Bitcoin Core получил редкую похвалу: независимый аудит не выявил серьезных изъянов

Первый независимый аудит Bitcoin Core не выявил серьезных уязвимостейПервый независимый аудит Bitcoin Core не выявил серьезных уязвимостей, при этом рецензенты высоко оценили безопасность проекта, глубину тестирования и общую зрелость кода.Bitcoin Core успешно прошел свою первую стороннюю проверку безопасности, результаты которой подтвердили высокую зрелость программного обеспечения, обеспечивающего безопасность крупнейшей в мире децентрализованной сети.Проверка, проведенная французской фирмой по безопасности Quarkslab по заказу OSTIF от имени Brink, изучала наиболее чувствительные компоненты проекта, в частности, одноранговый (P2P) уровень и логику проверки блоков, в течение 104 дней с мая по сентябрь.Согласно отчету, кодовая база Bitcoin Core является «наиболее зрелой и хорошо протестированной» по оценке аудиторов, несмотря на ее размер, включающий более 200 000 строк кода на C++ и более 1200 уже существующих тестов.Команда не обнаружила уязвимостей высокой или средней степени серьезности, выявив лишь две проблемы низкой степени серьезности и ряд предложений по улучшению, в основном касающихся инструментов фаззинг-тестирования и покрытия тестами. Ни одно из обнаруженных проблем не повлияло на консенсус, устойчивость к отказам в обслуживании или проверку транзакций.Аудит уделил особое внимание сетевому P2P-уровню Биткойна — компоненту, отвечающему за передачу блоков, транзакций и обнаружение узлов через примерно 125 соединений на узел. Рецензенты не сообщили о случаях, когда вредоносные данные могли бы обойти проверку или механизм бана, предназначенный для изоляции некорректно работающих узлов.Команда также изучила логику мемпула, переходы состояния цепочки и обработку реорганизаций — все это области, где незначительные ошибки могли бы вызвать сбои в масштабах всей сети. Эксплуатируемых путей в этих областях также не было выявлено.«Серьезных проблем безопасности не выявлено. Большинство рекомендаций сосредоточено на доработке существующих инструментов фаззинг-тестирования для дальнейшего повышения их эффективности и покрытия», — заключено в отчете.Аудит проводится на фоне недавнего спора между сторонниками Bitcoin Core и Bitcoin Knots. Многомесячные дебаты, вызванные обновлением Bitcoin Core v30, сосредоточены на вопросе о том, следует ли разрешать нефинансовые данные в блокчейне, при этом критики предупреждают, что изменения могут «открыть шлюзы» для спама.Сторонники Knots утверждают, что фильтрация таких данных необходима для предотвращения встраивания незаконного или неэтичного контента в реестр Биткойна. Разработчики Bitcoin Core, однако, заявляют, что введение ограничений нанесет ущерб сплоченности сети, запутает пользователей и противоречит основополагающим принципам открытости и нейтральности технологии.Еженедельный обзор ключевых бизнес-тенденций в блокчейне и криптовалютах, от новостей стартапов до регуляторных изменений. Получите ценные сведения, чтобы ориентироваться на рынке и находить финансовые возможности. Доставляется каждый четверг.