Quarkslab завершил первый публичный сторонний аудит безопасности Bitcoin Core

Фирма по кибербезопасности Кваркслаб объявила о завершении первого публичного аудита безопасности, проведенного третьей стороной Биткойн-сердечник . Оценка финансировалась Край и координируется Фондом совершенствования технологий с открытым исходным кодом ( ОСТИФ ). Quarkslab сотрудничает с OSTIF с 2015 года и проводит аудиты безопасности, связанные с блокчейном, с 2018 года, начав с проверки реализации Bulletproofs в Monero.

В рамках этого проекта Quarkslab провел детальную оценку безопасности Bitcoin Core, чтобы помочь разработчикам и сообществу повысить безопасность экосистемы. Аудит сочетал статический анализ с динамическим тестированием, чтобы получить комплексное представление о состоянии безопасности системы, оценить существующие методы тестирования и предложить новые подходы.

Bitcoin Core — это эталонная реализация сети Bitcoin, поддерживающая актив стоимостью в несколько триллионов долларов и включающая полноценный клиентский узел, графический интерфейс, функции майнинга и встроенный кошелек. С момента своего первоначального выпуска Сатоши Накамото в августе 2009 года он подвергся интенсивной разработке, собрав более 46 000 коммитов за 16 лет. Написанный на C и C++, он поддерживается десятками активных участников, многие из которых финансируются такими организациями, как Brink и Chaincode Labs, и составляет основу децентрализованной инфраструктуры Bitcoin. Хотя сам протокол редко обновляется, кодовая база постоянно совершенствуется и модулируется. Учитывая огромное количество узлов, работающих под управлением этого программного обеспечения, любая ошибка может иметь системные последствия, поэтому комплексный сторонний аудит является важным дополнением к постоянным усилиям разработчиков Bitcoin Core по обеспечению безопасности.

Аудит проводился с мая по сентябрь, общая продолжительность которого составила 100 человеко-дней. В связи с размером кодовой базы, оценка была сосредоточена на уровне одноранговых сетей — основной поверхности атаки сети Bitcoin. Сюда входили пул памяти, управление узлами и цепочками, а также логика консенсуса и проверки политик.

Работа была разделена на три этапа: ручной анализ кода, направленный на управление потоками и валидацию транзакций, динамическое тестирование с использованием существующих инструментов и фреймворков Bitcoin, а также расширенное фаззинг-тестирование с использованием методов, ранее не применявшихся или редко применявшихся к кодовой базе. Целью аудита было выявление потенциальных уязвимостей и поддержка сообщества в укреплении общей безопасности посредством прямого участия, такого как запросы на извлечение и новые инструменты фаззинга, а также путем изучения новых подходов к защите кодовой базы и процессов тестирования.

Аудит Quarkslab: в Bitcoin Core нет серьёзных проблем, рекомендованы улучшения тестирования и фаззинга

В ходе аудита исследователи выявили два вывода с низкой степенью серьезности и тринадцать информационных рекомендаций, ни один из которых не представляет никакой угрозы безопасности. Биткойн-сердечник Классификации уязвимостей. Значительная часть работы была сосредоточена на укреплении фреймворка тестирования Bitcoin Core с использованием внутренних инструментов фаззинга и специализированного опыта. Это включало создание новых инструментов фаззинга для соединений блоков и реорганизации цепочек, которые проверяли ранее не протестированные пути кода и учитывали рекомендации по улучшению аннотаций потокобезопасности и общей читаемости кода.

Взаимодействие также привело к ряду улучшений в инфраструктуре тестирования Bitcoin Core, включая расширенный тестовый корпус для увеличения покрытия, образ Docker для упрощения кампаний по фаззингу в ансамблях, экспериментальный инструмент нерегрессионного тестирования на основе точек трассировки Bitcoin и исследование различных методов фаззинга, таких как структурированный и дифференциальный фаззинг.

Оценка была сосредоточена на одноранговых компонентах и ​​наиболее опасных сценариях атак, влияющих на консенсус или доступность протокола. Серьёзных проблем обнаружено не было, хотя были внесены постепенные улучшения в существующие инструменты фаззинга и добавлены новые для покрытия непроверенных сценариев, таких как реорганизация цепочек. Были изучены альтернативные подходы к тестированию, включая ансамблевый и дифференциальный фаззинг, которые, как ожидается, повысят ценность общей стратегии тестирования и повысят устойчивость проекта. В частности, Fuzzamoto 2, метод фаззинга на основе снимков, разрабатываемый Brink, считается перспективным средством для выявления более сложных ошибок.

Quarkslab выразил благодарность инженерам Brink и Chaincode Labs за их постоянную поддержку на протяжении всего аудита. Оценка подчеркнула мощную архитектуру, надёжность и зрелость Bitcoin Core. Quarkslab подчеркнул, что опыт проверки столь сложного и качественного программного обеспечения был чрезвычайно ценным, и надеется, что их выводы будут способствовать дальнейшему укреплению проекта.