Bitcoin Core的安全审计成果
Bitcoin Core成功通过了首次第三方安全审计,结果确认该软件在保障全球最大去中心化网络的安全性方面非常成熟。这项审计由法国安全公司Quarkslab进行,受OSTIF委托,代表Brink对该项目的最敏感组件进行了为期104天的审查,时间跨度从5月到9月。
根据报告,尽管Bitcoin Core的代码库超过20万行C++代码,并且已有1200多个测试,但审计人员评估其代码库为“最成熟且经过充分测试的”。审计团队未发现高或中等严重性的漏洞,仅识别出两个低严重性问题以及一系列主要与模糊测试工具和测试覆盖率相关的改进建议。所有发现均未对共识、拒绝服务的抗性或交易验证产生影响。
审计人员未发现可利用的漏洞,审计特别强调了比特币的P2P网络层,这是负责在每个节点之间通过大约125个连接转发区块、交易和发现对等节点的组件。
审计人员报告没有发现恶意数据能够绕过验证或隔离不当行为对等节点的禁令机制的情况。团队还检查了内存池逻辑、链状态转换和重组处理,这些领域的微小错误可能会导致网络范围内的中断。在这些领域也没有发现可利用的路径。
报告总结道:“未发现重大安全问题。大多数建议集中在完善现有的模糊测试工具,以进一步提高其有效性和覆盖率。”
Bitcoin Core与Bitcoin Knots的争论
此次审计正值Bitcoin Core与Bitcoin Knots支持者之间的争论之际。这场持续数月的辩论是由Bitcoin Core v30更新引发的,核心问题在于是否应允许非金融数据在区块链上存在,批评者警告称,这些变化可能会“打开洪水闸”,导致垃圾信息泛滥。
Knots的支持者认为,过滤此类数据是必要的,以防止非法或不道德内容嵌入比特币的账本。然而,Bitcoin Core的开发者则表示,施加限制将损害网络的凝聚力,混淆用户,并与该技术开放和中立的基础原则相悖。
根据Galaxy Digital研究主管Alex Thorn的说法,大多数机构比特币投资者似乎对这一争论并不在意。根据Thorn对25位机构客户的调查,46%的人对此并不知情,36%的人表示不关心,剩下的18%则全都支持Bitcoin Core。
