Quarkslab hoàn thành đợt kiểm tra bảo mật công khai đầu tiên của bên thứ ba đối với Bitcoin Core

Công ty bảo mật mạng Quarkslab đã công bố rằng họ đã hoàn thành cuộc kiểm toán an ninh của bên thứ ba công khai đầu tiên Bitcoin Core . Đánh giá được tài trợ bởi Bờ sông và được điều phối bởi Quỹ Cải thiện Công nghệ Nguồn mở ( OSTIF ). Quarkslab đã hợp tác với OSTIF từ năm 2015 và đã tiến hành kiểm tra bảo mật liên quan đến blockchain từ năm 2018, bắt đầu bằng việc đánh giá việc triển khai Bulletproofs của Monero.

Trong dự án này, Quarkslab đã tiến hành đánh giá bảo mật chi tiết cho Bitcoin Core nhằm hỗ trợ các nhà phát triển và cộng đồng nâng cao tính bảo mật của hệ sinh thái. Quá trình kiểm tra kết hợp phân tích tĩnh với thử nghiệm động để cung cấp cái nhìn toàn diện về tình hình bảo mật của hệ thống, đánh giá các phương pháp thử nghiệm hiện có và đề xuất các phương pháp tiếp cận mới.

Bitcoin Core là triển khai tham chiếu của mạng Bitcoin, hỗ trợ tài sản trị giá hàng nghìn tỷ đô la và bao gồm một máy khách full-node, GUI, các tính năng khai thác và ví nhúng. Kể từ khi được Satoshi Nakamoto phát hành lần đầu vào tháng 8 năm 2009, nó đã trải qua quá trình phát triển rộng rãi, tích lũy hơn 46,000 lần xác nhận trong 16 năm. Được viết bằng C và C++, nó được duy trì bởi hàng chục người đóng góp tích cực, nhiều người được tài trợ bởi các tổ chức như Brink và Chaincode Labs và tạo thành nền tảng cho cơ sở hạ tầng phi tập trung của Bitcoin. Mặc dù bản thân giao thức hiếm khi được cập nhật, nhưng cơ sở mã liên tục được tinh chỉnh và mô-đun hóa. Với số lượng lớn các nút chạy phần mềm này, bất kỳ lỗi nào cũng có thể gây ra hậu quả mang tính hệ thống, khiến việc kiểm tra toàn diện của bên thứ ba trở thành một bổ sung quan trọng cho các nỗ lực bảo mật đang diễn ra của các nhà phát triển Bitcoin Core.

Cuộc kiểm toán được thực hiện trong khoảng thời gian từ tháng 5 đến tháng 9, với tổng cộng 100 ngày công. Do quy mô của cơ sở mã, đánh giá tập trung vào lớp mạng ngang hàng, bề mặt tấn công chính của mạng Bitcoin. Lớp này bao gồm mempool, quản lý ngang hàng và chuỗi, cũng như logic đồng thuận và xác thực chính sách.

Công việc được cấu trúc thành ba giai đoạn: đánh giá mã thủ công nhắm vào quản lý luồng và xác thực giao dịch, kiểm thử động bằng các công cụ và khung Bitcoin hiện có, và kiểm thử fuzz nâng cao bằng các phương pháp chưa từng hoặc hiếm khi được áp dụng cho cơ sở mã. Việc kiểm tra nhằm mục đích xác định các lỗ hổng tiềm ẩn và hỗ trợ cộng đồng tăng cường bảo mật tổng thể thông qua các đóng góp trực tiếp, chẳng hạn như yêu cầu kéo và các công cụ fuzzing mới, đồng thời khám phá các phương pháp mới để củng cố cơ sở mã và quy trình kiểm thử.

Kiểm toán Quarkslab: Không có vấn đề tác động lớn nào trong Bitcoin Core, đề xuất cải tiến thử nghiệm và cải tiến Fuzzing

Các nhà nghiên cứu đã xác định được hai phát hiện có mức độ nghiêm trọng thấp và mười ba khuyến nghị thông tin trong quá trình kiểm toán, không có khuyến nghị nào trong số đó gây ra bất kỳ rủi ro bảo mật nào theo Bitcoin Core Phân loại lỗ hổng bảo mật. Phần lớn công việc tập trung vào việc củng cố khuôn khổ kiểm thử của Bitcoin Core, sử dụng các công cụ kiểm thử mờ (fuzzing) nội bộ và chuyên môn sâu. Điều này bao gồm việc tạo ra các bộ khai thác kiểm thử mờ mới cho các kết nối khối và tổ chức lại chuỗi, thực hiện các đường dẫn mã chưa được kiểm thử trước đây và giải quyết các khuyến nghị nhằm cải thiện chú thích an toàn luồng và khả năng đọc mã tổng thể.

Sự tham gia này cũng dẫn đến một số cải tiến trong cơ sở hạ tầng thử nghiệm của Bitcoin Core, bao gồm một tập hợp thử nghiệm mở rộng để tăng phạm vi bao phủ, một hình ảnh Docker để tạo điều kiện cho các chiến dịch fuzzing tổng thể, một công cụ thử nghiệm không hồi quy thử nghiệm dựa trên các điểm theo dõi Bitcoin và việc khám phá nhiều phương pháp fuzzing khác nhau như fuzzing có cấu trúc và fuzzing khác biệt.

Đánh giá tập trung vào các thành phần ngang hàng (peer-to-peer) và các kịch bản tấn công có tác động lớn nhất đến sự đồng thuận hoặc tính khả dụng của giao thức. Không phát hiện thấy vấn đề nào có tác động lớn, mặc dù các cải tiến gia tăng đã được thực hiện cho các bộ khai thác fuzzing hiện có và các bộ khai thác mới đã được giới thiệu để xử lý các tình huống chưa được kiểm tra như tái tổ chức chuỗi. Các phương pháp kiểm thử thay thế, bao gồm fuzzing tổng hợp và fuzzing khác biệt, đã được khám phá và dự kiến ​​sẽ tăng thêm giá trị cho chiến lược kiểm thử tổng thể và khả năng phục hồi của dự án. Đặc biệt, Fuzzamoto 2, phương pháp fuzzing ảnh chụp nhanh đang được Brink phát triển, được coi là một hướng đi đầy hứa hẹn để phát hiện các lỗi phức tạp hơn.

Quarkslab bày tỏ lòng biết ơn sâu sắc đến các kỹ sư từ Brink và Chaincode Labs vì sự hỗ trợ liên tục của họ trong suốt quá trình kiểm toán. Đánh giá đã nhấn mạnh kiến ​​trúc mạnh mẽ, độ tin cậy và sự trưởng thành của Bitcoin Core. Quarkslab nhấn mạnh rằng kinh nghiệm đánh giá phần mềm tinh vi và được thiết kế tốt như vậy là vô cùng quý giá và hy vọng rằng những phát hiện của họ sẽ tiếp tục củng cố dự án.