Широко используемое программное обеспечение Bitcoin Core, работающее на крупнейшем в мире блокчейне биткоина, прошло первый общедоступный аудит безопасности.
Проверка была проведена независимой компанией Quarkslab, специализирующейся на кибербезопасности, при финансовой поддержке Brink и координации Фонда совершенствования технологий с открытым исходным кодом.
Bitcoin Core начал своё развитие с 2009 года, получив более 46,000 коммитов и вклад от десятков разработчиков. Несмотря на свою зрелость, проект никогда не проходил полноценный публичный аудит, хотя и обеспечивал безопасность активов на триллионы долларов. В 2025 году этот пробел был устранён.
Аудит, проводившийся с мая по сентябрь, был сосредоточен на уровне одноранговых сетей, одной из наиболее распространённых атак на сеть биткоина. В Quarkslab расширили анализ за счёт логики пула памяти, управления сетью, проверки консенсуса и пути обработки транзакций.
Её команда использовала сочетание ручного анализа кода, динамического анализа и передовых методов фаззинга, некоторые из которых были впервые внедрены в кодовую базу Bitcoin Core.
Результаты оказались обнадёживающими: аудиторы выявили две проблемы низкой степени серьёзности и 13 информационных рекомендаций, ни одна из которых не имела влияния на безопасность в соответствии с внутренней классификацией уязвимостей Bitcoin Core.
В Quarkslab подтвердили, что архитектура и качество кода Bitcoin Core продемонстрировали выдающиеся результаты.
RU @happycoinnews EN @happycoinnews_en
Источник