比特币核心的安全审计
比特币核心(Bitcoin Core)作为比特币协议的广泛使用软件实现,已完成其首次公开的第三方安全审计。此次审计未发现高影响力的漏洞,并引入了新的测试工具,以增强网络的长期韧性。
比特币核心是全球最大区块链的运行软件,自2009年以来经历了显著的发展,累计超过46,000次提交,并得到了数十位开发者的贡献。尽管项目已经成熟,但此前从未接受过外部公司的全面公开审计,此次审计正是为了解决这一空白。
审计过程与结果
审计于5月至9月间进行,主要集中在点对点(P2P)网络层,这是比特币面临的最高风险攻击面之一。随后,Quarkslab团队将分析扩展到内存池逻辑、链管理、共识验证和交易处理路径。
审计团队采用了手动代码审查、动态分析和先进的模糊测试技术,其中一些是首次引入比特币核心代码库的。审计结果令人宽慰:审计人员识别出两个低严重性问题和13条信息性建议,均未对比特币核心的安全性产生影响。
Quarkslab指出,比特币核心的架构和代码质量展现了“卓越的工作”。
此外,像Brink的Fuzzamoto计划这样的现代模糊测试方法,可能在未来的测试周期中发现更深层次的边缘案例。完整报告及相关资料已在Quarkslab的公共库中发布,标志着比特币最关键软件的新透明时代。
