比特币核心,比特币协议的广泛使用的软件实现,进行了首次公开的第三方安全审计。评估结果没有发现高影响漏洞,并引入了新的测试工具,以增强网络的长期弹性。
Bitcoin Core 完成首次公开安全审计
独立审计加强比特币核心的安全性
比特币核心,这一运行全球最大区块链的广泛使用的软件,已经完成了首次公开可用的第三方安全审计。审查由网络安全公司Quarkslab进行,由Brink资助,并由开源技术改进基金(OSTIF)协调。该参与标志着比特币安全生命周期的一个重要里程碑,提供了对保护数万亿美元价值的软件的独立检查。
自2009年以来,比特币核心已经发生了显著的演变,拥有超过46,000次提交和来自数十名开发者的贡献。尽管其成熟度,该项目从未进行过外部公司的完整公众审计,而此次审查旨在解决这一缺失。
此次于5月至9月进行的审计主要集中在点对点网络层,这是比特币暴露程度最高的攻击面之一。从那里,Quarkslab将其分析扩展到内存池逻辑、链管理、共识验证和交易处理路径。团队使用了手动代码审查、动态分析和高级模糊测试技术的组合,其中一些是新引入比特币核心代码库的。
审核结果令人放心:审计人员识别出两个低严重性问题和13个信息性建议,这些都不属于比特币核心内部漏洞分类下的安全影响。
Quarkslab指出,比特币核心的架构和代码质量显示出 “杰出的工作”。此外,像Brink正在进行的Fuzzamoto计划这样的现代模糊测试方法可以在未来的测试周期中发现更深入的边缘情况。
完整的报告和支持文档在Quarkslab的存储库中公开可用,标志着比特币最关键软件透明性的新时代。
常见问题 🔍
- 为什么此次审计很重要?
它提供了对比特币核心安全性和稳健性的独立验证。 - 是否发现任何重大漏洞?
评估没有发现任何高影响问题。 - 谁资助和协调了此次审计?
Brink赞助了审计,OSTIF协调了参与。 -
审查了比特币核心的哪些部分?
主要是P2P层,以及内存池、共识和链管理逻辑
