Компанія Quarkslab вперше здійснила незалежний публічний аудит офіційного програмного забезпечення Bitcoin Core, яке є ключовим для функціонування мережі біткоїна. Перевірка тривала сто днів і не виявила серйозних вразливостей, що підкреслює високу якість коду та культури безпеки проєкту.
Про це розповідає Finway
Особливості аудиту та його ключові результати
Аудит проводився інженерами Quarkslab з травня по вересень 2025 року, а ініціатива фінансувалася некомерційною організацією Brink і координувалася фондом Open Source Technology Improvement Fund (OSTIF). Протягом аудиту було задіяно ручний аналіз коду, статичний і динамічний аналіз за допомогою автоматизованих інструментів, а також розширене фаззинг-тестування, що дозволяє виявити потенційні помилки чи загрози при проходженні кодом автоматично згенерованих вхідних даних.
За підсумками перевірки експерти не знайшли жодної критичної, високої чи середньої за рівнем серйозності вразливості. Було виявлено лише дві проблеми низької серйозності та ще тринадцять недоліків, які не класифікуються як вразливості згідно з критеріями Bitcoin Core.
«Оцінка безпеки була зосереджена на конкретній області, P2P-частині, і на найбільш впливових сценаріях атак, що змінюють консенсус або доступність протоколу. Серйозних проблем виявлено не було, але було отримано незначний виграш у використанні наявних інструментів фаззингу, а також нових, що охоплюють неперевірені сценарії, такі як реорганізація ланцюжка», — резюмували в компанії.
Відгуки учасників перевірки та подальший розвиток Bitcoin Core
Один із аудиторів, Робін Девід, зазначив, що аудит став результатом місяців наполегливої праці, адже складність перевірки обумовлена як зрілістю коду, так і вимогливістю до безпеки.
«Місяці невтомної роботи нарешті принесли результат: наш аудит безпеки Bitcoin Core! Це і благословення, через зрілість коду і культуру безпеки, і прокляття, через складність завдання!»
У ході аудиту експерти також розробили рекомендації для подальшого зміцнення безпеки, що сприятиме розвитку та стійкості екосистеми Bitcoin Core. Нагадаємо, нещодавно команда Bitcoin Core представила оновлену версію програмного забезпечення — v30.0.