Біткойн Core завершив перший публічний аудит безпеки

Біткойн Коре, широко використовуване програмне забезпечення для реалізації протоколу Біткойн, вперше пройшло публічний сторонній аудит безпеки. Оцінка не виявила уразливостей з високим впливом і ввела нові інструменти тестування, які зміцнюють довгострокову стійкість мережі.

Незалежний аудит зміцнює безпеку Біткойн Core

Біткойн Core, широко використовуване програмне забезпечення, яке працює на найбільшій блокчейн-мережі світу, завершило свій перший публічно доступний сторонній аудит безпеки. Огляд був проведений кібербезпековою компанією Quarkslab, профінансованою Brink, та координованим Фондом покращення технологій з відкритим кодом (OSTIF). Це залучення є важливою віхою в циклі безпеки Біткойна, надаючи незалежну перевірку програмного забезпечення, яке забезпечує трильйони доларів вартості.

Біткойн Core значно еволюціонував з 2009 року, з більш ніж 46 000 комітів і внесків від десятків розробників. Попри свою зрілість, проект жодного разу не проходив повний публічний аудит від зовнішньої компанії, відсутність якого ця перевірка мала на меті усунути.

Аудит, проведений з травня по вересень, зосередився в першу чергу на рівні мережі «peer-to-peer», одному з найбільш уразливих місць атаки Біткойна. Відтак, Quarkslab розширила свій аналіз на логіку мемпулу, управління ланцюгом, валідацію консенсусу та шляхи обробки транзакцій. Команда використовувала комбінацію ручного перегляду коду, динамічного аналізу та розширених технік фуззингу, деякі з яких були нововведеннями у кодовій базі Bitcoin Core.

Результати були заспокійливими: аудитори виявили дві проблеми низької серйозності та 13 інформаційних рекомендацій, жодна з яких не мала впливу на безпеку за внутрішніми класифікаціями вразливостей Біткойн Core.

Читати далі: Спостереження за ціною Біткойн: Стійкість наближається, оскільки $90K стає лінією в піску

Quarkslab відзначила, що архітектура та якість коду Bitcoin Core демонструють «видаючу роботу». Крім того, сучасні підходи до фуззингу, такі як поточна ініціатива Brink Fuzzamoto, можуть виявити ще глибші крайні випадки в майбутніх циклах тестування.

Повний звіт та супроводжуючі артефакти доступні для публіки в репозиторіях Quarkslab, що позначає нову еру прозорості для найбільш критичного програмного забезпечення Біткойна.

Часті запитання 🔍

• Чому цей аудит був важливим?
  Це забезпечує незалежну перевірку безпеки та надійності Біткойн Core.
• Чи були виявлені які-небудь суттєві вразливості?
  Оцінка не виявила жодних проблем з високим впливом.
• Хто профінансував і координував аудит? Брінк профінансував це, а OSTIF координував залучення.
• Які частини Біткойн Core були переглянуті? Головним чином P2P-слой, плюс мемпул, консенсус та логіка управління ланцюгом