核心议题：保持比特币核心安全

比特币核心作为保障超过两万亿美元价值的货币网络支柱，其安全完全依赖于代码质量和维护流程。其安全方法是一套不断发展的实践，包括更严格的审查流程和更保守的软件变更。文章重点介绍了几个关键方面：漏洞披露政策、广泛的模糊测试（fuzzing）基础设施以及更广泛的测试工具包。大约一年前半，项目正式化了其安全问题处理流程，将漏洞分为四个等级（关键、高、中、低），并规定了在公开发布细节前，为用户留出合理的更新时间。修复通常在私下开发，并通过模糊描述进入正常代码审查流程。模糊测试通过向软件输入随机、异常的输入来寻找边缘案例错误，该项目广泛使用模糊测试，并得到如 Google oss-fuzz 等基础设施的支持，已发现大量漏洞。此外，项目还使用单元测试验证隔离代码，并使用功能测试模拟系统级场景。鉴于代码库中存在大量遗留代码，重构工作仍在继续，而系统级测试有助于降低重构风险。

(来源：Bitcoin Magazine)