比特币核心成功完成了其第一次全面的第三方安全审计,这是一个重要的里程碑,强调了该软件在区块链社区内的稳健性。由法国网络安全公司Quarkslab进行的审查,是由OSTIF代表Brink委托的,确认比特币的核心软件高度成熟且具有韧性,支持人们对这一全球最大去中心化加密货币网络的持续信任。
比特币核心的代码库超过200,000行C++,经过广泛审计确认高度成熟且经过良好测试。
没有发现关键或高严重性漏洞,仅识别出两个低严重性问题。
评论强调了比特币的点对点 (P2P) 层和区块验证逻辑的安全性。
这些发现强调了持续测试和改进的重要性,特别是与模糊测试和测试覆盖率相关的方面。
审计在比特币社区内关于区块链数据限制和网络开放性的持续辩论中进行。
安全审计确认比特币核心的韧性
比特币核心的第一次独立安全审查标志着验证保护世界最大加密货币网络的软件的重要一步。审计集中在关键组件上,包括对等网络(P2P)层和交易验证逻辑,历时104天,从5月到9月。
审计师们赞扬了比特币核心的代码库,称其为“最成熟且经过充分测试的”,尽管其规模相当庞大。审查评估了超过200,000行的C++代码,并补充了已经实施的1200多个测试。他们的发现证实了软件的韧性,因为没有发现高严重性或中严重性的漏洞。
比特币核心审计仅发现两个低严重性问题。来源:Quarkslab
在识别的问题中,只有两个被认为是低严重性,主要与模糊测试工具和测试覆盖率改进相关。关键是,这些问题都没有对网络共识、抵御拒绝服务攻击的能力或交易验证过程构成任何威胁。
审查人员确认没有可利用的漏洞
该审查广泛检查了比特币的P2P网络层,该层负责在每个节点大约125个连接中中继区块、交易和对等连接。审计员未发现任何恶意数据能够通过验证或通过绕过禁令机制来干扰网络操作的情况。
进一步评估包括内存池处理、链状态转换和链重组——这些领域潜在的漏洞可能会危及网络稳定性。在这些关键过程中没有发现可利用的漏洞。
报告指出:“没有发现重大安全问题。大多数建议集中在改进现有的模糊测试工具,以增强其有效性和测试覆盖率。”
比特币社区的持续辩论
审计的发布恰逢比特币核心和比特币结的支持者之间的持续辩论,这场辩论是由最近的v30更新引发的。核心争议在于是否允许在区块链上存在非金融数据,批评者警告说,允许此类数据可能会导致垃圾信息和非法内容的嵌入。
比特币结的支持者认为,限制措施对于防止滥用至关重要,而比特币核心开发者则强调,这种控制可能会破坏网络的开放性和中立性——区块链精神的基本原则。
根据Galaxy Digital的研究负责人Alex Thorn的说法,大多数机构比特币投资者在很大程度上未受到此争议的影响。最近对25位机构客户的调查发现,几乎一半的人对这一辩论并不知情,略超过三分之一的人表示无所谓。只有18%的受访者支持比特币核心对维护区块链开放性的立场。
本文最初发表于《比特币核心审计未发现重大缺陷,确认代码库稳健成熟》于Crypto Breaking News – 您可信赖的加密新闻、比特币新闻和区块链更新来源。
相关文章
