Ang Bitcoin Core, ang malawakang ginagamit na software na pag-implement ng protocol ng Bitcoin, ay nagsagawa ng kauna-unahang pampublikong ikatlong-panig na pag-audit ng seguridad. Ang pagtatasa ay nakahanap ng walang matitinding kahinaan at nagpakilala ng mga bagong kasangkapan sa pagsusuri na pinapalakas ang pangmatagalang tatag ng network.
Natapos ng Bitcoin Core ang Unang Publikong Seguridad na Audit
ISINULAT NI
IBAHAGI
Pampublikong Audit na Nagpapalakas sa Seguridad ng Bitcoin Core
Ang Bitcoin Core, ang malawakang ginagamit na software na nagpapatakbo ng pinakamalaking blockchain sa mundo, ay nakumpleto ang unang pampublikong makukuhang ikatlong-panig na pag-audit ng seguridad. Ang pagsusuri ay isinagawa ng cybersecurity firm na Quarkslab, pinondohan ng Brink, at pinaunlad ng Open Source Technology Improvement Fund (OSTIF). Ang pakikipagtulungan ay nagmamarka ng isang mahalagang hakbang sa lifecycle ng seguridad ng Bitcoin, na nagbibigay ng independiyenteng pagsusuri sa software na nagsisiguro ng trilyonong dolyar na halaga.
Ang Bitcoin Core ay nag-evolve nang malaki mula noong 2009, na may mahigit sa 46,000 commit at mga kontribusyon mula sa dose-dosenang mga developer. Sa kabila ng kanyang maturity, ang proyekto ay hindi kailanman sumailalim sa isang ganap na pampublikong pag-audit mula sa isang panlabas na kumpanya, na ang kawalan ay nais tugunan ng pagsusuring ito.
Isinagawa mula Mayo hanggang Setyembre, ang pag-audit ay nakatutok pangunahin sa peer-to-peer networking layer, isa sa mga pinakamataas na exposure na attack surfaces ng Bitcoin. Mula roon, pinalawak ng Quarkslab ang kanilang pagsusuri sa mempool logic, chain management, consensus validation, at mga daan na paghawak ng transaksiyon. Ang koponan ay gumamit ng kumbinasyon ng mga manual code review, dynamic analysis, at advanced fuzzing techniques, ilang nailunsad bago sa Bitcoin Core codebase.
Ang mga natuklasan ay nakaka-engganyo: nakilala ng mga auditor ang dalawang mababang-severity na mga isyu at 13 impormasyon na rekomendasyon, na wala sa mga ito ang nagdala ng impact sa seguridad sa ilalim ng mga internal na klasipikasyon ng kahinaan ng Bitcoin Core.
Magbasa pa: Pagbantay sa Presyo ng Bitcoin: Ang Paglaban ay Papalapit habang ang $90K ay Nagiging Linya sa Buhangin
Inilagay ng Quarkslab na ang arkitektura at kalidad ng code ng Bitcoin Core ay nagpapakita ng “kagila-gilalas na trabaho.” Dagdag pa, ang mga makabagong fuzzing approaches tulad ng pagkukusa ng Brink na Fuzzamoto ay maaaring makalutas ng mas malalim na edge cases sa mga proseso ng pagsusuri sa hinaharap.
Ang buong ulat at mga sumusuportang artifact ay pampublikong makukuha sa mga repositories ng Quarkslab, nagmamarka ng bagong era ng transparency para sa pinakamahalagang software ng Bitcoin.
FAQ 🔍
- Bakit mahalaga ang pag-audit na ito?
Ito ay nagbibigay ng independiyenteng pag-verify ng seguridad at katatagan ng Bitcoin Core. - Mayroon bang nadiskubreng malalaking kahinaan?
Walang natagpuan na matitinding isyu ang pagtatasa. - Sino ang nagpondo at nagkoordina ng pag-audit?
Pinondohan ito ng Brink, at ang OSTIF ang nagkoordina ng pakikipagtulungan. -
Ano ang mga bahagi ng Bitcoin Core na nasuri?
Pangunahing ang P2P layer, kasama ang mempool, consensus, at chain-management logic
