Компания Quarkslab впервые провела независимый публичный аудит официального программного обеспечения Bitcoin Core, которое является ключевым для функционирования сети биткойна. Проверка длилась сто дней и не выявила серьезных уязвимостей, что подчеркивает высокое качество кода и культуру безопасности проекта.
Об этом сообщает Finway
Особенности аудита и его ключевые результаты
Аудит проводился инженерами Quarkslab с мая по сентябрь 2025 года, а инициатива финансировалась некоммерческой организацией Brink и координировалась фондом Open Source Technology Improvement Fund (OSTIF). В ходе аудита был задействован ручной анализ кода, статический и динамический анализ с помощью автоматизированных инструментов, а также расширенное фаззинг-тестирование, позволяющее выявить потенциальные ошибки или угрозы при прохождении кодом автоматически сгенерированных входных данных.
По итогам проверки эксперты не нашли ни одной критической, высокой или средней по уровню серьезности уязвимости. Было выявлено лишь две проблемы низкой серьезности и еще тринадцать недостатков, которые не классифицируются как уязвимости согласно критериям Bitcoin Core.
«Оценка безопасности была сосредоточена на конкретной области, P2P-части, и на наиболее влиятельных сценариях атак, которые изменяют консенсус или доступность протокола. Серьезных проблем не было выявлено, но был получен незначительный выигрыш в использовании существующих инструментов фаззинга, а также новых, охватывающих непроверенные сценарии, такие как реорганизация цепочки», — резюмировали в компании.
Отзывы участников проверки и дальнейшее развитие Bitcoin Core
Один из аудиторов, Робин Дэвид, отметил, что аудит стал результатом месяцев упорной работы, так как сложность проверки обусловлена как зрелостью кода, так и требованиями к безопасности.
«Месяцы неустанной работы наконец принесли результат: наш аудит безопасности Bitcoin Core! Это и благословение, благодаря зрелости кода и культуре безопасности, и проклятие, из-за сложности задачи!»
В ходе аудита эксперты также разработали рекомендации для дальнейшего укрепления безопасности, что будет способствовать развитию и устойчивости экосистемы Bitcoin Core. Напомним, недавно команда Bitcoin Core представила обновленную версию программного обеспечения — v30.0.