Audit Keamanan Bitcoin Core
Bitcoin Core telah berhasil melewati audit keamanan pihak ketiga pertamanya, dengan hasil yang mengonfirmasi bahwa perangkat lunak yang mengamankan jaringan terdesentralisasi terbesar di dunia ini sangat matang. Tinjauan yang dilakukan oleh perusahaan keamanan Prancis, Quarkslab, dipesan oleh OSTIF atas nama Brink, memeriksa komponen paling sensitif dari proyek ini, terutama lapisan peer-to-peer (P2P) dan logika validasi blok, selama periode 104 hari antara Mei dan September.
Hasil Audit
Menurut laporan tersebut, basis kode Bitcoin Core adalah “yang paling matang dan teruji dengan baik.” Evaluasi auditor menunjukkan bahwa meskipun ukurannya mencakup lebih dari 200.000 baris kode C++ dan lebih dari 1.200 tes yang sudah ada, tim tidak menemukan kerentanan dengan tingkat keparahan tinggi atau sedang. Mereka hanya mengidentifikasi dua masalah dengan tingkat keparahan rendah dan serangkaian saran perbaikan yang sebagian besar terkait dengan harness fuzzing dan cakupan tes. Tidak ada temuan yang berdampak pada konsensus, ketahanan terhadap serangan denial-of-service, atau validasi transaksi.
Pentingnya Lapisan Jaringan P2P
Audit ini memberikan penekanan besar pada lapisan jaringan P2P Bitcoin, komponen yang bertanggung jawab untuk meneruskan blok, transaksi, dan penemuan rekan melalui sekitar 125 koneksi per node. Peninjau melaporkan tidak ada kasus di mana data jahat dapat melewati validasi atau mekanisme larangan yang dirancang untuk mengisolasi rekan yang berperilaku buruk. Tim juga memeriksa logika mempool, transisi status rantai, dan penanganan reorganisasi, semua area di mana bug halus dapat menyebabkan gangguan di seluruh jaringan. Tidak ada jalur yang dapat dieksploitasi yang diidentifikasi di area ini juga.
“Tidak ada masalah keamanan signifikan yang diidentifikasi. Sebagian besar rekomendasi berfokus pada penyempurnaan harness fuzzing yang ada untuk lebih meningkatkan efektivitas dan cakupannya,” kesimpulan laporan tersebut.
Debat Bitcoin Core vs. Bitcoin Knots
Audit ini muncul di tengah perselisihan baru-baru ini antara pendukung Bitcoin Core dan Bitcoin Knots. Debat yang berlangsung berbulan-bulan ini, dipicu oleh pembaruan Bitcoin Core v30, berpusat pada apakah data non-finansial harus diizinkan di blockchain. Kritikus memperingatkan bahwa perubahan tersebut dapat “membuka pintu” untuk spam. Pendukung Knots berargumen bahwa menyaring data semacam itu diperlukan untuk mencegah konten ilegal atau tidak etis tertanam dalam buku besar Bitcoin. Namun, pengembang Bitcoin Core mengatakan bahwa memberlakukan pembatasan akan merugikan kohesi jaringan, membingungkan pengguna, dan bertentangan dengan prinsip dasar teknologi tentang keterbukaan dan netralitas.
Menurut kepala penelitian Galaxy Digital, Alex Thorn, sebagian besar investor institusional Bitcoin tampaknya tidak terpengaruh oleh perselisihan ini. Berdasarkan jajak pendapat Thorn terhadap 25 klien institusional, 46% tidak menyadarinya, 36% mengatakan mereka tidak peduli, dan 18% sisanya semua mendukung Bitcoin Core.
