Bitcoin Core Vượt Qua Kiểm Toán An Ninh
Bitcoin Core đã vượt qua cuộc kiểm toán an ninh bên thứ ba đầu tiên của mình, với kết quả xác nhận rằng phần mềm bảo vệ mạng lưới phi tập trung lớn nhất thế giới là rất trưởng thành. Cuộc đánh giá, được thực hiện bởi công ty an ninh Pháp Quarkslab và được ủy quyền bởi OSTIF thay mặt cho Brink, đã xem xét các thành phần nhạy cảm nhất của dự án, đặc biệt là lớp peer-to-peer (P2P) và logic xác thực khối, trong khoảng thời gian 104 ngày từ tháng 5 đến tháng 9.
Kết Quả Kiểm Toán
Theo báo cáo, mã nguồn của Bitcoin Core được đánh giá là “trưởng thành và được kiểm tra tốt nhất”. Các kiểm toán viên nhận định rằng, bất chấp kích thước của mã nguồn với hơn 200.000 dòng C++ và hơn 1.200 bài kiểm tra đã được thực hiện, nhóm không phát hiện ra bất kỳ lỗ hổng nào có mức độ nghiêm trọng cao hoặc trung bình. Họ chỉ xác định hai vấn đề có mức độ nghiêm trọng thấp và một loạt các đề xuất cải tiến chủ yếu liên quan đến các bộ kiểm tra fuzzing và độ bao phủ kiểm tra.
“Không có vấn đề an ninh đáng kể nào được xác định. Hầu hết các khuyến nghị tập trung vào việc tinh chỉnh các bộ kiểm tra fuzzing hiện có để cải thiện hiệu quả và độ bao phủ của chúng,” báo cáo kết luận.
Đánh Giá Lớp Mạng P2P
Cuộc kiểm toán đã tập trung nặng nề vào lớp mạng P2P của Bitcoin, thành phần chịu trách nhiệm chuyển tiếp các khối, giao dịch và phát hiện các peer qua khoảng 125 kết nối mỗi nút. Các đánh giá viên báo cáo không có trường hợp nào mà dữ liệu độc hại có thể vượt qua xác thực hoặc cơ chế cấm được thiết kế để cô lập các peer hoạt động không đúng. Nhóm cũng đã xem xét logic mempool, các chuyển tiếp trạng thái chuỗi và xử lý tái tổ chức, tất cả đều là những lĩnh vực mà các lỗi tinh vi có thể tạo ra sự gián đoạn trên toàn mạng. Không có con đường khai thác nào được xác định trong các lĩnh vực này.
Cuộc Tranh Luận Giữa Bitcoin Core và Knots
Cuộc tranh luận giữa Bitcoin Core và Knots diễn ra trong bối cảnh cuộc kiểm toán này. Cuộc tranh cãi kéo dài nhiều tháng, được khởi xướng bởi bản cập nhật Bitcoin Core v30, xoay quanh việc liệu dữ liệu phi tài chính có nên được cho phép trên blockchain hay không. Các nhà phê bình cảnh báo rằng những thay đổi này có thể “mở cửa” cho spam. Những người ủng hộ Knots lập luận rằng việc lọc bỏ dữ liệu như vậy là cần thiết để ngăn chặn nội dung bất hợp pháp hoặc phi đạo đức được nhúng vào sổ cái của Bitcoin.
Tuy nhiên, các nhà phát triển Bitcoin Core cho rằng việc áp đặt các hạn chế sẽ gây hại cho sự gắn kết của mạng, gây nhầm lẫn cho người dùng và đi ngược lại các nguyên tắc cơ bản của công nghệ về tính minh bạch và trung lập.
Ý Kiến Từ Các Nhà Đầu Tư
Theo Alex Thorn, người đứng đầu nghiên cứu của Galaxy Digital, hầu hết các nhà đầu tư tổ chức Bitcoin dường như không bị ảnh hưởng bởi cuộc tranh cãi này. Dựa trên cuộc khảo sát của Thorn với 25 khách hàng tổ chức, 46% không biết về nó, 36% cho biết họ không quan tâm, và 18% còn lại đều ủng hộ Bitcoin Core.
