Bitcoin Core, široko uporabljena programska implementacija Bitcoin protokola, je bila podvržena prvemu javnemu zunanjemu pregleda varnosti. Ocena ni odkrila visokotveganih ranljivosti in uvedla je nova testna orodja, ki krepijo dolgoročno odpornost omrežja.
Bitcoin Core Zaključi Prvo Javno Varnostno Revizijo
NAPISAL
DELI
Neodvisni pregled krepi varnost Bitcoin Core
Bitcoin Core, široko uporabljena programska oprema, ki poganja največji blockchain na svetu, je zaključila svoj prvi javno dostopen zunanji varnostni pregled. Pregled je izvedlo podjetje za kibernetsko varnost Quarkslab, financirano s strani Brinka, in koordinirano s strani Open Source Technology Improvement Fund (OSTIF). Sodelovanje predstavlja velik mejnik za varnostni cikel Bitcoina, saj zagotavlja neodvisen pregled programske opreme, ki varuje na bilijone dolarjev vrednosti.
Bitcoin Core se je pomembno razvil od leta 2009, z več kot 46.000 zavezami in prispevki več desetih razvijalcev. Kljub svoji zrelosti projekt še nikoli ni bil predmet popolnega javnega pregleda s strani zunanjega podjetja, kar je ta pregled želel nasloviti.
Pregled, izveden med majem in septembrom, se je primarno osredotočil na peer-to-peer omrežno plast, eno od Bitcoinovih najbolj izpostavljenih napadalnih površin. Od tam je Quarkslab razširil svojo analizo v logiko mempool-a, upravljanje verige, validacijo konsenza in poti ravnanja s transakcijami. Ekipa je uporabila kombinacijo ročnega pregleda kode, dinamične analize in naprednih tehnik fuzzing, od katerih so nekatere novo uvedene v kodo baze Bitcoin Core.
Ugotovitve so bile pomirjujoče: revizorji so identificirali dve nizkotveganji vprašanji in 13 informacijskih priporočil, od katerih nobena ni nosila varnostnega vpliva po notranjih klasifikacijah ranljivosti Bitcoin Core.
Preberite več: Bitcoin Price Watch: Odpornost se bliža, ko $90K postane meja v pesku
Quarkslab je poudaril, da arhitektura in kakovost kode Bitcoin Core izkazujeta “izjemno delo.” Poleg tega, moderne fuzzing metode, kot je Brinkova tekoča iniciativa Fuzzamoto, lahko razkrijejo še globlje robne primere v prihodnjih testnih ciklih.
Celotno poročilo in podporni artefakti so javno dostopni v Quarkslabovih repozitorijih, kar zaznamuje novo ero transparentnosti za najkritičnejšo programsko opremo Bitcoina.
FAQ 🔍
- Zakaj je bil ta pregled pomemben?
Pruža neodvisno potrditev varnosti in robustnosti Bitcoin Core. - Ali so bile odkrite kakšne velike ranljivosti?
Ocena ni odkrila nobenih visokotveganih vprašanj. - Kdo je financiral in koordiniral pregled?
Brink ga je financiral, OSTIF pa koordiniral sodelovanje. -
Kateri deli Bitcoin Core so bili pregledani?
Predvsem P2P plast, plus mempool, konsenz in logika upravljanja verige
