Cuộc Kiểm Toán An Ninh Công Khai Đầu Tiên Của Bitcoin Core
Bitcoin Core, phần mềm triển khai phổ biến của giao thức Bitcoin, vừa hoàn thành cuộc kiểm toán an ninh công khai bên thứ ba đầu tiên. Cuộc đánh giá này không phát hiện ra lỗ hổng nghiêm trọng nào và đã giới thiệu các công cụ kiểm tra mới nhằm tăng cường khả năng phục hồi lâu dài của mạng lưới.
Thông Tin Về Cuộc Kiểm Toán
Cuộc kiểm toán được thực hiện bởi công ty an ninh mạng Quarkslab, dưới sự tài trợ của Brink và phối hợp với Quỹ Cải tiến Công nghệ Mã nguồn Mở (OSTIF). Sự kiện này đánh dấu một cột mốc quan trọng trong việc đảm bảo an ninh cho Bitcoin, cung cấp một cuộc kiểm tra độc lập về phần mềm bảo vệ hàng triệu đô la giá trị.
Quá Trình Phát Triển Bitcoin Core
Kể từ khi ra mắt vào năm 2009, Bitcoin Core đã phát triển đáng kể với hơn 46.000 cam kết và sự đóng góp từ hàng chục nhà phát triển. Mặc dù đã trưởng thành, dự án chưa từng trải qua một cuộc kiểm toán công khai đầy đủ từ một công ty bên ngoài, và cuộc đánh giá này nhằm khắc phục thiếu sót đó.
Chi Tiết Cuộc Kiểm Toán
Cuộc kiểm toán diễn ra từ tháng 5 đến tháng 9, tập trung chủ yếu vào lớp mạng ngang hàng (P2P), một trong những bề mặt tấn công có độ phơi bày cao nhất của Bitcoin. Quarkslab đã mở rộng phân tích vào logic mempool, quản lý chuỗi, xác thực đồng thuận và các quy trình xử lý giao dịch. Nhóm kiểm toán đã sử dụng sự kết hợp giữa xem xét mã thủ công, phân tích động và các kỹ thuật fuzzing tiên tiến, trong đó một số kỹ thuật mới đã được giới thiệu vào mã nguồn Bitcoin Core.
Kết Quả Cuộc Kiểm Toán
Các phát hiện từ cuộc kiểm toán rất đáng khích lệ: các kiểm toán viên đã xác định hai vấn đề ở mức độ thấp và 13 khuyến nghị thông tin, không có vấn đề nào gây ra tác động an ninh theo phân loại lỗ hổng nội bộ của Bitcoin Core. Quarkslab nhận định rằng kiến trúc và chất lượng mã của Bitcoin Core thể hiện “công việc xuất sắc”. Ngoài ra, các phương pháp fuzzing hiện đại như sáng kiến Fuzzamoto đang được triển khai bởi Brink có thể phát hiện ra những trường hợp biên sâu hơn trong các chu kỳ kiểm tra tương lai.
Minh Bạch Trong Phần Mềm Bitcoin
Báo cáo đầy đủ và các tài liệu hỗ trợ đã được công khai trong các kho của Quarkslab, đánh dấu một kỷ nguyên mới của sự minh bạch cho phần mềm quan trọng nhất của Bitcoin. Các phần nào của Bitcoin Core đã được xem xét? Chủ yếu là lớp P2P, cùng với mempool, đồng thuận và logic quản lý chuỗi.
