Bitcoin Core đã hoàn tất cuộc kiểm toán bảo mật bên thứ 3 đầu tiên, kết luận phần mềm vận hành mạng lưới rất chín muồi và không phát hiện lỗ hổng nghiêm trọng ảnh hưởng đến cơ chế đồng thuận hoặc xác thực giao dịch.
Cuộc kiểm toán do Quarkslab thực hiện theo ủy nhiệm của OSTIF cho Brink, diễn ra 104 ngày (tháng 5–9), tập trung vào lớp P2P và logic xác minh block; kết quả chỉ phát hiện hai vấn đề mức thấp và một số đề xuất cải thiện thử nghiệm và fuzzing.
- Bitcoin Core vượt qua kiểm toán bảo mật bên thứ 3, không có lỗ hổng mức cao/medium.
- Kiểm toán kéo dài 104 ngày, đánh giá sâu lớp P2P và xác minh block.
- Phát hiện chỉ gồm hai vấn đề mức thấp và đề xuất tăng cường fuzzing, test coverage.
Phạm vi và đơn vị thực hiện kiểm toán
Đây là kiểm toán bảo mật bên thứ 3 đầu tiên của Bitcoin Core, do Quarkslab thực hiện theo ủy nhiệm của OSTIF và thực hiện cho Brink, tập trung vào các thành phần nhạy cảm như lớp P2P và logic xác minh block.
Kiểm toán kéo dài 104 ngày, trong đó đội ngũ đánh giá các phần code trọng yếu và chạy các bộ kiểm thử nhằm xác định lỗ hổng có thể ảnh hưởng đến an ninh mạng hoặc tính toàn vẹn của giao dịch.
Kết quả chính của kiểm toán
Kết luận kiểm toán cho thấy mã nguồn Bitcoin Core được đánh giá là rất chín muồi và được kiểm thử kỹ; không phát hiện lỗ hổng mức cao hoặc mức trung bình, chỉ có hai vấn đề mức thấp và một số khuyến nghị cải thiện.
Đánh giá ghi nhận codebase lớn — hơn 200.000 dòng C++ và hơn 1.200 test case — là điểm mạnh của dự án, đồng thời đề xuất tăng cường công cụ fuzzing và mở rộng phạm vi kiểm thử để giảm các lỗi tiềm ẩn nhỏ.
Tác động đến mạng lưới và người dùng
Những phát hiện không ảnh hưởng đến cơ chế đồng thuận, khả năng từ chối dịch vụ (DoS) hoặc việc xác minh giao dịch, nên tính an toàn và ổn định của mạng lưới không bị suy giảm theo báo cáo kiểm toán.
Mặc dù không có lỗ hổng nghiêm trọng, các đề xuất về tăng cường fuzzing và mở rộng test coverage vẫn quan trọng để tiếp tục duy trì độ tin cậy khi mã nguồn phát triển và bổ sung tính năng mới.
Kiểm toán này do ai thực hiện và ủy nhiệm bởi ai?
Cuộc kiểm toán do công ty bảo mật Quarkslab thực hiện, được ủy nhiệm bởi Open Source Technology Improvement Fund (OSTIF) và thực hiện cho Brink.
Kiểm toán phát hiện những lỗ hổng nào ảnh hưởng tới đồng thuận?
Kiểm toán không tìm thấy lỗ hổng mức cao hoặc trung bình; các phát hiện chỉ gồm hai vấn đề mức thấp và đề xuất cải thiện tests/fuzzing, không ảnh hưởng tới đồng thuận.
Thời lượng kiểm toán và các khu vực được kiểm tra là gì?
Kiểm toán diễn ra trong 104 ngày (tháng 5–9), tập trung vào lớp P2P và logic xác minh block cùng các thành phần nhạy cảm khác của Bitcoin Core.
