Твіт було видалено автором.
Але ми все зберегли 🙂.
Серце Біткоїна: що показав перший аудит Bitcoin Core
Біткоїн часто сприймають як щось саморегульоване — мовляв, це мережа без керівника, офісів і централізованої точки управління. Усе це правда, але в цієї децентралізованої системи все ж є один критичний елемент — Bitcoin Core.
Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.
Це клієнт, який підтримує тисячі вузлів (нод) по всьому світу, на ньому тримається логіка перевірки транзакцій, робота блоків і дотримання правил консенсусу. Інколи про нього говорять як про програму «під капотом», і насправді це і є серце Біткоїна. Цього року, вперше за всю історію мережі, відбувся повноцінний публічний сторонній аудит Bitcoin Core.
Аудит, якого чекали роками
Компанія Quarkslab чотири місяці аналізувала код Bitcoin Core — і результати виявилися не просто важливими, а показовими для всієї індустрії.Перевірка зосередилася на найчутливіших частинах клієнта: мережевому рівні, мемпулах, валідації транзакцій і фрагментах консенсусної логіки. Саме там зазвичай шукають потенційні вразливості, бо ці компоненти взаємодіють із зовнішнім середовищем та необробленими даними.
Робота поєднувала ручний аналіз коду, динамічне тестування та розширений фаззінг, який імітує тисячі некоректних сценаріїв. Fuzzing — один із найефективніших методів пошуку прихованих проблем, і саме він дозволив зміцнити тестову базу Bitcoin Core.
Важливо не лише те, що аудит не знайшов критичних чи серйозних вразливостей, а й те, що він залишив після себе нові інструменти тестування, які тепер увійдуть до загального процесу розробки.
Quarkslab перевірив лише частину коду, і це нормально. Кодова база величезна, і її неможливо охопити за раз. Але прецедент створено: тепер аудити можна повторювати, розширювати й робити регулярними. У галузі, де мова йде про зберігання глобального капіталу, це необхідність.
Приклади, що нагадують про інше: історія Люка Дашра
На тлі цього аудиту згадується історія, яка вже кілька років слугує нагадуванням, що безпека залежить не лише від коду. У 2022 році Люк Дашр, один із найдосвідченіших Біткоїн-розробників, повідомив, що його система була зламана і з його гаманців було виведено понад 200 BTC.
Це був випадок, що сколихнув спільноту насамперед не розміром втраченого, а своєю природою. Мова не йшла про помилку в Bitcoin Core або про вразливість у протоколі. Проблема виникла у персональному середовищі розробника: було скомпрометовано його власний PGP-ключ, який він використовував для підпису та доступу до файлів.
Цей інцидент часто згадують не як застереження чи критику, а як ілюстрацію того, що безпека в екосистемі Біткоїна складається з багатьох шарів. Є протокол, який працює безвідмовно вже 15 років. Є клієнт, який проходить внутрішні рецензії та тепер — зовнішні аудити. І є користувачі та розробники, які тримають у руках приватні ключі. Помилка в одному з цих шарів не означає помилку в іншому, але показує, наскільки важливо приділяти увагу всьому ланцюгу.
Що аудит говорить про майбутнє Біткоїна
Результати перевірки лише підкріпили те, що в спільноті повторюють роками: Bitcoin Core — це зріла, надзвичайно консервативно спроєктована система, яку підтримують десятки інженерів і яку постійно переглядають досвідчені команди з усього світу. Це еталонний клієнт Біткоїна — референс-імплементація, на якій працюють ноди та яка фактично забезпечує безпеку трильйонів доларів у мережі.
Попри те, що аудит охопив лише частину коду, він створив важливий прецедент: зовнішні перевірки мають сенс і повинні повторюватися, особливо коли в Bitcoin Core з’являються нові модулі чи експериментальні можливості. Як зазначають розробники, чим більше незалежних фахівців дивиться на код, тим сильнішою стає мережа.
Це особливо актуально на тлі нової хвилі дискусій про квантову загрозу. Біткоїн, як і більшість блокчейнів, спирається на криптографію еліптичних кривих. Для звичайних комп’ютерів вона непідйомна, але в теорії може бути порушена квантовими алгоритмами, такими як алгоритм Шора. У разі реального прориву приватні ключі можна буде отримати з публічних — не через brute-force, а через математичний обхід.
У цьому контексті аудит Bitcoin Core підтвердив надійність поточного коду та окреслив рівень готовності екосистеми до викликів, про які ще десять років тому ніхто не думав.
Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.
Вам сподобалася стаття?
Найсвіжіші новини Bitcoin
Головні новини
Топ-5 брокерів для вас
США
-
Єгипет
-
Ємен
-
Ізраїль
-
Індонезія
-
Індія
-
Ірак
-
Іран, Ісламська республіка
-
Ірландія
-
Іспанія
-
Італія
-
Австралія
-
Австрія
-
Азербайджан
-
Албанія
-
Алжир
-
Ангола
-
Аргентина
-
Афганістан
-
Багамські острови
-
Бангладеш
-
Бахрейн
-
Бельгія
-
Болгарія
-
Болівія
-
Ботсвана
-
Бразилія
-
Бруней-Даруссалам
-
Білорусь
-
В'єтнам
-
Венесуела
-
Возз'єднання
-
Вірменія
-
Гана
-
Гаїті
-
Гонконг
-
Греція
-
Грузія
-
ДР Конго
-
Данія
-
Домініканська Республіка
-
Еквадор
-
Есватіні
-
Естонія
-
Ефіопія
-
Замбія
-
Зімбабве
-
Йорданія
-
Казахстан
-
Камбоджа
-
Камерун
-
Канада
-
Катар
-
Кенія
-
Киргизстан
-
Китай
-
Колумбія
-
Конго
-
Корея
-
Коста-Ріка
-
Кот-д'Івуар
-
Куба
-
Кувейт
-
Кіпр
-
Лаос
-
Латвія
-
Лесото
-
Литва
-
Люксембург
-
Ліван
-
Лівія
-
Маврикій
-
Мадагаскар
-
Малайзія
-
Мальта
-
Марокко
-
Мексика
-
Мозамбік
-
Молдова
-
Монголія
-
М’янма
-
Намібія
-
Непал
-
Нова Зеландія
-
Норвегія
-
Нігерія
-
Нідерланди
-
Німеччина
-
ОАЕ
-
Оман
-
Пакистан
-
Палестина
-
Панама
-
Папуа-Нова Гвінея
-
Парагвай
-
Перу
-
Польща
-
Португалія
-
Пуерто-Ріко
-
Південна Африка
-
Північна Македонія
-
Руанда
-
Румунія
-
США
-
Сальвадор
-
Саудівська Аравія
-
Сербія
-
Сирія
-
Словаччина
-
Словенія
-
Сомалі
-
Сполучене Королівство
-
Сінгапур
-
Таджикистан
-
Тайвань, провінція Китаю
-
Танзанія'єднана Республіка
-
Таїланд
-
Тринідад і Тобаго
-
Туніс
-
Туреччина
-
Уганда
-
Угорщина
-
Узбекистан
-
Україна
-
Уругвай
-
Франція
-
Філіппіни
-
Фінляндія
-
Хорватія
-
Чехія
-
Чилі
-
Чорногорія
-
Швейцарія
-
Швеція
-
Шрі-Ланка
-
Ямайка
-
Японія
- Forex
- Crypto
Новини онлайн
