بيتكوين كور يحصل على أول تدقيق أمني من طرف ثالث: هذه هي النتائج

خضع Bitcoin Core، وهو التطبيق المرجعي الذي يدعم غالبية شبكة BTC، لما وصفته Brink بأنه أول المراجعة الأمنية العامة من الطرف الثالث لشفرته البرمجية. تم إجراء التقييم بواسطة شركة الأمن Quarkslab، وتنسيقه من قبل صندوق تحسين التكنولوجيا مفتوحة المصدر (OSTIF) وتمويله من Brink بدعم من المتبرعين.

Bitcoin Core يخضع للمراجعة الأمنية التاريخية

عند إعلان النتائج، قال مايك شميدت، المؤسس المشارك والمدير التنفيذي لـ Brink، إن المراجعة الأمنية تؤكد إلى حد كبير وجهة نظر المجتمع التي طال أمدها حول معايير هندسة المشروع. وبحسب كلماته، "تؤكد النتائج ما يعرفه المساهمون والمستخدمون منذ فترة طويلة: Bitcoin Core هو قاعدة شفرة ناضجة، مصممة بشكل محافظ، ومختبرة بشكل استثنائي. المراجعة المستقلة تعزز فقط تلك الثقة. هذا التقييم الأمني هو نقطة تفتيش في مهمة تأمين البيتكوين بشكل أكبر، وليس وجهة نهائية."

أكدت Brink أن هذه هي أول مراجعة أمنية عامة وخارجية لـ Bitcoin Core. وذكرت المنظمة أنه "كجزء من مهمة Brink لضمان سلامة ومتانة برنامج Bitcoin Core مفتوح المصدر، قمنا مؤخرًا برعاية مراجعة أمنية مستقلة لشفرة Core البرمجية. هذا يمثل أول تدقيق عام من طرف ثالث لـ Bitcoin Core."

الدافع، وفقًا لـ Brink، هو أن "المشروع لديه سجل أمني قوي، لكنه لم يخضع أبدًا لتقييم أمني خارجي. أردنا توفير طبقة إضافية من الضمان للمطورين ومشغلي العقد والحائزين والشركات الذين يعتمدون على Bitcoin Core كل يوم."

ركز نطاق المراجعة الأمنية بشكل صريح على الأجزاء الأكثر حساسية للأمن في النظام. وأوضحت Brink أن "التركيز كان على المكونات الأكثر أهمية للأمن في البرنامج، بما في ذلك طبقة الشبكات من نظير إلى نظير، والمجمع، وإدارة السلسلة، ومنطق الإجماع." لاستجواب هذه المناطق، استخدمت Quarkslab "مراجعة الكود اليدوية، والتحليل الثابت والديناميكي، [و] اختبار التشويش المتقدم."

بشأن النتائج، كانت النتيجة واضحة بشكل غير معتاد. أفادت Brink أن "المدققين في Quarkslab لم يبلغوا عن أي مشكلات حرجة أو عالية أو متوسطة الخطورة. لقد حددوا نتيجتين منخفضتي الخطورة وثلاثة عشر توصية إعلامية، لم يتم تصنيف أي منها كثغرات أمنية وفقًا لمعايير Core." هذا التأطير متعمد: يتم التعامل مع المشكلات على أنها تحسينات في التقوية والجودة بدلاً من الثغرات التي يمكن أن تعرض الأموال أو الإجماع للخطر بشكل مباشر.

كان شميدت حريصًا على عدم تقديم التقرير كإعلان عن خلو البرنامج من الأخطاء. وكتب أن "هذا لا يعني أنه لا توجد أخطاء كامنة في البرنامج. لا تزال هناك حاجة إلى المزيد من التحسينات. لكن هذه المراجعة الأمنية هي خطوة جيدة في الطريق للمساعدة في ضمان عدم تعطل البيتكوين واستمراره في خدمة العالم كشبكة نقدية آمنة وموثوقة."

كما سلطت Brink الضوء على الهيكل التعاوني للجهد. وذكرت المنظمة أن "التقييم تم إجراؤه بواسطة Quarkslab (@quarkslab) وتم تنسيقه بمساعدة صندوق تحسين التكنولوجيا مفتوحة المصدر (OSTIF @OSTIFofficial). تم توفير التمويل من قبل Brink بدعم من المتبرعين لدينا، مع التعاون التقني من نيكلاس جوجي وأنطوان بوانسو." وشكرت علنًا "Quarkslab و OSTIF ونيكلاس وأنطوان على عملهم في هذا المشروع،" وجعلت التقرير الكامل متاحًا مجانًا.

في ملخصها للمبادرة، ربطت Brink المراجعة الأمنية بضمانات موثوقية البيتكوين الأوسع. وقالت المنظمة إن "تمويل المراجعات المستقلة مثل هذه هو مجرد طريقة واحدة نساعد بها في ضمان عدم تعطل البيتكوين واستمراره في خدمة العالم كشبكة نقدية آمنة وموثوقة،" مكررة أن "المراجعة المستقلة تعزز فقط تلك الثقة."

في وقت النشر، تم تداول BTC عند 91,764 دولار.