比特币核心完成首次公开安全审计

比特币核心，广泛使用的比特币协议的软件实现，经历了首次公开的第三方安全审计。评估未发现高影响漏洞，并引入了新的测试工具，以增强网络的长期韧性。

独立审计增强比特币核心的安全性

比特币核心，全球最大的区块链上广泛使用的软件，已完成其首次公开可用的第三方安全审计。此次审查由网络安全公司Quarkslab进行，资金由Brink提供，并由开源技术改进基金(OSTIF)协调。这次合作标志着比特币安全生命周期的一个重大里程碑，为保障数万亿美元价值的软件提供了独立审查。

比特币核心自2009年以来经历了显著的发展，拥有超过46,000次提交和来自几十位开发者的贡献。尽管项目已经成熟，但从未接受过外部机构的全面公开审计，这一缺失正是本次评审旨在解决的问题。

在5月至9月期间进行的审计主要集中在点对点网络层，这是比特币最高暴露的攻击面之一。从那里，Quarkslab将其分析扩展到内存池逻辑、链管理、共识验证和交易处理路径。团队使用了手动代码审查、动态分析和先进的模糊测试技术的组合，其中一些是新引入到比特币核心代码库中的。

调查结果令人安心：审计员发现了两个低严重性的问题和13条信息性建议，均未在比特币核心的内部漏洞分类中带来安全影响。

阅读更多：比特币价格观察：阻力接近，$90K 成为分界线

Quarkslab指出，比特币核心的架构和代码质量展现了“杰出的工作”。此外，像Brink正在进行的Fuzzamoto计划这样的现代模糊测试方法可能在未来的测试周期中发现更深层次的边缘案例。

完整报告和支持文件已在Quarkslab的仓库中公开，标志着比特币最关键软件透明度的新纪元。

常见问题 🔍

• 这次审计为什么重要？ 它提供了比特币核心安全性和稳健性的独立验证。
• 是否发现任何重大漏洞？ 评估没有发现任何高影响的问题。
• 谁资助并协调了审计？ Brink资助了它，OSTIF协调了这次参与。
• 比特币核心的哪些部分进行了审查？ 主要是P2P层，加上内存池、共识和链管理逻辑