Bitcoin Core Security Audit
Ang Bitcoin Core, ang malawakang ginagamit na software implementation ng Bitcoin protocol, ay sumailalim sa kauna-unahang pampublikong third-party security audit. Natuklasan ng pagsusuri na walang mataas na panganib na mga kahinaan at nagpakilala ng mga bagong testing tools na nagpapalakas sa pangmatagalang katatagan ng network. Ang audit ay isinagawa ng cybersecurity firm na Quarkslab, na pinondohan ng Brink at pinangunahan ng Open Source Technology Improvement Fund (OSTIF). Ang hakbang na ito ay mahalaga para sa lifecycle ng seguridad ng Bitcoin, dahil nagbibigay ito ng independiyenteng pagsusuri ng software na nagse-secure ng trillions ng dolyar na halaga.
Pag-unlad ng Bitcoin Core
Mula nang ilunsad ito noong 2009, ang Bitcoin Core ay umunlad nang malaki, na may higit sa 46,000 commits at kontribusyon mula sa dose-dosenang mga developer. Sa kabila ng pag-unlad na ito, hindi pa ito sumailalim sa isang buong pampublikong audit mula sa isang panlabas na kumpanya, isang kakulangan na layunin ng pagsusuring ito na tugunan.
Detalye ng Audit
Isinagawa mula Mayo hanggang Setyembre, ang audit ay nakatuon pangunahin sa peer-to-peer networking layer, isa sa mga pinakamataas na exposure attack surfaces ng Bitcoin. Mula dito, pinalawig ng Quarkslab ang kanilang pagsusuri sa mempool logic, chain management, consensus validation, at transaction-handling pathways.
Mga Natuklasan at Rekomendasyon
Gumamit ang koponan ng kumbinasyon ng manual code review, dynamic analysis, at advanced fuzzing techniques, ilan sa mga ito ay bagong ipinakilala sa Bitcoin Core codebase. Ang mga natuklasan ay nagbigay ng kapanatagan: nakilala ng mga auditor ang dalawang mababang-severity na isyu at 13 informational recommendations, na wala sa mga ito ang nagdala ng panganib sa seguridad ayon sa internal vulnerability classifications ng Bitcoin Core.
Opinyon ng Quarkslab
Ayon sa Quarkslab, ang arkitektura at kalidad ng code ng Bitcoin Core ay nagpapakita ng “napakahusay na trabaho.” Bukod dito, ang mga modernong fuzzing approaches tulad ng patuloy na Fuzzamoto initiative ng Brink ay maaaring makahanap ng mas malalim na edge cases sa mga susunod na testing cycles.
Transparency at Accessibility
Ang buong ulat at mga suportang artifact ay pampublikong magagamit sa mga repository ng Quarkslab, na nagmamarka ng isang bagong panahon ng transparency para sa pinaka-mahalagang software ng Bitcoin.
Nasuring Bahagi ng Bitcoin Core
Anong bahagi ng Bitcoin Core ang nasuri? Pangunahing ang P2P layer, kasama ang mempool, consensus, at chain-management logic.
