Bitcoin Core прошел первый в истории сторонний аудит безопасности, результаты которого подтвердили, что программное обеспечение, обеспечивающее защиту крупнейшей в мире децентрализованной сети, является очень зрелым.
В ходе проверки, проведенной французской охранной фирмой Quarkslab по заказу OSTIF от имени Brink, были изучены наиболее чувствительные компоненты проекта, в частности одноранговый (P2P) уровень и логика проверки блоков, в течение 104-дневного периода с мая по сентябрь.
Согласно отчету, кодовая база Bitcoin Core является «наиболее зрелой и хорошо протестированной», как оценили аудиторы, несмотря на ее размер, который включает более 200 000 строк C++ и более 1200 уже имеющихся тестов.
Команда не обнаружила уязвимостей высокой или средней степени серьезности, выявив только две проблемы низкой степени серьезности и ряд предложений по улучшению, связанных в основном с фаззингом и тестовым покрытием. Ни один из выводов не оказал никакого влияния на консенсус, устойчивость к отказам в обслуживании или проверку транзакций.
Связанный: Институты склоняются к криптовалюте, несмотря на падение цен на биткоин
Рецензенты не обнаружили ошибок, которые можно было бы использовать
В ходе аудита большое внимание уделялось сетевому уровню P2P Биткоина, компоненту, ответственному за ретрансляцию блоков, транзакций и обнаружение одноранговых узлов примерно через 125 соединений на узел. Рецензенты не сообщили о случаях, когда вредоносные данные могли обойти проверку или механизм запрета, предназначенный для изоляции некорректно ведущих себя одноранговых узлов.
Команда также исследовала логику мемпула, переходы между состояниями цепочки и обработку реорганизации — все области, где незначительные ошибки могут привести к сбоям в работе всей сети. В этих областях также не было выявлено никаких пригодных для использования путей.
“Никаких существенных проблем безопасности выявлено не было. Большинство рекомендаций сосредоточено на доработке существующих фаззинговых систем для дальнейшего повышения их эффективности и охвата”, – делается вывод в отчете.
По теме: США не создадут резерв Биткоин, пока это не сделают другие страны
Дебаты о Bitcoin Core и Knots
Аудит проводится на фоне недавнего спора между сторонниками Bitcoin Core и Bitcoin Knots. Месячные дебаты, вызванные обновлением Bitcoin Core v30, сосредоточены на том, следует ли разрешать нефинансовые данные в блокчейне, при этом критики предупреждают, что изменения могут «открыть шлюзы» для спама.
Сторонники Knots утверждают, что фильтрация таких данных необходима для предотвращения внедрения незаконного или неэтичного контента в реестр Биткоина. Однако разработчики Bitcoin Core заявляют, что введение ограничений нанесет ущерб сплоченности сети, запутает пользователей и противоречит основополагающим принципам технологии — открытости и нейтральности.
По словам руководителя исследования Galaxy Digital Алекса Торна, большинство институциональных инвесторов в биткоин (BTC), похоже, не обеспокоены этим спором. Согласно опросу Thorn среди 25 институциональных клиентов, 46% не знали об этом, 36% сказали, что им все равно, а остальные 18% встали на сторону Bitcoin Core.
