Bitcoin Coreの初の公開第三者監査で重大な脆弱性は見つからず
概要
サイバーセキュリティ企業のQuarkslabは、Brinkが資金提供しOSTIFが調整したBitcoin Coreのコードベースに対する初の公開第三者セキュリティ監査を完了しました。4か月にわたるこの評価は、P2Pネットワーキング層、メモリプール管理、トランザクション検証、およびコンセンサスロジックに焦点を当て、手動分析、動的テスト、高度なファジング技術を駆使しました。 合計100人日の作業によるこの監査では、クリティカル、高、または中程度の深刻度の所見はゼロでした。監査人は2つの低深刻度の問題を確認し、13件の情報提供に関する推奨事項を提出しました。この結果は、Bitcoin Coreが成熟した保守的なシステムであるという認識を裏付けています。 この監査は、ビットコインの暗号技術に対する長期的な量子脅威に関する議論や、Bitcoin CoreとKnots間のクライアント多様性に関するエコシステム内の議論の最中に行われました。
(出典:The Block)