Bitcoin Core прошел свой первый в истории сторонний аудит безопасности, результаты которого подтвердили, что программное обеспечение, защищающее крупнейшую в мире децентрализованную сеть, является весьма зрелым.
В ходе проверки, проведенной французской компанией Quarkslab, занимающейся безопасностью, по заказу OSTIF от имени Brink, были изучены наиболее уязвимые компоненты проекта, в частности уровень одноранговых сетей (P2P) и логика проверки блоков, в течение 104-дневного периода с мая по сентябрь.
Согласно отчету, кодовая база Bitcoin Core является наиболее зрелой и хорошо протестированной, по оценке аудиторов, несмотря на ее размер, который включает более 200 000 строк C++ и более 1 200 уже проведенных тестов.
Команда не обнаружила уязвимостей высокой или средней степени серьёзности, выявив только две проблемы низкой степени серьёзности и предложив ряд предложений по улучшению, связанных в основном с методами фаззинга и тестовым покрытием. Ни одно из этих исследований не повлияло на консенсус, устойчивость к отказам в обслуживании или валидацию транзакций.
Рецензенты не обнаружили уязвимостей, которые можно было бы эксплуатировать
В ходе аудита особое внимание было уделено сетевому уровню P2P сети Bitcoin — компоненту, отвечающему за ретрансляцию блоков, транзакций и обнаружение одноранговых узлов примерно по 125 соединениям на узел. Рецензенты не выявили случаев, когда вредоносные данные могли обойти проверку или механизм блокировки, предназначенный для изоляции недобросовестных одноранговых узлов.
Команда также изучила логику пула памяти, переходы между состояниями блокчейна и обработку реорганизации — все области, где незначительные ошибки могли привести к сбоям в работе сети. В этих областях также не было обнаружено путей для эксплуатации.
«Значительных проблем безопасности выявлено не было. Большинство рекомендаций направлено на совершенствование существующих методов фаззинга для дальнейшего повышения их эффективности и охвата», — говорится в отчёте.
Дебаты Bitcoin Core и Knots
Аудит проводится на фоне недавнего спора между сторонниками Bitcoin Core и Bitcoin Knots. Многомесячные дебаты, спровоцированные обновлением Bitcoin Core v30, сосредоточены на том, следует ли допускать в блокчейне нефинансовые данные. Критики предупреждают, что эти изменения могут «открыть шлюз» для спама.
Сторонники Knots утверждают, что фильтрация таких данных необходима для предотвращения внедрения незаконного или неэтичного контента в реестр Bitcoin. Однако разработчики Bitcoin Core заявляют, что введение ограничений нарушит целостность сети, запутает пользователей и будет противоречить основополагающим принципам технологии: открытости и нейтралитету.
По словам Алекса Торна, руководителя исследований Galaxy Digital, большинство институциональных инвесторов в BTC, похоже, не обеспокоены этим спором. Согласно опросу Торна, проведенному среди 25 институциональных клиентов, 46% не знали о нём, 36% заявили, что им всё равно, а оставшиеся 18% поддержали Bitcoin Core.
Читайте также:
