Bitcoin Core, phần mềm được sử dụng rộng rãi của giao thức Bitcoin, đã trải qua cuộc kiểm toán bảo mật công khai từ bên thứ ba lần đầu tiên. Đánh giá này không phát hiện bất kỳ lỗ hổng có ảnh hưởng lớn nào và đã giới thiệu các công cụ kiểm tra mới nhằm củng cố khả năng chịu đựng lâu dài của mạng lưới.
Bitcoin Core Hoàn Thành Cuộc Kiểm Tra Bảo Mật Công Khai Đầu Tiên
TÁC GIẢ
CHIA SẺ
Kiểm Toán Độc Lập Củng Cố Bảo Mật của Bitcoin Core
Bitcoin Core, phần mềm được sử dụng rộng rãi chạy trên blockchain lớn nhất thế giới, đã hoàn thành cuộc kiểm toán bảo mật từ bên thứ ba công khai đầu tiên. Đánh giá được thực hiện bởi công ty an ninh mạng Quarkslab, được tài trợ bởi Brink và được điều phối bởi Quỹ Cải thiện Công nghệ Mã nguồn Mở (OSTIF). Hoạt động này đánh dấu một mốc quan trọng trong chu kỳ bảo mật của Bitcoin, mang lại một cuộc kiểm tra độc lập cho phần mềm bảo vệ hàng nghìn tỷ đô la giá trị.
Bitcoin Core đã phát triển đáng kể kể từ năm 2009, với hơn 46.000 lần cam kết và đóng góp từ hàng chục nhà phát triển. Dù đã trưởng thành, dự án chưa từng trải qua kiểm toán công khai đầy đủ từ một công ty bên ngoài, và cuộc kiểm tra này nhằm giải quyết sự thiếu sót đó.
Được thực hiện từ tháng Năm đến tháng Chín, kiểm toán tập trung chủ yếu vào tầng mạng peer-to-peer, một trong những bề mặt tấn công dễ tiếp cận nhất của Bitcoin. Từ đó, Quarkslab mở rộng phân tích sang logic mempool, quản lý chuỗi, xác nhận đồng thuận và các đường dẫn xử lý giao dịch. Đội ngũ đã sử dụng sự kết hợp giữa xem xét mã nguồn thủ công, phân tích động và các kỹ thuật fuzzing tiên tiến, một số trong đó được giới thiệu mới cho mã nguồn của Bitcoin Core.
Những phát hiện rất đáng khích lệ: kiểm toán viên đã xác định hai vấn đề mức độ thấp và 13 khuyến nghị thông tin, không vấn đề nào gây ảnh hưởng bảo mật theo phân loại lỗ hổng nội bộ của Bitcoin Core.
Đọc thêm: Bitcoin Price Watch: Kháng cự gần khi $90K trở thành vạch ranh giới
Quarkslab nhận xét rằng kiến trúc và chất lượng mã nguồn của Bitcoin Core thể hiện “công việc xuất sắc.” Ngoài ra, các phương thức fuzzing hiện đại như sáng kiến Fuzzamoto đang tiếp diễn của Brink có thể phát hiện cả những tình huống đặc biệt hơn trong các chu kỳ kiểm tra tương lai.
Báo cáo đầy đủ và các tư liệu hỗ trợ có sẵn công khai trong các kho hàng của Quarkslab, đánh dấu một kỷ nguyên mới về tính minh bạch cho phần mềm quan trọng nhất của Bitcoin.
FAQ 🔍
- Tại sao cuộc kiểm toán này quan trọng?
Nó cung cấp xác nhận độc lập về an ninh và tính mạnh mẽ của Bitcoin Core. - Có phát hiện lỗ hổng lớn nào không?
Đánh giá không phát hiện ra vấn đề nào có ảnh hưởng lớn. - Ai đã tài trợ và điều phối kiểm toán?
Brink tài trợ, và OSTIF đã điều phối hoạt động này. -
Những phần nào của Bitcoin Core đã được kiểm tra?
Chủ yếu là tầng P2P, bao gồm cả mempool, đồng thuận, và logic quản lý chuỗi
