Quarkslab, Bitcoin Core'un ilk halka açık üçüncü taraf denetimini tamamladı: Önemli bir açık bulunamadı.

Ağ güvenliği şirketi Quarkslab, Bitcoin çekirdek kod deposunun ilk halka açık üçüncü taraf güvenlik denetimini tamamladı. Bitcoin çekirdek kod deposu, Bitcoin ağını destekleyen Açık Kaynak referans uygulamasıdır ve Tam Düğüm istemcisi, grafik kullanıcı arayüzü (GUI) ve gömülü Cüzdan içerir.

Çarşamba günü yayımlanan duyuruya göre, dört ay sürecek bu değerlendirme, açık kaynak Bitcoin protokolünün geliştirilmesini destekleyen kar amacı gütmeyen kuruluş Brink tarafından finanse edilmekte ve açık kaynak teknolojilerini geliştirme fonu (OSTIF) tarafından koordine edilmektedir. Değerlendirme, eşler arası ağ katmanına (ağın ana saldırı yüzeyi) ve ilgili bileşenlere, hafıza havuzu yönetimi, zincir durumu, işlem doğrulama ve konsensüs mantığı dahil olmak üzere odaklanmaktadır.

Audit Eylül ayında tamamlandı ve üç Quarkslab mühendisi tarafından 100 iş günü süresince gerçekleştirildi, ayrıca Brink ve Bitcoin geliştirme şirketi Chaincode Labs'ın teknik desteğini aldı. Kod incelemesi başlamadan önce, iki denetçi Brink'in mühendisleri ile yüz yüze görüşerek Bitcoin çekirdeğinin mimarisi ve geliştirme uygulamaları hakkında bilgi edindi.

Bu süreç, insan kod analizi, dinamik test ve Bitcoin'in mevcut sürekli entegrasyon iş akışından alınan gelişmiş bulanık test tekniklerini bir araya getiriyor. Bulanık test, kodun içine çok sayıda beklenmedik, rastgele veya biçim hatası olan veriler girerek açıkları bulmaya çalışan otomatik bir yazılım test tekniğidir.

Brink, başka bir makalede bu adımın amacının Bitcoin Core'u doğrulamak değil, “açıkça zayıflıkları aramak, test yöntemlerini geliştirmek ve kod tabanını güçlendirmek için uygulanabilir yöntemler bulmak” olduğunu belirtti.

Quarkslab, ciddi, yüksek riskli veya orta derecede ciddi herhangi bir sorun bulamadığını bildirdi. Denetçiler, iki düşük riskli sorun buldular ve 13 bilgi önerisi sundular, ancak bu sorunlar Bitcoin Core'un güvenlik açıkları sınıflandırma standartlarına uymuyor.

Quarkslab şöyle belirtti: “Önemli bir etki sorunu tespit edilmemiş olsa da, mevcut bulanık test çerçevesi ile zincir yeniden yapılandırması gibi daha önce test edilmemiş senaryolar için yeni çerçeve geliştirilmiştir.” OSTIF ekledi: “Bu denetimde önemli, yüksek riskli veya orta güvenlik etkisi olan herhangi bir sorun tespit edilmemiştir, ancak Bitcoin'e değerli geri bildirimler, içgörüler, bilgiler ve test iyileştirme önerileri sağlamıştır.” (The Block)