Quarkslab hoàn thành cuộc kiểm toán bên thứ ba công khai đầu tiên của Bitcoin Core: Không phát hiện lỗ hổng nghiêm trọng.

#bitcoin news

GateNewsBot

2025-11-20 12:22:07

Công ty an ninh mạng Quarkslab đã hoàn thành việc kiểm toán an ninh bên thứ ba công khai đầu tiên đối với mã nguồn của Bitcoin. Mã nguồn Bitcoin là một phiên bản tham khảo mã nguồn mở hỗ trợ mạng Bitcoin, bao gồm ví tiền toàn bộ nút, giao diện người dùng đồ họa (GUI) và ví tiền nhúng.

Theo thông báo được phát hành vào thứ Tư, cuộc đánh giá kéo dài bốn tháng này được tài trợ bởi tổ chức phi lợi nhuận Brink, tổ chức hỗ trợ phát triển giao thức Bitcoin mã nguồn mở, và được điều phối bởi Quỹ Cải tiến Công nghệ Mã nguồn mở (OSTIF). Cuộc đánh giá tập trung vào lớp mạng ngang hàng (bề mặt tấn công chính của mạng) và các thành phần liên quan, bao gồm quản lý bộ nhớ, trạng thái chuỗi, xác thực giao dịch và logic đồng thuận.

Cuộc kiểm toán này hoàn thành vào tháng 9, do ba kỹ sư Quarkslab thực hiện trong 100 ngày làm việc, và nhận được sự hỗ trợ kỹ thuật từ Brink và công ty phát triển Bitcoin Chaincode Labs. Trước khi bắt đầu xem xét mã, hai kiểm toán viên đã có cuộc trao đổi trực tiếp với kỹ sư của Brink để làm quen với kiến trúc và thực tiễn phát triển của Bitcoin Core.

Quá trình này kết hợp phân tích mã nguồn bằng tay, kiểm tra động và các kỹ thuật kiểm tra mờ cao cấp được học hỏi từ quy trình tích hợp liên tục hiện có của Bitcoin. Kiểm tra mờ là một kỹ thuật kiểm tra phần mềm tự động, nó cố gắng tìm ra các lỗ hổng bằng cách đưa vào mã một lượng dữ liệu không mong đợi, ngẫu nhiên hoặc định dạng sai.

Brink trong một bài viết khác đã chỉ ra rằng mục đích của hành động này không phải là để xác thực Bitcoin Core, mà là “tích cực tìm kiếm lỗ hổng, cải thiện phương pháp kiểm tra, và tìm ra các phương pháp khả thi để tăng cường kho mã”.

Báo cáo của Quarkslab cho biết, không phát hiện bất kỳ vấn đề nghiêm trọng, cao nguy hiểm hoặc mức độ nghiêm trọng trung bình nào. Các kiểm toán viên thực sự đã phát hiện hai vấn đề thấp nguy hiểm và cung cấp 13 khuyến nghị thông tin, nhưng những vấn đề này không đáp ứng tiêu chuẩn phân loại lỗ hổng bảo mật của Bitcoin Core.

Quarkslab cho biết: “Mặc dù không phát hiện vấn đề ảnh hưởng nghiêm trọng nào, nhưng khung thử nghiệm mờ hiện có cũng như các khung mới cho các tình huống chưa được thử nghiệm như tái tổ chức chuỗi đều đã được cải thiện.” OSTIF bổ sung: “Mặc dù cuộc kiểm toán này không phát hiện bất kỳ vấn đề nào có ảnh hưởng nghiêm trọng, cao hoặc trung bình đến an ninh, nhưng nó đã cung cấp phản hồi, hiểu biết, thông tin và gợi ý cải tiến thử nghiệm quý giá cho Bitcoin.” (The Block)

BTC-3.6%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.