- Компанія Quarkslab провела перший публічний незалежний аудит основного ПЗ мережі біткоїна.
- Перевірка не виявила серйозних проблем.
- Вона потребувала 100 днів роботи.
Інженери компанії Quarkslab провели перший публічний незалежний аудит Bitcoin Core, офіційного програмного забезпечення мережі. За результатами аудиту експерти виявили дві вразливості низького ступеня серйозності і надали кілька рекомендацій.
Про це розповідає UBB
Аудит фінансувався некомерційною організацією Brink, яка підтримує розвиток блокчейну, та координувався Open Source Technology Improvement Fund (OSTIF).
Всього аудит вимагав 100 людиноднів роботи і тривав з травня по вересень 2025 року. Точна версія Bitcoin Core не уточнюється.
Під час перевірки фахівці вручну оцінили код цільових компонентів, використовуючи статичний і динамічний аналіз із застосуванням автоматизованих інструментів, а також розширене нечітке тестування. Останнє передбачає автоматичне генерування вхідних даних, які проходять через різні шляхи коду для виявлення помилок або потенційних загроз.
За результатами аудиту експерти не виявили критичних, високо- або середньокритичних вразливостей. Було зафіксовано дві проблеми низького ступеня серйозності та тринадцять інших питань, які не підпадають під вразливості згідно з критеріями Bitcoin Core.
«Оцінка безпеки була зосереджена на конкретній області, P2P-частині, і на найбільш впливових сценаріях атак, що змінюють консенсус або доступність протоколу. Серйозних проблем виявлено не було, але було отримано незначний виграш у використанні наявних інструментів фаззингу, а також нових, що охоплюють неперевірені сценарії, такі як реорганізація ланцюга», — резюмували в компанії.
Один з учасників перевірки, Робін Девід, так прокоментував ініціативу:
«Місяці невтомної роботи нарешті принесли результат: наш аудит безпеки Bitcoin Core! Це і благословення, через зрілість коду і культуру безпеки, і прокляття, через складність завдання!»
Раніше було інформовано про випуск команди Bitcoin Core версії v30.0.