比特幣：一項獨立審計讚揚Bitcoin Core的穩健性

大家一直要求的 Bitcoin Core 審計終於完成，結果幾乎沒有發現任何可批評之處。對於一個保護著數千億美元網絡的軟體來說，這絕非小事。這對於 cypherpunks 以及在幕後累積 BTC 的機構來說，都是一個強烈的正面信號。

A Bitcoin Core audit passed with flying colors

在 104 天內，Quarkslab 為 OSTIF 審計了 Bitcoin Core，資金由 Brink 提供：這是歷史上首次公開審計。目標是驗證運行大多數 BTC 節點的軟體，是否真的值得多年來所獲得的信任。

審計範圍並非表面功夫。審計人員專注於最敏感的部分：點對點層（P2P）、區塊驗證邏輯、鏈狀態管理、重組場景。簡而言之，這些都是一旦出現細微漏洞就可能動搖整個網絡的關鍵環節。

結果：沒有發現任何關鍵、高危，甚至中等級別的漏洞。僅發現兩個小問題，並提出了一些針對模糊測試工具和提升測試覆蓋率的建議。這些問題不影響共識、抗 DoS 攻擊能力或交易驗證。對於超過 200,000 行 C++ 程式碼和 1,200 個測試，審計人員稱讚其代碼基礎是最成熟的之一。

P2P、mempool、重組：網絡核心被仔細檢視

Bitcoin Core 審計聚焦於 P2P 層，這裡是區塊、交易和節點發現的傳遞通道。每個節點可處理約 125 個連接，使這個網絡成為一個巨大的傳播網。審計人員探索了繞過路徑，試圖繞過 Bitcoin Core 中對惡意節點的驗證和封鎖。他們沒有發現任何可被利用的漏洞。

接著，重點放在 mempool、鏈狀態轉換和重組管理上。這些關鍵區域可能導致鏈分歧、暫時不同步，或為複雜攻擊打開大門。在這裡，審計同樣未發現可在真實網絡上被利用的實際攻擊向量。

最重要的是，Quarkslab 並不僅僅是走過場。團隊建議擴展模糊測試場景，尤其是在區塊連接和重組方面。這已經轉化為新的模糊測試工具、更好的檔案系統管理以加快測試速度，以及用於檢測性能回退的工具。簡而言之，這次審計不僅證明 Bitcoin Core 今天很穩固，也加強了其未來保持穩健的能力。

雖然 Bitcoin Core 審計結果毫無瑕疵，但社群內另一場風暴正在醞釀。10 月，Bitcoin Core v30 更新被部分人形容為威脅網絡統一的變革，重新點燃了 Bitcoin Core 支持者與 Bitcoin Knots 支持者之間的緊張關係。