Bitcoin Core Består Sikkerhetsrevisjon
Bitcoin Core har bestått sin første tredjeparts sikkerhetsrevisjon, med resultater som bekrefter at programvaren som sikrer verdens største desentraliserte nettverk er svært moden. Gjennomgangen, utført av det franske sikkerhetsfirmaet Quarkslab og bestilt av OSTIF på vegne av Brink, undersøkte prosjektets mest sensitive komponenter, spesielt peer-to-peer (P2P)-laget og blokkvalideringslogikken, over en 104-dagers periode mellom mai og september.
Ifølge rapporten er Bitcoin Cores kodebase «den mest modne og velprøvde,» vurdert av revisorene, til tross for størrelsen, som inkluderer mer enn 200 000 linjer med C++ og over 1 200 tester allerede på plass. Teamet fant ingen høy- eller middels alvorlighetsgrad sårbarheter, og identifiserte kun to lav alvorlighetsgrad problemer samt en rekke forbedringsforslag relatert hovedsakelig til fuzzing-harness og testdekning. Ingen av funnene hadde noen innvirkning på konsensus, motstandsdyktighet mot tjenestenekt eller transaksjonsvalidering.
Revisorene fant ingen utnyttbare feil. Revisjonen la stor vekt på Bitcoins P2P-nettverkslag, komponenten som er ansvarlig for å videresende blokker, transaksjoner og peer-oppsporing over omtrent 125 forbindelser per node. Revisorene rapporterte ingen tilfeller der ondsinnede data kunne omgå validering eller bryte mekanismen designet for å isolere dårlig oppførte peers. Teamet undersøkte også mempool-logikken, kjede-statusoverganger og reorganiseringhåndtering, alle områder der subtile feil kunne skape nettverksomfattende forstyrrelser. Ingen utnyttbare veier ble identifisert i disse områdene heller.
«Ingen betydelige sikkerhetsproblemer ble identifisert. De fleste anbefalingene fokuserer på å forbedre eksisterende fuzzing-harness for å ytterligere forbedre deres effektivitet og dekning,» konkluderte rapporten.
Bitcoin Core vs. Knots-debatten
Revisjonen kommer midt i den nylige tvisten mellom støttespillere av Bitcoin Core og Bitcoin Knots. Den månedlange debatten, utløst av Bitcoin Core v30-oppdateringen, dreier seg om hvorvidt ikke-finansielle data skal tillates på blokkjeden, med kritikere som advarer om at endringene kan «åpne slusene» for spam. Knots-støttespillere argumenterer for at filtrering av slike data er nødvendig for å forhindre ulovlig eller uetisk innhold fra å bli innebygd i Bitcoins hovedbok.
Bitcoin Core-utviklere sier imidlertid at pålegg av restriksjoner vil skade nettverkskohesjon, forvirre brukere og være i strid med teknologiens grunnleggende prinsipper om åpenhet og nøytralitet. Ifølge Galaxy Digitals forskningsleder, Alex Thorn, ser de fleste institusjonelle Bitcoin-investorer ut til å være uberørt av tvisten. Basert på Thorns meningsmåling av 25 institusjonelle kunder, var 46 % ikke klar over det, 36 % sa de ikke brydde seg, og de resterende 18 % støttet alle Bitcoin Core.
