Bitcoin Core Gennemgår Første Offentlige Sikkerhedsrevision
Bitcoin Core, den bredt anvendte softwareimplementering af Bitcoin-protokollen, har gennemgået sin første offentlige tredjeparts sikkerhedsrevision. Vurderingen fandt ingen højrisiko sårbarheder og introducerede nye testværktøjer, der styrker netværkets langsigtede modstandsdygtighed.
Revisionen blev udført af cybersikkerhedsfirmaet Quarkslab, finansieret af Brink og koordineret af Open Source Technology Improvement Fund (OSTIF). Dette engagement markerer en vigtig milepæl for Bitcoins sikkerhedslivscyklus og giver en uafhængig undersøgelse af software, der sikrer billioner af dollars i værdi.
Udviklingen af Bitcoin Core
Bitcoin Core har udviklet sig betydeligt siden 2009 med mere end 46.000 commits og bidrag fra dusinvis af udviklere. På trods af sin modenhed havde projektet aldrig gennemgået en fuld offentlig revision fra et eksternt firma, en mangel som denne gennemgang havde til formål at adressere.
Fokus for Revisionen
Udført mellem maj og september fokuserede revisionen primært på peer-to-peer netværkslaget, en af Bitcoins mest udsatte angrebsflader. Quarkslab udvidede sin analyse til mempool-logik, kædeadministration, konsensusvalidering og transaktionshåndteringsveje.
Teamet brugte en kombination af manuel kodegennemgang, dynamisk analyse og avancerede fuzzing-teknikker, nogle af dem nyintroduceret til Bitcoin Core-kodebasen.
Resultaterne af Revisionen
Resultaterne var beroligende: revisorerne identificerede to lavrisiko-problemer og 13 anbefalinger til informationssikkerhed, ingen af hvilke havde sikkerhedsmæssig indflydelse ifølge Bitcoin Cores interne sårbarhedsklassifikationer.
Quarkslab bemærkede, at Bitcoin Cores arkitektur og kodekvalitet viser “fremragende arbejde.” Derudover kunne moderne fuzzing-tilgange, som Brinks igangværende Fuzzamoto-initiativ, afdække endnu dybere edge cases i fremtidige testcykler.
Gennemsigtighed i Bitcoin Core
Den fulde rapport og understøttende artefakter er offentligt tilgængelige i Quarkslabs repositories, hvilket markerer en ny æra af gennemsigtighed for Bitcoins mest kritiske software.
Hvilke dele af Bitcoin Core blev gennemgået? Hovedsageligt P2P-laget, plus mempool, konsensus og kædeadministrationslogik.
