Компания Quarkslab провела первый в истории публичный независимый аудит официального программного обеспечения Bitcoin Core, которое является ключевым элементом функционирования сети биткойна. Эксперты завершили масштабную проверку за 100 дней и не выявили никаких серьезных уязвимостей, которые могли бы повлиять на безопасность или стабильность системы.
Об этом сообщает ProIT
Детали проведения аудита Bitcoin Core
Процесс аудита финансировался некоммерческой организацией Brink, занимающейся поддержкой блокчейн-инициатив, а координацию обеспечивал Open Source Technology Improvement Fund (OSTIF). Проверка проводилась с мая по сентябрь 2025 года. Во время анализа команда Quarkslab вручную исследовала код отдельных компонентов, применяла статический и динамический анализ, а также автоматизированное фаззинг-тестирование, чтобы выявить потенциальные угрозы и недостатки в работе программного обеспечения.
Специалисты подчеркнули, что внимание уделялось прежде всего P2P-части Bitcoin Core и сценариям атак, которые могут изменять консенсус сети или влиять на ее доступность. По итогам работы выявлено две уязвимости низкого уровня серьезности и еще 13 проблем, которые не классифицируются как уязвимости в соответствии с критериями Bitcoin Core. Никаких критических или среднесерьезных недостатков специалистами не было обнаружено.
«Оценка безопасности была сосредоточена на конкретной области, P2P-части, и на наиболее влиятельных сценариях атак, изменяющих консенсус или доступность протокола. Серьезных проблем не выявлено, но был получен незначительный выигрыш в использовании существующих инструментов фаззинга, а также новых, охватывающих непроверенные сценарии, такие как реорганизация цепочки», — резюмировали в компании.
Отзывы участников аудита
Один из аудиторов, Робин Дэвид, отметил, что проведение проверки стало значительным вызовом, но в то же время подтвердило высокую зрелость кода и культуру безопасности проекта Bitcoin Core. По его словам, команда работала над аудитом несколько месяцев, и результат подтвердил надежность программного обеспечения.
Ранее сообщалось, что команда Bitcoin Core представила новую версию программного обеспечения — v30.0.