Аудит безопасности Bitcoin Core
Bitcoin Core прошел свой первый независимый аудит безопасности, результаты которого подтверждают, что программное обеспечение, обеспечивающее безопасность крупнейшей в мире децентрализованной сети, является высокоразвито. Обзор, проведенный французской компанией Quarkslab и заказанный OSTIF от имени Brink, изучил самые чувствительные компоненты проекта, особенно уровень peer-to-peer (P2P) и логику валидации блоков, в течение 104 дней с мая по сентябрь.
Согласно отчету, кодовая база Bitcoin Core является «самой зрелой и хорошо протестированной«. Аудиторы отметили, что, несмотря на ее размер, который включает более 200 000 строк кода на C++ и более 1 200 существующих тестов, команда не обнаружила уязвимостей высокой или средней степени серьезности. Были выявлены только две проблемы низкой степени серьезности и ряд предложений по улучшению, в основном касающихся harness для фуззинга и покрытия тестами.
Ни одно из обнаруженных недостатков не повлияло на консенсус, устойчивость к атакам отказа в обслуживании или валидацию транзакций. Аудиторы не нашли уязвимых ошибок. Аудит уделил особое внимание P2P-сетевому уровню Bitcoin, компоненту, отвечающему за передачу блоков, транзакций и обнаружение пиров через примерно 125 соединений на узел. Аудиторы не сообщили о случаях, когда злонамеренные данные могли бы обойти валидацию или механизм блокировки, предназначенный для изоляции неправильно работающих пиров.
Команда также изучила логику mempool, переходы состояния цепи и обработку реорганизаций — все области, где тонкие ошибки могут создать сбои по всей сети. В этих областях также не были выявлены уязвимые пути.
«Не было выявлено значительных проблем с безопасностью. Большинство рекомендаций сосредоточено на уточнении существующих harness для фуззинга, чтобы еще больше улучшить их эффективность и покрытие», — заключил отчет.
Дебаты между Bitcoin Core и Knots
Аудит проходит на фоне недавнего спора между сторонниками Bitcoin Core и Bitcoin Knots. Многомесячные дебаты, вызванные обновлением Bitcoin Core v30, сосредоточены на том, следует ли разрешить не финансовые данные в блокчейне. Критики предупреждают, что изменения могут «открыть шлюзы» для спама.
Сторонники Knots утверждают, что фильтрация таких данных необходима для предотвращения внедрения незаконного или неэтичного контента в реестр Bitcoin. Однако разработчики Bitcoin Core утверждают, что введение ограничений навредит сплоченности сети, запутает пользователей и противоречит основополагающим принципам технологии открытости и нейтральности.
По словам главы исследований Galaxy Digital, Алекса Торна, большинство институциональных инвесторов Bitcoin, похоже, не обеспокоены этим спором. Согласно опросу Торна среди 25 институциональных клиентов, 46% не знали об этом, 36% сказали, что им все равно, а оставшиеся 18% поддержали Bitcoin Core.
