Компанія Quarkslab виконала перший в історії публічний незалежний аудит офіційного програмного забезпечення Bitcoin Core, яке є ключовим елементом функціонування мережі біткоїна. Експерти завершили масштабну перевірку за 100 днів і не виявили жодних серйозних уразливостей, що могло б вплинути на безпеку або стабільність системи.
Про це розповідає ProIT
Деталі проведення аудиту Bitcoin Core
Процес аудиту фінансувався некомерційною організацією Brink, яка займається підтримкою блокчейн-ініціатив, а координацію забезпечував Open Source Technology Improvement Fund (OSTIF). Перевірка проводилася з травня по вересень 2025 року. Під час аналізу команда Quarkslab вручну досліджувала код окремих компонентів, застосовувала статичний і динамічний аналіз, а також автоматизоване фаззинг-тестування, щоб відстежити потенційні загрози та недоліки в роботі програмного забезпечення.
Фахівці підкреслили, що увага приділялася насамперед P2P-частині Bitcoin Core та сценаріям атак, які можуть змінювати консенсус мережі або впливати на її доступність. За підсумками роботи виявлено дві уразливості низького рівня серйозності та ще 13 проблем, які не класифікуються як вразливості відповідно до критеріїв Bitcoin Core. Жодних критичних або середньої серйозності недоліків фахівцями виявлено не було.
«Оцінка безпеки була зосереджена на конкретній області, P2P-частині, і на найбільш впливових сценаріях атак, що змінюють консенсус або доступність протоколу. Серйозних проблем виявлено не було, але було отримано незначний виграш у використанні наявних інструментів фаззингу, а також нових, що охоплюють неперевірені сценарії, такі як реорганізація ланцюжка», — резюмували в компанії.
Відгуки учасників аудиту
Один із аудиторів, Робін Девід, зазначив, що проведення перевірки стало значним викликом, але водночас підтвердило високу зрілість коду та культуру безпеки проекту Bitcoin Core. За його словами, команда працювала над аудитом декілька місяців, і результат засвідчив надійність програмного забезпечення.
Раніше повідомлялося, що команда Bitcoin Core представила нову версію програмного забезпечення — v30.0.
