Bitcoin Core besteht erste externe Sicherheitsprüfung
Bitcoin Core hat seine erste externe Sicherheitsprüfung erfolgreich bestanden. Die Ergebnisse bestätigen, dass die Software, die das größte dezentrale Netzwerk der Welt sichert, hochgradig ausgereift ist. Die Überprüfung wurde von der französischen Sicherheitsfirma Quarkslab durchgeführt und von der Open Source Technology Improvement Fund (OSTIF) im Auftrag von Brink in Auftrag gegeben. Sie untersuchte die sensibelsten Komponenten des Projekts, insbesondere die Peer-to-Peer (P2P)-Schicht und die Logik der Blockvalidierung, über einen Zeitraum von 104 Tagen zwischen Mai und September.
Ergebnisse der Sicherheitsprüfung
Laut dem Bericht ist der Code von Bitcoin Core „der ausgereifteste und am besten getestete“, so die Prüfer, trotz seiner Größe, die mehr als 200.000 Zeilen C++ und über 1.200 bereits vorhandene Tests umfasst. Das Team fand keine hoch- oder mittelgradigen Sicherheitsanfälligkeiten, identifizierte lediglich zwei geringfügige Probleme sowie eine Reihe von Verbesserungsvorschlägen, die hauptsächlich die Fuzzing-Harnesses und die Testabdeckung betreffen. Keines der Ergebnisse hatte Auswirkungen auf den Konsens, die Widerstandsfähigkeit gegen Denial-of-Service-Angriffe oder die Transaktionsvalidierung.
P2P-Netzwerkschicht und Mempool-Logik
Die Prüfung legte großen Wert auf die P2P-Netzwerkschicht von Bitcoin, die für die Übertragung von Blöcken, Transaktionen und die Entdeckung von Peers über etwa 125 Verbindungen pro Knoten verantwortlich ist. Die Prüfer berichteten von keinen Fällen, in denen bösartige Daten die Validierung oder den Bannmechanismus, der dazu dient, sich schlecht verhaltende Peers zu isolieren, umgehen konnten. Das Team untersuchte auch die Logik des Mempools, die Übergänge des Chain-States und die Handhabung von Reorganisationen – alles Bereiche, in denen subtile Fehler netzwerkweite Störungen verursachen könnten. Auch in diesen Bereichen wurden keine ausnutzbaren Wege identifiziert.
„Es wurden keine signifikanten Sicherheitsprobleme festgestellt. Die meisten Empfehlungen konzentrieren sich darauf, bestehende Fuzzing-Harnesses zu verfeinern, um deren Effektivität und Abdeckung weiter zu verbessern“, schloss der Bericht.
Hintergrund der Auseinandersetzung
Die Prüfung erfolgt vor dem Hintergrund der jüngsten Auseinandersetzung zwischen den Unterstützern von Bitcoin Core und Bitcoin Knots. Die monatelange Debatte, die durch das Bitcoin Core v30-Update ausgelöst wurde, dreht sich darum, ob nicht-finanzielle Daten auf der Blockchain erlaubt sein sollten. Kritiker warnen, dass die Änderungen „die Flutpforte“ für Spam öffnen könnten. Die Unterstützer von Knots argumentieren, dass das Herausfiltern solcher Daten notwendig sei, um illegale oder unethische Inhalte im Ledger von Bitcoin zu verhindern. Die Entwickler von Bitcoin Core hingegen sagen, dass die Auferlegung von Einschränkungen die Kohäsion des Netzwerks schädigen, die Benutzer verwirren und den grundlegenden Prinzipien der Technologie von Offenheit und Neutralität zuwiderlaufen würde.
Meinungen von institutionellen Investoren
Laut Alex Thorn, dem Leiter der Forschung bei Galaxy Digital, scheinen die meisten institutionellen Bitcoin-Investoren von der Auseinandersetzung unbeeindruckt zu sein. Basierend auf Thorns Umfrage unter 25 institutionellen Kunden waren 46 % sich dessen nicht bewusst, 36 % sagten, es sei ihnen egal, und die verbleibenden 18 % unterstützten alle Bitcoin Core.
