Биткойн Кор завершает первый публичный аудит безопасности

Биткойн Core, широко используемая программная реализация Протокола Биткойн, прошла свой первый публичный аудит безопасности третьей стороны. Оценка не выявила уязвимостей с высоким воздействием и представила новые инструменты тестирования, которые укрепляют долгосрочную устойчивость сети.

Независимый аудит укрепляет безопасность Биткойн Core

Биткойн Core, широко используемое программное обеспечение, работащее на крупнейшей в мире блокчейн-сети, завершило свой первый публично доступный аудит безопасности третьей стороны. Обзор был проведен кибербезопасной компанией Quarkslab, финансируемой Brink, и скоординированным Фондом улучшения технологий с открытым исходным кодом (OSTIF). Это событие является важным этапом в жизненном цикле безопасности Биткойна, предоставляя независимую проверку программного обеспечения, которое обеспечивает триллионы долларов в стоимости.

Биткойн Коре значительно развился с 2009 года, с более чем 46,000 коммитов и вкладов от десятков разработчиков. Несмотря на свою зрелость, проект никогда не проходил полного публичного аудита от внешней компании, отсутствие которого эта проверка стремилась устранить.

Проведенный с мая по сентябрь, аудит сосредоточился в первую очередь на слое пиринговой сети, одной из самых уязвимых атакующих поверхностей Биткойна. Оттуда Quarkslab расширила свой анализ на логику мемпула, управление цепочкой, валидацию консенсуса и пути обработки транзакций. Команда использовала комбинацию ручного обзора кода, динамического анализа и передовых техник фуззинга, некоторые из которых были недавно введены в кодовую базу Bitcoin Core.

Результаты были обнадеживающими: аудиторы выявили две проблемы низкой степени серьезности и 13 информационных рекомендаций, ни одна из которых не имела воздействия на безопасность согласно внутренним классификациям уязвимостей Биткойн Core.

Читать далее: Наблюдение за ценой Биткойн: Сопротивление приближается, так как $90K становится линией на песке

Quarkslab отметил, что архитектура и качество кода Bitcoin Core демонстрируют “выдающуюся работу.” В дополнение к этому, современные методы фуззинга, такие как продолжающаяся инициатива Brink по Fuzzamoto, могут выявить еще более глубокие крайние случаи в будущих циклах тестирования.

Полный отчет и поддерживающие артефакты доступны для общественности в репозиториях Quarkslab, что знаменует собой новую эру прозрачности для самого важного программного обеспечения Биткойна.

Часто задаваемые вопросы 🔍

• Почему этот аудит был важен?
  Это обеспечивает независимую проверку безопасности и надежности Биткойн Core.
• Были ли обнаружены какие-либо серьезные уязвимости?
  Оценка не выявила никаких высокоэффективных проблем.
• Кто финансировал и координировал аудит? Бринк профинансировал это, а OSTIF координировал взаимодействие.
• Какие части Биткойн Core были рассмотрены? В основном слой P2P, плюс мемпул, консенсус и логика управления цепочкой