Bitcoin Core, широко використовувана програмна реалізація протоколу Bitcoin, пройшла перший у своїй історії публічний аудит безпеки третьою стороною. Оцінка не виявила вразливостей з високим впливом і представила нові інструменти тестування, що зміцнюють довгострокову стійкість мережі.
Bitcoin Core завершив перший публічний аудит безпеки
АВТОР
ПОДІЛИТИСЯ
Незалежний аудит посилює безпеку Bitcoin Core
Bitcoin Core, широко використовуване програмне забезпечення, що керує найбільшим у світі блокчейном, завершило перший публічно доступний аудит безпеки третьою стороною. Огляд був проведений компанією з кібербезпеки Quarkslab, фінансований Brinк, і координований Фондом поліпшення відкритих технологій (OSTIF). Ця ініціатива відзначає значний етап у життєвому циклі безпеки Bitcoin, забезпечуючи незалежне обстеження програмного забезпечення, яке захищає трильйони доларів вартістю.
Bitcoin Core значно еволюціонувала з 2009 року, з більш ніж 46,000 комітами і внесками від десятків розробників. Незважаючи на свою зрілість, проект ніколи не проходив повного публічного аудиту від зовнішньої фірми, відсутність якого ця перевірка мала намір усунути.
Проведений з травня по вересень аудит був зосереджений в першу чергу на рівні однорангового мережевого підключення, одному з найвищих вразливостей для атаки у Bitcoin. Звідти Quarkslab розширила свій аналіз на логіку mempool, управління ланцюгом, перевірку консенсусу і шляхи обробки транзакцій. Команда використовувала поєднання ручного перегляду коду, динамічного аналізу та просунуті методи fuzzing, деякі з яких нещодавно введені у Bitcoin Core код.
Знахідки були заспокійливими: аудитори виявили дві проблеми низької ваги та 13 інформаційних рекомендацій, жодна з яких не мала впливу на безпеку згідно з внутрішньою класифікацією вразливостей Bitcoin Core.
Читати далі: Огляд цін на Bitcoin: Опір наближається, коли $90K стає межею
Quarkslab зазначила, що архітектура та якість коду Bitcoin Core демонструють “видатну роботу”. Крім того, сучасні підходи до fuzzing, такі як ініціатива Fuzzamoto від Brink, могли б виявити ще глибші крайні випадки у майбутніх циклах тестування.
Повний звіт і супровідні артефакти публічно доступні в репозиторіях Quarkslab, що знаменує нову еру прозорості для найкритичнішого програмного забезпечення Bitcoin.
FAQ 🔍
- Чому цей аудит був важливим?
Він забезпечує незалежну перевірку безпеки та надійності Bitcoin Core. - Чи були виявлені які-небудь серйозні вразливості?
Перевірка не виявила жодних проблем з високим впливом. - Хто фінансував і координував аудит?
Його фінансував Brink, а OSTIF координував участь. -
Які частини Bitcoin Core були перевірені?
Головним чином це P2P рівень, а також логіка mempool, консенсусу та керування ланцюгом
Теги в цій статті
Ігрові вибірки Bitcoin
Betpanda
100% Бонус до 1 BTC + 10% Тижневий Кешбек без Відіграшу
Cryptorino
100% Бонус До 1 BTC + 10% Тижневий Кешбек
Playbet.io
130% до 2 500 USDT + 200 Безкоштовних Обертів + 20% Тижневий Кешбек без Відіграшу
Parimatch
1000% Вітальний Бонус + Безкоштовна Ставка до 1 BTC
Cloudbet
До 2 500 USDT + 150 Безкоштовних Обертів + До 30% Рейкбеку
BC.Game
470% Бонус до $500 000 + 400 Безкоштовних Обертів + 20% Рейкбеку
Stake
3,5% Рейкбеку на Кожну Ставку + Тижневі Розіграші
425% до 5 BTC + 100 Безкоштовних Обертів
Punkz
100% до $20K + Щоденний Рейкбек
