Первый публичный аудит сторонней организации Bitcoin Core не выявил серьезных уязвимостей

Кибербезопасностная компания Quarkslab завершила первый публичный, независимый аудит безопасности исходного кода Bitcoin Core — открытой эталонной реализации, лежащей в основе сети Bitcoin, включая полноценный узел, графический интерфейс и встроенный кошелек.

Четырехмесячная оценка, финансируемая Brink, некоммерческой организацией, поддерживающей разработку открытого протокола Bitcoin, и координируемая Open Source Technology Improvement Fund (OSTIF), была сосредоточена на одноранговом сетевом уровне — основной поверхности атаки сети, а также на смежных компонентах, включая управление mempool, состояние цепочки, валидацию транзакций и логику консенсуса, согласно объявлению в среду.

Аудит, завершенный в сентябре, составил 100 человеко-дней работы, выполненной тремя инженерами Quarkslab при технической поддержке Brink и исследовательско-разработческой компании Chaincode Labs. Перед началом проверки кода два аудитора работали лично с инженерами Brink, чтобы ознакомиться с архитектурой и практиками разработки Bitcoin Core.

Процесс включал ручной анализ кода, динамическое тестирование и продвинутые методы fuzzing, заимствованные из существующих рабочих процессов непрерывной интеграции Bitcoin. Fuzzing — это автоматизированная техника тестирования программного обеспечения, которая пытается "сломать" код, подавая на вход большие объемы неожиданных, случайных или некорректных данных.

Целью было не сертифицировать Bitcoin Core, а "активно искать уязвимости, совершенствовать методы тестирования и выявлять практические способы укрепления кодовой базы", отметили в Brink в отдельной публикации.

Критических проблем не выявлено, но отмечены улучшения тестирования

Quarkslab не выявила критических, высоких или средних по степени серьезности проблем. Аудиторы обнаружили две проблемы низкой степени серьезности и предоставили 13 информационных рекомендаций, ни одна из которых не квалифицируется как уязвимость безопасности по стандартам классификации Bitcoin Core.

"Критических проблем выявлено не было, но достигнут незначительный прогресс в существующих инструментах fuzzing, а также созданы новые для покрытия нетестированных сценариев, таких как реорганизация цепочки", — сообщили в Quarkslab.

"Хотя в ходе этой работы не было выявлено находок с критическим, высоким или средним уровнем воздействия на безопасность, аудит предоставил ценные отзывы, инсайты, информацию и улучшения тестирования для Bitcoin", — добавили в OSTIF.

Результаты подтверждают устоявшееся мнение о Bitcoin Core как о зрелой и консервативно спроектированной системе, поддерживаемой десятками участников и проверяемой несколькими организациями. Хотя оценка была сосредоточена на определенном подмножестве кодовой базы, независимые проверки могут вновь оказаться полезными в будущем, особенно для новых компонентов, которые будут внедряться в предстоящих релизах, отметили компании.

"Bitcoin Core — это эталонная реализация, которая обеспечивает работу сети Bitcoin и помогает защищать триллионы долларов стоимости", — отметили в Brink. "У проекта сильная история безопасности, но он никогда не проходил внешний аудит безопасности. Чем больше независимых экспертов по безопасности с уникальным взглядом участвуют в проверках, тем лучше".

Квантовые угрозы и дебаты о разнообразии клиентов

Аудит проводится на фоне возобновившихся обсуждений долгосрочной квантовой угрозы криптографическим предпосылкам Bitcoin. Bitcoin, как и большинство крупных блокчейнов, использует цифровые подписи на эллиптических кривых, которые защищены от классических атак, но теоретически уязвимы для алгоритма Шора на будущих масштабных квантовых компьютерах.

Если криптография на эллиптических кривых будет скомпрометирована, приватные ключи смогут быть получены напрямую из открытых ключей — не методом перебора, который останется невозможным, а с помощью математического сокращения, реализуемого квантовыми алгоритмами. Исследователи продолжают обсуждать сроки, когда могут понадобиться постквантовые обновления, с оценками от нескольких лет до десятилетий, что стимулирует постоянный поиск путей миграции для защиты средств после раскрытия публичных ключей.

Нативные форматы адресов SegWit Bitcoin, начинающиеся с "bc1q", считаются более устойчивыми к квантовым атакам, поскольку не раскрывают публичный ключ до момента траты средств. В блокчейне виден только хэшированный публичный ключ, который гораздо сложнее атаковать квантовому компьютеру.

Это означает, что средства, хранящиеся на этих адресах, остаются защищенными от квантовых атак на восстановление ключа до тех пор, пока они не были потрачены и публичный ключ не был раскрыт иным образом. Однако после траты публичный ключ становится видимым, и любые оставшиеся средства, связанные с этим адресом, унаследуют ту же уязвимость — что подтверждает давние рекомендации избегать повторного использования адресов и перемещать весь баланс при расходовании.

Проверка Bitcoin Core также последовала за недавними дебатами в экосистеме Bitcoin по поводу разнообразия клиентов и отношений между Bitcoin Core и Knots — производной реализацией, которая сохраняет определенные политики и параметры конфигурации, измененные в последнем релизе Core v30 в прошлом месяце. Часто ожесточенные споры подчеркнули различные взгляды на то, как Bitcoin должен балансировать консерватизм, опциональность и децентрализацию в своем программном обеспечении.