币态网比特币核心顺利完成了历史上首次的第三方安全审计,结果表明这一全球最大去中心化网络的支持软件已达到高度成熟的水平。
此次审计由法国的安全公司Quarkslab执行,OSTIF代表Brink对项目中最敏感的组件进行了深入分析,特别关注点对点(P2P)层和区块验证逻辑。审计过程持续了104天,从5月到9月。
审计报告指出,比特币核心的代码库被评估为“最为成熟且经过充分测试”。尽管代码规模庞大,包含超过20万行C++代码和1200多个现有测试用例,但其表现依然出色。
审计团队未发现任何高危或中危漏洞,仅识别出两项低危问题,并提出了一系列主要与模糊测试工具和测试覆盖率相关的改进建议。这些发现未对共识机制、抗拒绝服务能力或交易验证产生影响。
审查人员未发现可被利用的漏洞
本次审计特别关注比特币的P2P网络层,该组件负责在每个节点之间转发约125条连接的区块、交易和节点发现信息。审查人员报告称,没有任何恶意数据能够绕过验证或设计用于隔离异常节点的封禁机制。
团队还检查了内存池逻辑、链状态转换及重组处理等环节,这些领域中的微小漏洞可能会引发全网级别的干扰。然而,在这些方面同样未发现可被利用的路径。
报告总结道:“未发现重大安全问题。大多数建议集中在优化现有模糊测试工具,以进一步提升其有效性和覆盖范围。”
比特币核心与Knots之争
此次审计正值比特币核心与比特币Knots支持者之间争议不断之际。这场持续数月的辩论因比特币核心v30版本更新而起,围绕是否应允许非金融数据上链展开,批评者警告称此举可能会“打开垃圾信息泛滥的大门”。
Knots支持者认为,应当过滤此类数据,以防止非法或不道德内容被嵌入比特币账本。而比特币核心开发者则表示,强加限制将损害网络凝聚力,使用户困惑,并违背技术开放与中立的基本原则。
根据Galaxy Digital研究主管Alex Thorn的说法,大多数机构级比特币投资者似乎并未受到此争议的影响。Thorn对25家机构客户的调查显示,46%对此毫不知情,36%表示并不关心,其余18%则全力支持比特币核心。
