image

Brink FundsがQuarkslabによるビットコインコアの初の第三者セキュリティ監査を実施

Tatsuya Yamamoto

Bitcoin 開発組織である Brink は最近、第三者によって実施された史上初の Bitcoin Core の独立したセキュリティ監査に資金を提供しました (完全なレポートはここから入手できます)。この監査は、オープンソース技術向上基金 (OSTIF) の支援と、ビットコイン コア開発者である Brink の Niklas Gögge 氏および Chaincode Labs の Antoine Poinsot 氏の協力を得て、ソフトウェア セキュリティ会社 Quarkslab によって実施されました。

このセキュリティ監査は、ビットコイン ネットワークおよびプロトコルの最も広く採用され参照されるクライアントであるビットコイン コアの開発の歴史におけるマイルストーンをマークします。

ビットコインコアのセキュリティポリシーと慣行はここ数年で着実に強化され、より徹底的かつ包括的なものになるよう改訂されてきましたが、セキュリティレビューを専門とする第三者による外部監査が新たなハードルとなっています。それは満たされました。

監査には、手動のコード レビュー、自動化ツールを使用した静的および動的分析、高度なファズ テストが含まれます。このテストでは、自動的に生成された入力を取得し、それをさまざまなコード パスで実行して、予期しない動作や有害な動作を明らかにしようとします。

監査では、重大度、重大度が高、または中程度のバグは発見されませんでした。 重大度の低い 2 件の問題は異なっており、その他 13 件の問題は Bitcoin Core の脆弱性分類基準で脆弱性として分類されていません。

また、プロセス全体により、ブロック接続およびチェーン再編成シナリオ用の新しいファズ テスト インフラストラクチャ、テストでカバーされる新しい領域、ファイル システムの改善によるファズ テスト全般の高速化と改善、バック スライディング コードのパフォーマンスをテストするための新しいユーティリティ、レビュー担当者や新規開発者向けのコードの可読性を向上させるための提案など、Bitcoin Core のテスト インフラストラクチャの改善も行われました。

これらの改善の一部は、最終的なレビューと Bitcoin Core リポジトリへの統合に向けてすでに取り組んでいます。

この独立したセキュリティ監査の結果は、ビットコイン コアのセキュリティ ポリシー、テスト、全体的な品質レビューにおける近年の改善がプロジェクトに有意義な影響を与えていることを裏付けています。

この投稿は、Quarkslab による Brink Funds による Bitcoin コアの最初の第三者セキュリティ監査 最初に Bitcoin Magazine に掲載され、Shinobi によって書かれました。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。