Bitcoin Coreが初の第三者セキュリティ監査を通過、重大な脆弱性は発見されず

ChainCatcherのニュースによると、Cointelegraphの報道で、Bitcoin Coreが初のサードパーティによるセキュリティ監査を通過し、その結果、このソフトウェアがビットコインネットワークのセキュリティを確保するために高度に成熟しており、重大な脆弱性は発見されなかったことが確認されました。

今回の監査はフランスのセキュリティ企業Quarkslabによって実施され、オープンソース技術改良基金（OSTIF）の委託を受け、Bitcoin Core開発支援団体Brinkを代表して行われました。5月から9月までの104日間の監査期間中、審査員はプロジェクト内で最もセンシティブなコンポーネントを評価し、特にP2Pレイヤーとブロック検証ロジックに注目しました。報告書によると、Bitcoin Coreのコードベースは20万行以上のC++コードと1,200以上のデプロイ済みテストケースを含む大規模なものであるにもかかわらず、監査員は「非常に成熟しており、十分にテストされている」と評価しました。チームは高い深刻度または中程度の深刻度の脆弱性を発見せず、2件の低い深刻度の問題と、主にファジングツールやテストカバレッジに関連する一連の改善提案のみを発見しました。これらの発見はいずれもコンセンサスメカニズム、サービス拒否耐性、またはトランザクション検証に影響を与えるものではありませんでした。