Компания Quarkslab впервые провела публичный независимый аудит официального программного обеспечения Bitcoin Core, которое является ключевым для функционирования одноименной сети. Проверка длилась 100 дней и стала первым такого масштаба открытым аудитом этого ПО.
Об этом сообщает Бизнес • Медиа
Методология аудита и основные результаты
Проект был организован при поддержке некоммерческой организации Brink и координировался фондом Open Source Technology Improvement Fund (OSTIF). Аудит проводился с мая по сентябрь 2025 года. Инженеры Quarkslab вручную оценивали код, использовали статический и динамический анализ, а также применяли расширенное фаззинговое тестирование для выявления потенциальных угроз. В частности, автоматически сгенерированные входные данные пропускались через различные участки кода, чтобы найти возможные ошибки или риски.
По результатам проверки специалисты не выявили ни одной критической, высоко- или средне-критической уязвимости. Было найдено лишь две уязвимости низкой степени серьезности, а также идентифицировано тринадцать других проблем, которые, согласно критериям Bitcoin Core, не классифицируются как уязвимости. Отдельное внимание команда уделила P2P-компоненту программного обеспечения и сценариям атак, которые могут повлиять на консенсус или доступность протокола.
«Оценка безопасности была сосредоточена на конкретной области, P2P-части, и на наиболее влиятельных сценариях атак, изменяющих консенсус или доступность протокола. Серьезных проблем не было выявлено, но был получен незначительный выигрыш в использовании существующих инструментов фаззинга, а также новых, охватывающих непроверенные сценарии, такие как реорганизация цепочки», — резюмировали в компании.
Впечатления участников аудита
Один из участников проверки, Робин Дэвид, отметил, что проведение аудита стало результатом месяцев упорной работы. Он подчеркнул, что зрелость кода и высокая культура безопасности являются сильными сторонами Bitcoin Core, но в то же время это усложняет аудит из-за сложности самой системы.
Напомним, недавно команда Bitcoin Core представила новую версию программного обеспечения – v30.0, что свидетельствует о постоянном развитии и совершенствовании сети биткойна.