Bitcoin Core Består Sikkerhedsrevision
Bitcoin Core har bestået sin første tredjeparts sikkerhedsrevision, som bekræfter, at softwaren, der sikrer verdens største decentrale netværk, er meget moden. Gennemgangen, udført af det franske sikkerhedsfirma Quarkslab og bestilt af OSTIF på vegne af Brink, undersøgte projektets mest følsomme komponenter, især peer-to-peer (P2P) laget og blokvalideringslogikken, over en periode på 104 dage mellem maj og september.
Ifølge rapporten er Bitcoin Cores kodebase “den mest modne og velafprøvede”, vurderede revisorerne, på trods af dens størrelse, som inkluderer mere end 200.000 linjer C++ og over 1.200 tests allerede på plads. Teamet fandt ingen høj- eller mellem-alvorlige sårbarheder, men identificerede kun to lav-alvorlige problemer samt en række forbedringsforslag, der primært relaterede sig til fuzzing-harnesses og testdækning. Ingen af fundene havde nogen indflydelse på konsensus, modstandsdygtighed over for denial-of-service eller transaktionsvalidering.
Fokus på P2P-netværkslaget
Revisionen lagde stor vægt på Bitcoins P2P-netværkslag, den komponent, der er ansvarlig for at videresende blokke, transaktioner og peer-opdagelse på tværs af cirka 125 forbindelser pr. node. Gennemgåere rapporterede ingen tilfælde, hvor ondsindede data kunne omgå validering eller forbudsmekanismen designet til at isolere dårligt opførende peers. Teamet undersøgte også mempool-logikken, kædestatusovergange og håndtering af reorganisering, alle områder hvor subtile fejl kunne skabe netværksomspændende forstyrrelser. Ingen udnyttelige veje blev identificeret i disse områder heller.
“Ingen betydelige sikkerhedsproblemer blev identificeret. De fleste anbefalinger fokuserer på at forfine eksisterende fuzzing-harnesses for yderligere at forbedre deres effektivitet og dækning,” konkluderede rapporten.
Debat om Bitcoin Core vs. Bitcoin Knots
Revisionen kommer midt i den nylige strid mellem tilhængere af Bitcoin Core og Bitcoin Knots. Den månedlange debat, udløst af Bitcoin Core v30 opdateringen, centrerer sig om, hvorvidt ikke-finansielle data bør tillades på blockchainen, med kritikere, der advarer om, at ændringerne kunne “åbne sluserne” for spam. Knots-tilhængere argumenterer for, at filtrering af sådanne data er nødvendig for at forhindre ulovligt eller uetisk indhold i at blive indlejret i Bitcoins hovedbog.
Bitcoin Core-udviklere siger dog, at pålæggelse af restriktioner ville skade netværkets sammenhæng, forvirre brugere og være i modstrid med teknologiens grundlæggende principper om åbenhed og neutralitet. Ifølge Galaxy Digitals forskningschef, Alex Thorn, ser de fleste institutionelle Bitcoin-investorer ud til at være upåvirkede af striden. Baseret på Thorns afstemning af 25 institutionelle kunder, var 46% ikke klar over det, 36% sagde, at de ikke bekymrede sig, og de resterende 18% støttede alle Bitcoin Core.
