Bitcoin Core Security Audit
Ang Bitcoin Core ay nakapasa sa kauna-unahang third-party security audit nito, kung saan kinumpirma ng mga resulta na ang software na nagse-secure sa pinakamalaking desentralisadong network sa mundo ay lubos na mature. Ang pagsusuri, na isinagawa ng French security firm na Quarkslab at inatasan ng OSTIF sa ngalan ng Brink, ay sinuri ang mga pinaka-sensitibong bahagi ng proyekto, partikular ang peer-to-peer (P2P) layer at block validation logic, sa loob ng 104 na araw mula Mayo hanggang Setyembre.
Ayon sa ulat, ang codebase ng Bitcoin Core ay “ang pinaka-mature at well-tested,” ayon sa mga auditor, sa kabila ng laki nito, na kinabibilangan ng higit sa 200,000 linya ng C++ at higit sa 1,200 na pagsusuri na nakalatag na. Walang natagpuang mataas o katamtamang antas ng mga kahinaan; tanging dalawang mababang antas na isyu at isang serye ng mga mungkahi para sa pagpapabuti ang natukoy, na pangunahing may kaugnayan sa fuzzing harnesses at test coverage.
Wala sa mga natuklasan ang nagkaroon ng epekto sa consensus, denial-of-service resilience, o transaction validation. Walang natagpuang maaring samantalahin na mga bug. Ang audit ay nagbigay-diin sa P2P networking layer ng Bitcoin, ang bahagi na responsable sa pagpapadala ng mga block, transaksyon, at pagtuklas ng mga kapwa sa humigit-kumulang 125 na koneksyon bawat node.
Iniulat ng mga tagasuri na walang mga kaso kung saan ang masamang data ay makakapag-bypass sa validation o sa ban mechanism na dinisenyo upang ihiwalay ang mga hindi maayos na kapwa. Sinuri rin ng koponan ang mempool logic, chain-state transitions, at reorganization handling, lahat ng mga lugar kung saan ang mga banayad na bug ay maaring lumikha ng mga pagka-abala sa buong network. Walang natagpuang maaring samantalahin na mga daan sa mga lugar na ito.
“Walang mga makabuluhang isyu sa seguridad ang natukoy. Karamihan sa mga rekomendasyon ay nakatuon sa pagpapabuti ng umiiral na fuzzing harnesses upang higit pang mapabuti ang kanilang bisa at coverage,” ang konklusyon ng ulat.
Debate sa Bitcoin Core vs. Knots
Ang audit ay naganap sa gitna ng kamakailang alitan sa pagitan ng mga tagasuporta ng Bitcoin Core at Bitcoin Knots. Ang mahabang debate, na sinimulan ng Bitcoin Core v30 update, ay nakatuon sa kung dapat bang payagan ang mga hindi pinansyal na data sa blockchain, kung saan ang mga kritiko ay nagbabala na ang mga pagbabago ay maaring “buksan ang pinto” sa spam.
Ang mga tagasuporta ng Knots ay nagtatalo na ang pag-filter ng ganitong data ay kinakailangan upang maiwasan ang ilegal o hindi etikal na nilalaman na ma-embed sa ledger ng Bitcoin. Gayunpaman, sinasabi ng mga developer ng Bitcoin Core na ang pagpataw ng mga paghihigpit ay makakasama sa pagkakaisa ng network, makakalito sa mga gumagamit, at salungat sa mga pangunahing prinsipyo ng teknolohiya ng pagiging bukas at neutralidad.
Ayon sa pinuno ng pananaliksik ng Galaxy Digital, si Alex Thorn, ang karamihan sa mga institusyonal na mamumuhunan sa Bitcoin ay tila hindi naapektuhan ng alitan. Batay sa poll ni Thorn sa 25 institusyonal na kliyente, 46% ang hindi alam ito, 36% ang nagsabing hindi sila nagmamalasakit, at ang natitirang 18% ay pawang sumusuporta sa Bitcoin Core.
