Автор Chao Cheng Zedong тема Новости

Bitcoin Core успешно прошёл независимый аудит безопасности

Bitcoin Core успешно прошёл независимый аудит безопасности

Программное обеспечение Bitcoin Core успешно завершило первый в истории сторонний аудит безопасности, подтвердив свою высокую степень зрелости. Аудит был проведен французской компанией Quarkslab по заказу OSTIF по поручению Brink, охватывая самые чувствительные компоненты проекта, в частности, одноранговый (P2P) слой и логику валидации блоков, в течение 104 дней с мая по сентябрь.

Согласно отчету, кодовая база Bitcoin Core является "наиболее зрелой и хорошо протестированной", которую аудиторы оценивали, несмотря на её объём — более 200 000 строк C++ и более 1 200 тестов.

Команда не обнаружила уязвимостей высокой или средней степени опасности, выявив лишь две малозначительные проблемы и несколько предложений по улучшению, в основном касающихся формирования тестов и покрытия. Ни одно из найденных замечаний не оказало влияния на консенсус, устойчивость к отказу в обслуживании или проверку транзакций.

Аудит Bitcoin Core выявил лишь две малозначительные проблемы. Источник: Quarkslab

Аудиторы не нашли эксплуатируемых багов

Аудит уделил большое внимание одноранговому сетевому слою Bitcoin, компоненту, отвечающему за передачу блоков, транзакций и обнаружение узлов среди примерно 125 подключений на каждого узла. Аудиторы не обнаружили случаев, когда злонамеренные данные могли бы обойти валидацию или механизм бана, предназначенный для изоляции некорректно ведущих себя узлов.

Команда также изучила логику мемпула, переходы состояния цепи и обработку реорганизации, все области, где мелкие ошибки могут вызвать сбои в сети. Не были выявлены ни одного эксплуатируемого пути в этих областях.

"Никаких значительных проблем безопасности выявлено не было. Большинство рекомендаций сосредоточены на совершенствовании существующих фреймворков для тестирования, чтобы повысить их эффективность и охват", — заключает отчет.

Дебаты вокруг Bitcoin Core и Knots

Аудит проходит на фоне недавнего спора между сторонниками Bitcoin Core и Bitcoin Knots. Долгосрочная дискуссия, вызванная обновлением Bitcoin Core v30, касается вопроса разрешения нефинансовых данных на блокчейне, причем критики предупреждают, что изменения могут "открыть ворота" для спама.

Сторонники Knots утверждают, что фильтрация таких данных необходима для предотвращения встраивания в реестр Bitcoin незаконного или неэтичного контента. Разработчики Bitcoin Core, однако, считают, что введение ограничений наносило бы вред целостности сети, вводило бы пользователей в заблуждение и противоречило бы базовым принципам технологии — открытости и нейтральности.

По словам руководителя исследовательского отдела Galaxy Digital Алекса Торна, большинство институциональных инвесторов в Bitcoin (BTC) не обеспокоено спором. Согласно опросу Торна среди 25 институциональных клиентов, 46% не знали о споре, 36% заявили, что не заботятся о нем, и оставшиеся 18% все поддержали Bitcoin Core.