比特幣核心順利通過了有史以來首次第三方安全審計,結果顯示,這一為全球最大去中心化網路保駕護航的軟體已高度成熟。
此次審計由法國安全公司Quarkslab執行,並由OSTIF代表Brink委託,對專案中最為敏感的元件進行了深入檢查,重點聚焦點對點(P2P)層和區塊驗證邏輯。整個過程歷時104天,從5月持續到9月。
根據報告,比特幣核心的程式碼庫被認為是“最為成熟且經過充分測試”的。即便其規模龐大——包含超過20萬行C++程式碼和1200多個現有測試用例——依然表現出色。
團隊未發現任何高危或中危漏洞,僅識別出兩項低危問題,以及一系列主要與模糊測試工具和測試覆蓋率相關的改進建議。所有發現均未對共識機制、抗拒絕服務能力或交易驗證產生影響。
審查人員未發現可被利用的漏洞
本次審計重點關注了比特幣P2P網路層,該元件負責在每個節點約125條連接間轉發區塊、交易及節點發現資訊。審查人員報告稱,沒有任何惡意數據能夠繞過驗證或設計用於隔離異常節點的封禁機制。
團隊還檢查了記憶體池邏輯、鏈狀態轉換及重組處理等環節,這些領域中的微妙漏洞可能引發全網級別干擾。但在這些方面同樣未識別出可被利用的路徑。
“未發現重大安全問題。大多數建議集中於優化現有模糊測試工具,以進一步提升其有效性和覆蓋範圍。”報告總結道。
比特幣核心與Knots之爭
此次審計正值比特幣核心與比特幣Knots支持者之間爭議不斷之際。這場持續數月的辯論因比特幣核心v30版本更新而起,圍繞是否應允許非金融數據上鏈展開,批評者警告稱此舉可能“打開垃圾信息氾濫的大門”。
Knots支持者認為,應當過濾此類數據,以防止非法或不道德內容被嵌入比特幣帳本。而比特幣核心開發者則表示,強加限制將損害網路凝聚力,使用戶困惑,並違背技術開放與中立的基本原則。
據Galaxy Digital研究主管Alex Thorn透露,大多數機構級比特幣投資者似乎並不受此爭議影響。根據Thorn對25家機構客戶的調查,46%對此毫不知情,36%表示並不關心,其餘18%則全部支持比特幣核心。