بيتكوين كور يكمل أول تدقيق أمني عام

المصدر: CryptoNewsNet العنوان الأصلي: بيتكوين كور يكمل أول تدقيق أمني عام الرابط الأصلي: بيتكوين كور، البرنامج المستخدم على نطاق واسع الذي يدير أكبر سلسلة كتل في العالم، قد أكمل أول تدقيق أمني من طرف ثالث متاح للجمهور. تم إجراء المراجعة بواسطة شركة الأمن السيبراني كواركسلاب، بتمويل من برينك، ومنسقة من قبل صندوق تحسين التكنولوجيا مفتوحة المصدر (OSTIF). يمثل هذا التعاون علامة فارقة كبيرة في دورة حياة أمان بيتكوين، حيث يوفر فحصًا مستقلًا للبرامج التي تؤمن تريليونات الدولارات من القيمة.

لقد تطور Bitcoin Core بشكل كبير منذ عام 2009، مع أكثر من 46,000 عملية التزام ومساهمات من عشرات المطورين. على الرغم من نضجه، لم يخضع المشروع أبداً لتدقيق كامل من قبل شركة خارجية، وهو غياب كانت هذه المراجعة تهدف إلى معالجته.

أُجري التدقيق بين مايو وسبتمبر، وركز بشكل أساسي على طبقة الشبكات من نظير إلى نظير، وهي واحدة من أعلى نقاط التعرض للهجمات في بيتكوين. من هناك، وسعت Quarkslab تحليلها إلى منطق mempool، وإدارة السلسلة، والتحقق من الإجماع، وطرق معالجة المعاملات. استخدم الفريق مزيجًا من مراجعة الشيفرة يدويًا، والتحليل الديناميكي، وتقنيات الفحص المتقدمة، وبعضها تم تقديمه حديثًا إلى قاعدة شيفرة Bitcoin Core.

كانت النتائج مطمئنة: حدد المدققون مشكلتين منخفضتي الخطورة و13 توصية إعلامية، لم يكن أي منها يحمل تأثيرًا أمنيًا بموجب تصنيفات نقاط الضعف الداخلية لـ Bitcoin Core.

أشارت Quarkslab إلى أن بنية Bitcoin Core وجودة الشيفرة البرمجية تظهر “عملاً رائعاً”. بالإضافة إلى ذلك، يمكن أن تكشف الأساليب الحديثة في اختبار الفوضى مثل مبادرة Brink المستمرة Fuzzamoto عن حالات حرجة أعمق في دورات الاختبار المستقبلية.

التقرير الكامل والمستندات الداعمة متاحة للجمهور في مستودعات Quarkslab، مما يمثل عصرًا جديدًا من الشفافية لأهم برمجيات البيتكوين.

الأسئلة الشائعة 🔍

لماذا كان هذا التدقيق مهمًا؟ يوفر التحقق المستقل من أمان وقوة بيتكوين كور.

هل تم اكتشاف أي ثغرات رئيسية؟ التقييم لم يجد أي مشاكل ذات تأثير كبير.

من قام بتمويل وتنسيق التدقيق؟ قامت Brink بتمويله، ونسق OSTIF المشاركة.

ما هي الأجزاء التي تم مراجعتها من Bitcoin Core؟ بشكل أساسي طبقة P2P، بالإضافة إلى ميمبول، الإجماع، ومنطق إدارة السلسلة.