Bitcoin Core пройшов перший в історії сторонній аудит безпеки, результати якого підтвердили, що програмне забезпечення, яке забезпечує захист найбільшої в світі децентралізованої мережі, є дуже зрілим.
Огляд, проведений французькою охоронною фірмою Quarkslab і на замовлення OSTIF від імені Brink, досліджував найбільш чутливі компоненти проекту, зокрема одноранговий (P2P) рівень і логіку перевірки блоків, протягом 104-денного періоду з травня по вересень.
Відповідно до звіту, аудитори оцінили кодову базу Bitcoin Core «найбільш зрілу та добре протестовану», незважаючи на її розмір, який включає понад 200 000 рядків C++ і понад 1200 тестів.
Команда не виявила вразливостей високого чи середнього ступеня тяжкості, визначивши лише дві проблеми низького рівня серйозності та низку пропозицій щодо покращення, пов’язаних здебільшого з нечіткими джгутами та тестовим покриттям. Жоден із висновків не вплинув на консенсус, стійкість до відмови в обслуговуванні чи перевірку транзакцій.
За темою: установи схиляються до криптовалюти, незважаючи на падіння цін на біткойн
Рецензенти не знаходять помилок, які можна використовувати
Аудит приділяв велику увагу мережевому рівню P2P біткойна, компоненту, що відповідає за ретрансляцію блоків, транзакцій і виявлення однорангових вузлів приблизно через 125 з’єднань на вузол. Рецензенти не повідомили про випадки, коли зловмисні дані могли б обійти перевірку або механізм заборони, призначений для ізоляції некоректних однолітків.
Команда також перевірила логіку mempool, переходи між станами ланцюга та обробку реорганізації, усі області, де незначні помилки можуть призвести до збоїв у всій мережі. У цих районах також не виявлено жодних шляхів експлуатації.
“Суттєвих проблем із безпекою виявлено не було. Більшість рекомендацій зосереджені на вдосконаленні існуючих джгутів для подальшого підвищення їх ефективності та охоплення”, – підсумовується у звіті.
За темою: США не запустять резервування біткойнів, доки це не зроблять інші країни
Дебати Bitcoin Core проти Knots
Аудит відбувається на тлі нещодавньої суперечки між прихильниками Bitcoin Core і Bitcoin Knots. Багатомісячні дебати, викликані оновленням Bitcoin Core v30, зосереджуються на тому, чи слід дозволяти нефінансові дані в блокчейні, при цьому критики попереджають, що зміни можуть «відкрити шлюз» для спаму.
Прихильники Knots стверджують, що фільтрація таких даних необхідна, щоб запобігти вбудовуванню незаконного або неетичного вмісту в реєстр біткойнів. Однак розробники Bitcoin Core кажуть, що введення обмежень зашкодить згуртованості мережі, заплутає користувачів і суперечить основним принципам відкритості та нейтральності технології.
За словами керівника відділу досліджень Galaxy Digital Алекса Торна, більшість інституційних інвесторів у біткойн (BTC), здається, суперечка не турбує. Згідно з опитуванням Thorn серед 25 інституційних клієнтів, 46% не знали про це, 36% сказали, що їм байдуже, а решта 18% підтримали Bitcoin Core.
