Bitcoin Coreのセキュリティ監査
Bitcoin Coreは、初の第三者によるセキュリティ監査をクリアし、世界最大の分散型ネットワークを保護するソフトウェアが非常に成熟していることが確認されました。このレビューは、フランスのセキュリティ企業Quarkslabによって実施され、Brinkの依頼を受けたOSTIFが委託しました。
監査の詳細
監査は、2023年5月から9月の104日間にわたり、プロジェクトの最も敏感なコンポーネント、特にピアツーピア(P2P)層とブロック検証ロジックを調査しました。報告書によると、Bitcoin Coreのコードベースは「最も成熟しており、十分にテストされている」と評価され、そのサイズは200,000行以上のC++と1,200以上のテストが含まれています。
発見された脆弱性
監査チームは、高度または中程度の重大な脆弱性は見つからず、低程度の問題が2件と、主にファジングハーネスとテストカバレッジに関連する一連の改善提案が示されました。これらの発見は、コンセンサス、サービス拒否耐性、またはトランザクション検証に影響を与えるものではありませんでした。
「重大なセキュリティ問題は特定されませんでした。ほとんどの推奨事項は、既存のファジングハーネスを洗練させ、その効果とカバレッジをさらに向上させることに焦点を当てています」と報告書は結論付けています。
Bitcoin CoreとKnotsの議論
Bitcoin CoreとKnotsの議論監査は、Bitcoin CoreとBitcoin Knotsの支持者間の最近の対立の中で行われました。Bitcoin Core v30アップデートによって引き起こされた数ヶ月にわたる議論は、非金融データがブロックチェーンに許可されるべきかどうかに焦点を当てており、批評家はこの変更がスパムの「洪水の扉を開く」可能性があると警告しています。
Knotsの支持者は、そのようなデータをフィルタリングすることが、Bitcoinの台帳に違法または非倫理的なコンテンツが埋め込まれるのを防ぐために必要であると主張しています。しかし、Bitcoin Coreの開発者は、制限を課すことはネットワークの結束を損ない、ユーザーを混乱させ、技術の基本原則であるオープン性と中立性に反すると述べています。
機関投資家の反応
Galaxy Digitalのリサーチ責任者であるAlex Thornによると、ほとんどの機関投資家はこの対立に動じていないようです。Thornが25の機関クライアントを対象に行った調査によると、46%はこの対立を知らず、36%は気にしないと答え、残りの18%はすべてBitcoin Coreを支持しました。
