Bitcoin Core 獲得首次第三方安全審計:以下是結果
Bitcoin Core,作為支撐大部分 BTC 網絡的參考實現,已經接受了 Brink 所描述的首次公開、第三方對其代碼庫的安全審計。這次評估由安全公司 Quarkslab 執行,由開源技術改進基金會(OSTIF)協調,並由 Brink 在其捐助者的支持下提供資金。
Bitcoin Core 接受歷史性安全審計
在宣布結果時,Brink 的聯合創始人兼執行董事 Mike Schmidt 表示,這次審計在很大程度上證實了社區長期以來對該項目工程標準的看法。用他的話說:"結果證實了長期貢獻者和用戶已經知道的事情:Bitcoin Core 是一個成熟、保守設計且經過特別充分測試的代碼庫。獨立審查只會增強這種信心。這次安全評估是進一步確保 Bitcoin 安全使命中的一個檢查點,而不是終點。"
Brink 強調,這是 Bitcoin Core 的首次公開、外部安全審查。該組織表示:"作為 Brink 確保開源 Bitcoin Core 軟件安全性和穩健性使命的一部分,我們最近贊助了對 Core 代碼庫的獨立安全審計。這代表了 Bitcoin Core 的首次公開、第三方審計。"
根據 Brink 的說法,動機是"該項目有著強大的安全記錄,但從未接受過外部安全評估。我們希望為每天依賴 Bitcoin Core 的開發者、節點運營商、持有者和企業提供額外的保障層。"
審計範圍明確聚焦於系統中最敏感的安全部分。Brink 解釋說:"重點放在軟件最關鍵的安全組件上,包括點對點網絡層、內存池、鏈管理和共識邏輯。"為了審查這些領域,Quarkslab 使用了"手動代碼審查、靜態和動態分析,[以及]高級模糊測試。"
關於發現,結果異常清晰。Brink 報告說:"Quarkslab 的審計人員沒有報告任何嚴重、高或中等嚴重性的問題。他們發現了兩個低嚴重性的問題和十三個信息性建議,根據 Core 的標準,這些都不被歸類為安全漏洞。"這種框架是經過深思熟慮的:這些問題被視為加強和質量改進,而不是可能直接危及資金或共識的漏洞。
Schmidt 小心地不將報告呈現為軟件無錯誤的宣言。他寫道:"這並不是說軟件中沒有潛伏的錯誤。仍然需要進行更多改進。但這次審計是確保 Bitcoin 不會崩潰並繼續作為安全、可靠的貨幣網絡服務世界的一個很好的步驟。"
Brink 還強調了這項工作的協作結構。該組織指出:"評估由 Quarkslab (@quarkslab) 進行,並在開源技術改進基金會(OSTIF @OSTIFofficial)的幫助下協調。資金由 Brink 在我們捐助者的支持下提供,並有 Niklas Gögge 和 Antoine Poinsot 的技術合作。"它公開感謝"Quarkslab、OSTIF、Niklas 和 Antoine 在這個項目上的工作",並免費提供完整報告。
在對該倡議的總結中,Brink 將審計與 Bitcoin 更廣泛的可靠性保證聯繫起來。該組織表示:"資助像這樣的獨立審查只是我們確保 Bitcoin 不會崩潰並繼續作為安全、可靠的貨幣網絡服務世界的一種方式,"重申"獨立審查只會增強這種信心。"
截至發稿時,BTC 交易價格為 91,764 美元。
您可能也會喜歡
川普的 WLFI 採取行動控制錢包漏洞,聯邦調查迫在眉睫
以太坊價格再次下跌,最新突破後在 $3K 以下整合
