Bitcoin Core เสร็จสิ้นการตรวจสอบความปลอดภัยสาธารณะครั้งแรก

Bitcoin Core ผ่านการตรวจสอบความปลอดภัยครั้งแรก

Bitcoin Core ซึ่งเป็นซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายในการดำเนินการตามโปรโตคอล Bitcoin ได้ผ่านการตรวจสอบความปลอดภัยจากบุคคลที่สามสาธารณะครั้งแรก โดยการประเมินผลไม่พบช่องโหว่ที่มีผลกระทบสูง และได้แนะนำเครื่องมือการทดสอบใหม่ที่ช่วยเสริมความแข็งแกร่งให้กับความยืดหยุ่นในระยะยาวของเครือข่าย

รายละเอียดการตรวจสอบ

Bitcoin Core ซึ่งเป็นซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายในการดำเนินการบล็อกเชนที่ใหญ่ที่สุดในโลก ได้เสร็จสิ้นการตรวจสอบความปลอดภัยจากบุคคลที่สามที่เปิดเผยต่อสาธารณะครั้งแรก การตรวจสอบนี้ดำเนินการโดยบริษัทด้านความปลอดภัยไซเบอร์ Quarkslab ซึ่งได้รับการสนับสนุนจาก Brink และประสานงานโดย Open Source Technology Improvement Fund (OSTIF). การมีส่วนร่วมนี้ถือเป็นก้าวสำคัญในวงจรความปลอดภัยของ Bitcoin โดยให้การตรวจสอบที่เป็นอิสระของซอฟต์แวร์ที่รักษามูลค่าหลายล้านล้านดอลลาร์

การพัฒนาของ Bitcoin Core

Bitcoin Core ได้พัฒนาอย่างมากตั้งแต่ปี 2009 โดยมีการเปลี่ยนแปลงมากกว่า 46,000 ครั้งและการมีส่วนร่วมจากนักพัฒนาหลายสิบคน แม้ว่าโครงการนี้จะมีความก้าวหน้า แต่ก็ไม่เคยผ่านการตรวจสอบสาธารณะเต็มรูปแบบจากบริษัทภายนอก ซึ่งเป็นช่องว่างที่การตรวจสอบนี้มุ่งหวังที่จะจัดการ การตรวจสอบดำเนินการระหว่างเดือนพฤษภาคมถึงกันยายน โดยมุ่งเน้นไปที่ชั้นเครือข่ายแบบเพียร์ทูเพียร์ ซึ่งเป็นพื้นผิวการโจมตีที่มีความเสี่ยงสูงที่สุดของ Bitcoin

ผลการตรวจสอบ

จากนั้น Quarkslab ได้ขยายการวิเคราะห์ไปยังตรรกะของ mempool, การจัดการเชน, การตรวจสอบความเห็นพ้อง และเส้นทางการจัดการธุรกรรม ทีมงานใช้การตรวจสอบโค้ดด้วยมือ การวิเคราะห์เชิงพลศาสตร์ และเทคนิคการฟัซซิ่งขั้นสูง ซึ่งบางส่วนได้ถูกนำมาใช้ใหม่ในฐานข้อมูลโค้ดของ Bitcoin Core. ผลการตรวจสอบนั้นน่าพอใจ: ผู้ตรวจสอบพบปัญหาที่มีความรุนแรงต่ำ 2 รายการ และคำแนะนำเชิงข้อมูล 13 รายการ ซึ่งไม่มีรายการใดที่มีผลกระทบด้านความปลอดภัยภายใต้การจำแนกประเภทช่องโหว่ภายในของ Bitcoin Core.

อ่านเพิ่มเติม: Bitcoin Price Watch: ความต้านทานใกล้เข้ามาเมื่อ $90K กลายเป็นเส้นแบ่ง

Quarkslab กล่าวว่ารูปแบบและคุณภาพของโค้ดของ Bitcoin Core แสดงให้เห็นถึง “ผลงานที่โดดเด่น” นอกจากนี้ วิธีการฟัซซิ่งสมัยใหม่ เช่น โครงการ Fuzzamoto ที่ดำเนินการโดย Brink อาจเปิดเผยกรณีขอบที่ลึกยิ่งขึ้นในรอบการทดสอบในอนาคต รายงานฉบับเต็มและเอกสารสนับสนุนมีให้บริการต่อสาธารณะในที่เก็บของ Quarkslab ซึ่งเป็นการเริ่มต้นยุคใหม่ของความโปร่งใสสำหรับซอฟต์แวร์ที่สำคัญที่สุดของ Bitcoin