" Bitcoin Core прошел свой первый в истории сторонний аудит безопасности, результаты которого подтвердили высокую степень зрелости программного обеспечения, которое обеспечивает безопасность крупнейшей децентрализованной сети.
В ходе проверки, проведенной французской компанией Quarkslab, специализирующейся на безопасности, по заказу OSTIF от имени Brink, в течение 104 дней с мая по сентябрь были изучены наиболее уязвимые компоненты проекта, в частности, уровень одноранговых сетей (P2P) и логика валидации блоков.
Согласно отчету, аудиторы оценили кодовую базу Bitcoin Core как «наиболее зрелую и хорошо протестированную», несмотря на ее размер, который включает более 200 000 строк кода на C++ и более 1200 уже проведенных тестов.
На сегодняшний день команда не обнаружила уязвимостей высокой или средней степени серьезности, выявив лишь две проблемы низкой степени серьезности и ряд предложений по улучшению, связанных в основном с использованием фаззинга и тестовым покрытием. Ни один из результатов не оказал никакого влияния на консенсус, устойчивость к отказам в обслуживании или проверку транзакций.
Аудит Bitcoin Core выявил только две проблемы низкой степени серьезности. Источник: Quarkslab.
Эксперты не обнаружили уязвимостей, пригодных для эксплуатации
В ходе аудита особое внимание было уделено сетевому уровню P2P Bitcoin. Этот компонент отвечает за ретрансляцию блоков, транзакций и обнаружение одноранговых узлов примерно по 125 соединениям на узел. Эксперты не выявили случаев, когда вредоносные данные могли обойти проверку или механизм блокировки, что предназначен для изоляции некорректно работающих одноранговых узлов.
Команда также изучила логику пула памяти, переходы между состояниями блокчейна и обработку реорганизации - все области, где незначительные ошибки могут привести к сбоям в работе сети. В этих областях также не было обнаружено путей эксплуатации.
«Значительных проблем безопасности не было выявлено. Большинство рекомендаций направлены на совершенствование существующих инструментов фаззинга для дальнейшего повышения их эффективности и охвата», - говорится в отчете.
Споры о Bitcoin Core и Knots
Аудит проводится на фоне недавнего спора между сторонниками Bitcoin Core и Bitcoin Knots. Многомесячные дебаты, спровоцированные обновлением Bitcoin Core v30, сосредоточены на том, следует ли допускать в блокчейн нефинансовые данные. Критики предупреждают, что эти изменения могут «открыть шлюз» для спама.
Сторонники Knots утверждают, что фильтрация таких данных необходима для предотвращения внедрения незаконного или неэтичного контента в реестр Bitcoin. Однако разработчики Bitcoin Core заявляют, что введение ограничений нанесет ущерб целостности сети, запутает пользователей и будет противоречить основополагающим принципам технологии: открытости и нейтралитету.
По словам Алекса Торна, руководителя исследовательского отдела Galaxy Digital, большинство институциональных инвесторов в биткоин, похоже, не обеспокоены этим спором. Согласно опросу Thorn, проведенному среди 25 институциональных клиентов, 46% не знали о нем, 36% заявили, что им все равно, а оставшиеся 18% поддержали Bitcoin Core.
