Audit Keamanan Bitcoin Core
Bitcoin Core, implementasi perangkat lunak yang banyak digunakan dari protokol Bitcoin, telah berhasil menyelesaikan audit keamanan pihak ketiga publik pertamanya. Penilaian ini tidak menemukan kerentanan berdampak tinggi dan memperkenalkan alat pengujian baru yang memperkuat ketahanan jaringan dalam jangka panjang. Audit ini dilakukan oleh perusahaan keamanan siber Quarkslab, didanai oleh Brink, dan dikoordinasikan oleh Open Source Technology Improvement Fund (OSTIF). Keterlibatan ini menandai tonggak penting dalam siklus keamanan Bitcoin, memberikan pemeriksaan independen terhadap perangkat lunak yang mengamankan triliunan dolar dalam nilai.
Perkembangan Bitcoin Core
Sejak diluncurkan pada tahun 2009, Bitcoin Core telah berkembang secara signifikan, dengan lebih dari 46.000 komit dan kontribusi dari puluhan pengembang. Meskipun telah matang, proyek ini belum pernah menjalani audit publik penuh dari perusahaan eksternal, sebuah kekurangan yang ingin diatasi oleh tinjauan ini.
Fokus Audit
Audit yang dilakukan antara Mei dan September ini terutama berfokus pada lapisan jaringan peer-to-peer, yang merupakan salah satu permukaan serangan dengan eksposur tertinggi di Bitcoin. Selain itu, Quarkslab juga memperluas analisisnya ke logika mempool, manajemen rantai, validasi konsensus, dan jalur penanganan transaksi.
Metodologi Audit
Tim auditor menggunakan kombinasi tinjauan kode manual, analisis dinamis, dan teknik fuzzing canggih, beberapa di antaranya baru diperkenalkan ke dalam basis kode Bitcoin Core. Temuan dari audit ini memberikan rasa tenang: auditor mengidentifikasi dua masalah dengan tingkat keparahan rendah dan 13 rekomendasi informasi, yang tidak memiliki dampak keamanan menurut klasifikasi kerentanan internal Bitcoin Core.
Temuan dan Transparansi
Quarkslab mencatat bahwa arsitektur dan kualitas kode Bitcoin Core menunjukkan “pekerjaan yang luar biasa.” Selain itu, pendekatan fuzzing modern seperti inisiatif Fuzzamoto yang sedang berlangsung dari Brink dapat mengungkap kasus tepi yang lebih dalam dalam siklus pengujian mendatang.
Laporan lengkap dan artefak pendukung tersedia untuk umum di repositori Quarkslab, menandai era baru transparansi untuk perangkat lunak paling kritis Bitcoin.
Bagian yang Ditinjau
Bagian mana dari Bitcoin Core yang ditinjau? Terutama lapisan P2P, ditambah mempool, konsensus, dan logika manajemen rantai.
