a 13 informačných odporúčaní, z ktorých žiadna neniesla bezpečnostný dopad podľa interných klasifikácií zraniteľností Bitcoin Core.
Čítať viac: Bitcoin Price Watch: Odpor sa blíži, keď sa $90K stáva kritickou hranicou
Quarkslab poznamenal, že architektúra a kvalita kódu Bitcoin Core ukazujú “vynikajúcu prácu”. Okrem toho, moderné fuzzing prístupy ako Brinková prebiehajúca iniciatíva Fuzzamoto môžu v budúcich testovacích cykloch odhaliť ešte hlbšie krajne prípady.
Celý report a podporné artefakty sú verejne dostupné v úložištiach Quarkslabu, označujúc novú éru transparentnosti pre najkritickejší softvér Bitcoinu.
FAQ 🔍
- Prečo bol tento audit dôležitý?
Poskytuje nezávislú verifikáciu bezpečnosti a robustnosti Bitcoin Core. - Boli objavené nejaké veľké zraniteľnosti?
Hodnotenie nenašlo žiadne problémy s vysokým dopadom. - Kto financoval a koordinoval audit?
Brink ho financoval a OSTIF koordinoval zapojenie. -
Ktoré časti Bitcoin Core boli predmetom prehliadky?
Hlavne vrstva P2P, plus mempool, konsenzus a riadenie reťazcov
