Bitcoin: Một cuộc kiểm toán độc lập ca ngợi sự vững chắc của Bitcoin Core

Cuộc kiểm toán Bitcoin Core mà mọi người đều yêu cầu cuối cùng đã diễn ra và hầu như không tìm thấy điều gì đáng chỉ trích. Đối với phần mềm bảo vệ một mạng lưới trị giá hàng trăm tỷ đô la, đây không phải là một chi tiết nhỏ. Đây là một tín hiệu mạnh mẽ, cả đối với các cypherpunk lẫn các tổ chức đang âm thầm tích lũy BTC.

Kiểm toán Bitcoin Core vượt qua với kết quả xuất sắc

Trong 104 ngày, Quarkslab đã kiểm toán Bitcoin Core cho OSTIF, được tài trợ bởi Brink: đây là cuộc kiểm toán công khai đầu tiên trong lịch sử. Mục tiêu là xác minh xem phần mềm vận hành phần lớn các node BTC có thực sự xứng đáng với niềm tin mà nó đã nhận được trong nhiều năm qua hay không.

Phạm vi kiểm toán không phải là một chi tiết nhỏ. Các kiểm toán viên tập trung vào những phần nhạy cảm nhất: lớp ngang hàng (P2P), logic xác thực khối, quản lý trạng thái chuỗi, các kịch bản tái tổ chức. Nói ngắn gọn, tất cả những gì mà nếu có một lỗi tinh vi có thể làm mất ổn định toàn bộ mạng lưới.

Kết quả: không có lỗ hổng nghiêm trọng, cao hoặc thậm chí trung bình nào. Chỉ có hai vấn đề nhỏ được phát hiện, với một số khuyến nghị tập trung vào công cụ fuzzing và cải thiện phạm vi kiểm thử. Những điểm này không ảnh hưởng đến sự đồng thuận, khả năng chống tấn công DoS hoặc xác thực giao dịch. Với hơn 200.000 dòng mã C++ và 1.200 bài kiểm thử, các kiểm toán viên đánh giá cao mã nguồn này là một trong những mã trưởng thành nhất.

P2P, mempool, tái tổ chức: lõi mạng lưới được kiểm tra kỹ lưỡng

Cuộc kiểm toán Bitcoin Core tập trung vào lớp P2P, nơi các khối, giao dịch và quá trình phát hiện peer được truyền tải. Mỗi node có thể xử lý khoảng 125 kết nối, biến mạng lưới này thành một mạng lưới lan truyền khổng lồ. Các kiểm toán viên đã khám phá các đường đi thay thế, cố gắng vượt qua xác thực và cấm các peer độc hại trong Bitcoin Core. Họ không tìm thấy lỗ hổng nào có thể khai thác được.

Sau đó, sự chú ý được chuyển sang mempool, các chuyển đổi trạng thái chuỗi và quản lý tái tổ chức. Đây là những khu vực trọng yếu có thể gây ra sự phân kỳ chuỗi, mất đồng bộ tạm thời hoặc mở đường cho các cuộc tấn công tinh vi. Một lần nữa, kiểm toán không phát hiện ra vectơ tấn công thực tế nào có thể bị khai thác trên mạng lưới thực.

Trên hết, Quarkslab không chỉ kiểm tra theo danh sách. Nhóm đã khuyến nghị mở rộng fuzzing với các kịch bản mới, đặc biệt là về kết nối khối và tái tổ chức. Điều này đã được chuyển thành các công cụ fuzzing mới, quản lý hệ thống tệp tốt hơn để tăng tốc kiểm thử, và các công cụ phát hiện suy giảm hiệu suất theo thời gian. Nói ngắn gọn, kiểm toán không chỉ xác nhận rằng Bitcoin Core vững chắc hôm nay, mà còn củng cố khả năng duy trì sự bền vững trong tương lai.

Trong khi cuộc kiểm toán Bitcoin Core kết thúc mà không có lỗ hổng nào, một cơn bão khác lại đang hình thành trong cộng đồng. Vào tháng 10, bản cập nhật Bitcoin Core v30, được một số người mô tả là thay đổi đe dọa sự thống nhất của mạng lưới, đã làm bùng phát căng thẳng giữa những người ủng hộ Bitcoin Core và Bitcoin Knots.