Компанія Quarkslab вперше провела публічний незалежний аудит офіційного програмного забезпечення Bitcoin Core, яке є ключовим для функціонування однойменної мережі. Перевірка тривала 100 днів і стала першим такого масштабу відкритим аудитом цього ПЗ.
Про це розповідає Бізнес • Медіа
Методологія аудиту та основні результати
Проєкт був організований за підтримки некомерційної організації Brink та координувався фондом Open Source Technology Improvement Fund (OSTIF). Аудит відбувався з травня по вересень 2025 року. Інженери Quarkslab вручну оцінювали код, залучали статичний і динамічний аналіз, а також використовували розширене фаззингове тестування для виявлення потенційних загроз. Зокрема, автоматично згенеровані вхідні дані пропускалися через різні ділянки коду, щоб знайти можливі помилки чи ризики.
За результатами перевірки фахівці не виявили жодних критичних, високо- чи середньокритичних вразливостей. Було знайдено лише дві вразливості низького ступеня серйозності, а також ідентифіковано тринадцять інших проблем, які, згідно з критеріями Bitcoin Core, не класифікуються як уразливості. Окрему увагу команда приділила P2P-складовій програмного забезпечення та сценаріям атак, які можуть вплинути на консенсус чи доступність протоколу.
«Оцінка безпеки була зосереджена на конкретній області, P2P-частині, і на найбільш впливових сценаріях атак, що змінюють консенсус або доступність протоколу. Серйозних проблем виявлено не було, але було отримано незначний виграш у використанні наявних інструментів фаззингу, а також нових, що охоплюють неперевірені сценарії, такі як реорганізація ланцюжка», — резюмували в компанії.
Враження учасників аудиту
Один із учасників перевірки, Робін Девід, зазначив, що проведення аудиту стало результатом місяців наполегливої праці. Він підкреслив, що зрілість коду та висока культура безпеки є сильними сторонами Bitcoin Core, але водночас це ускладнює аудит через складність самої системи.
Нагадаємо, нещодавно команда Bitcoin Core представила нову версію програмного забезпечення – v30.0, що свідчить про постійний розвиток і удосконалення мережі біткоїна.