BrinkがQuarkslabによるビットコインコアの初の第三者セキュリティ監査を実施

ソース: CryptoNewsNet 元のタイトル:Quarkslabによるビットコインコアの最初の第三者セキュリティ監査にBrinkが資金を提供 オリジナルリンク: Brink、ビットコイン開発組織は、最近、第三者によって実施されたビットコインコアの初の独立したセキュリティ監査に資金を提供しました。この監査は、ソフトウェアセキュリティ会社Quarkslabによって実施され、オープンソース技術改善基金(OSTIF)の協力と、BrinkのNiklas GöggeおよびChaincode LabsのAntoine Poinsotのビットコインコア開発者との協力により行われました。

このセキュリティ監査は、最も広く採用されているビットコインネットワークおよびプロトコルのリファレンスクライアントであるBitcoin Coreの開発史におけるマイルストーンを示しています。

ビットコインコアのセキュリティポリシーと実践は、ここ数年で着実に強化され、より徹底的で包括的なものに改訂されてきましたが、セキュリティレビューを専門とする第三者による外部監査は、新たな基準となります。それは達成されました。

監査は、手動コードレビュー、自動化ツールを使用した静的および動的分析、ならびに高度なファジングテストを含んでおり、これは自動生成された入力を使用し、異なるコードパスを通して実行して予期しないまたは有害な動作を明らかにしようとします。

監査で重大、高度、または中程度の重大度のバグは発見されませんでした。 2つの低重大度の問題が特定され、Bitcoin Coreの脆弱性分類基準に基づいて脆弱性とは見なされない13の問題がありました。

このプロセス全体は、ブロック接続およびチェーン再編成シナリオのための新しいファズテストインフラストラクチャを含む、Bitcoin Coreのテストインフラストラクチャの改善にもつながりました。テストでカバーされる新しい領域、ファイルシステムの改善によりファズテスト全般の速度と品質が向上し、コードパフォーマンスをテストするための新しいユーティリティ、レビュアーや新しい開発者のためのコード可読性を改善するための提案も含まれています。

これらの改善のいくつかは、最終的なレビューとBitcoin Coreリポジトリへの統合のためにすでに取り組まれています。

この独立したセキュリティ監査の結果は、ビットコインコアの近年のセキュリティポリシー、テスト、全体的な品質レビューにおける改善がプロジェクトに有意義な影響を与えたことを裏付けています。