Bitcoin Core Mendapatkan Audit Keamanan Pihak Ketiga Pertama: Inilah Hasilnya

Bitcoin Core, implementasi referensi yang mendasari sebagian besar jaringan BTC, telah menjalani apa yang Brink gambarkan sebagai audit keamanan pihak ketiga publik pertama terhadap basis kodenya. Penilaian ini dilakukan oleh perusahaan keamanan Quarkslab, dikoordinasikan oleh Open Source Technology Improvement Fund (OSTIF) dan didanai oleh Brink dengan dukungan dari para donornya.

Bitcoin Core Menjalani Audit Keamanan Bersejarah

Mengumumkan hasilnya, Mike Schmidt, co-founder dan direktur eksekutif Brink, mengatakan audit tersebut sebagian besar mengkonfirmasi pandangan komunitas yang telah lama dipegang tentang standar rekayasa proyek. Dalam kata-katanya, "Hasilnya mengkonfirmasi apa yang sudah diketahui oleh kontributor dan pengguna lama: Bitcoin Core adalah basis kode yang matang, direkayasa secara konservatif, dan diuji dengan sangat baik. Tinjauan independen hanya memperkuat keyakinan tersebut. Penilaian keamanan ini adalah titik pemeriksaan dalam misi untuk lebih mengamankan Bitcoin, bukan tujuan akhir."

Brink menekankan bahwa ini adalah tinjauan keamanan eksternal publik pertama dari Bitcoin Core. Organisasi tersebut menyatakan bahwa "sebagai bagian dari misi Brink untuk memastikan keamanan dan ketahanan perangkat lunak Bitcoin Core open-source, kami baru-baru ini mensponsori audit keamanan independen terhadap basis kode Core. Ini merupakan audit pihak ketiga publik pertama dari Bitcoin Core."

Motivasinya, menurut Brink, adalah bahwa "proyek ini memiliki rekam jejak keamanan yang kuat, tetapi belum pernah menjalani penilaian keamanan eksternal. Kami ingin memberikan lapisan jaminan tambahan bagi pengembang, operator node, pemegang, dan bisnis yang mengandalkan Bitcoin Core setiap hari."

Ruang lingkup audit secara eksplisit berfokus pada bagian sistem yang paling sensitif terhadap keamanan. Brink menjelaskan bahwa "fokusnya adalah pada komponen perangkat lunak yang paling kritis terhadap keamanan, termasuk lapisan jaringan peer-to-peer, mempool, manajemen rantai, dan logika konsensus." Untuk menyelidiki area-area ini, Quarkslab menggunakan "tinjauan kode manual, analisis statis dan dinamis, [dan] pengujian fuzz lanjutan."

Mengenai temuan, hasilnya luar biasa jelas. Brink melaporkan bahwa "auditor di Quarkslab tidak melaporkan masalah kritis, tinggi, atau tingkat keparahan menengah. Mereka mengidentifikasi dua temuan tingkat keparahan rendah dan tiga belas rekomendasi informasional, yang tidak satupun diklasifikasikan sebagai kerentanan keamanan berdasarkan kriteria Core." Pembingkaian itu disengaja: masalah tersebut diperlakukan sebagai penguatan dan peningkatan kualitas daripada kerentanan yang dapat secara langsung membahayakan dana atau konsensus.

Schmidt berhati-hati untuk tidak menyajikan laporan tersebut sebagai deklarasi bahwa perangkat lunak bebas dari bug. Dia menulis bahwa "itu bukan berarti tidak ada lagi bug yang bersembunyi dalam perangkat lunak. Masih perlu dilakukan lebih banyak perbaikan. Tetapi audit ini adalah langkah yang baik dalam perjalanan untuk membantu memastikan Bitcoin tidak rusak dan terus melayani dunia sebagai jaringan moneter yang aman dan andal."

Brink juga menyoroti struktur kolaboratif dari upaya tersebut. Organisasi tersebut mencatat bahwa "penilaian dilakukan oleh Quarkslab (@quarkslab) dan dikoordinasikan dengan bantuan Open Source Technology Improvement Fund (OSTIF @OSTIFofficial). Pendanaan disediakan oleh Brink dengan dukungan dari para donor kami, dengan kolaborasi teknis dari Niklas Gögge dan Antoine Poinsot." Mereka secara publik berterima kasih kepada "Quarkslab, OSTIF, Niklas, dan Antoine atas kerja mereka dalam proyek ini," dan membuat laporan lengkap tersedia secara gratis.

Dalam ringkasan inisiatifnya, Brink mengaitkan audit tersebut kembali ke jaminan keandalan Bitcoin yang lebih luas. "Mendanai tinjauan independen seperti ini hanyalah salah satu cara kami membantu memastikan Bitcoin tidak rusak dan terus melayani dunia sebagai jaringan moneter yang aman dan andal," kata organisasi tersebut, mengulang bahwa "tinjauan independen hanya memperkuat keyakinan tersebut."

Pada waktu penerbitan, BTC diperdagangkan pada $91.764.