Bitcoin Core, die Referenzimplementierung, die dem Großteil des BTC-Netzwerks zugrunde liegt, wurde, wie Brink es beschreibt, dem ersten öffentlichen Sicherheitsaudit seiner Codebasis durch Dritte unterzogen. Die Bewertung wurde von der Sicherheitsfirma Quarkslab durchgeführt, vom Open Source Technology Improvement Fund (OSTIF) koordiniert und von Brink mit Unterstützung seiner Spender finanziert.
Bitcoin Core wird einer historischen Sicherheitsüberprüfung unterzogen
Mike Schmidt, Mitbegründer und Geschäftsführer von Brink, gab die Ergebnisse bekannt: sagte Die Prüfung bestätigt weitgehend die seit langem vertretene Meinung der Community zu den technischen Standards des Projekts. In seinen Worten: „Die Ergebnisse bestätigen, was langjährige Mitwirkende und Benutzer bereits wissen: Bitcoin Core ist eine ausgereifte, konservativ entwickelte und außergewöhnlich gut getestete Codebasis. Eine unabhängige Überprüfung stärkt dieses Vertrauen nur. Diese Sicherheitsbewertung ist ein Kontrollpunkt in der Mission, Bitcoin weiter zu schützen, und kein Ziel.“
Brink betonte, dass dies die erste öffentliche, externe Sicherheitsüberprüfung von Bitcoin Core sei. Die Organisation erklärte: „Im Rahmen von Brinks Mission, die Sicherheit und Robustheit der Open-Source-Software Bitcoin Core zu gewährleisten, haben wir kürzlich ein unabhängiges Sicherheitsaudit der Core-Codebasis gesponsert. Dies stellt das erste öffentliche Audit von Bitcoin Core durch Dritte dar.“
Die Motivation liegt laut Brink darin, dass „das Projekt eine starke Sicherheitsbilanz vorweisen kann, es jedoch noch nie einer externen Sicherheitsbewertung unterzogen wurde. Wir wollten Entwicklern, Knotenbetreibern, Inhabern und Unternehmen, die sich täglich auf Bitcoin Core verlassen, eine zusätzliche Sicherheitsebene bieten.“
Der Umfang der Prüfung konzentrierte sich explizit auf die sicherheitsempfindlichsten Teile des Systems. Brink erklärte: „Der Fokus lag auf den sicherheitskritischsten Komponenten der Software, einschließlich der Peer-to-Peer-Netzwerkschicht, Mempool, Kettenmanagement und Konsenslogik.“ Um diese Bereiche zu untersuchen, nutzte Quarkslab „manuelle Codeüberprüfung, statische und dynamische Analyse sowie (und) erweiterte Fuzz-Tests“.
Das Ergebnis ist hinsichtlich der Befunde ungewöhnlich eindeutig. Brink berichtete, dass „die Prüfer bei Quarkslab keine kritischen, hohen oder mittelschweren Probleme gemeldet haben. Sie identifizierten zwei Feststellungen mit niedrigem Schweregrad und dreizehn Informationsempfehlungen, von denen keine nach den Core-Kriterien als Sicherheitslücken eingestuft wurde.“ Diese Formulierung ist bewusst: Die Probleme werden als Verhärtung und Qualitätsverbesserung behandelt und nicht als Schwachstellen, die die Mittel oder den Konsens direkt gefährden könnten.
Schmidt achtete darauf, den Bericht nicht als Erklärung darzustellen, dass die Software fehlerfrei sei. Er schrieb: „Das heißt nicht, dass in der Software nicht immer noch Fehler lauern. Es müssen noch weitere Verbesserungen vorgenommen werden. Aber diese Prüfung ist ein schöner Schritt auf dem Weg, um sicherzustellen, dass Bitcoin nicht kaputt geht und der Welt weiterhin als sicheres, zuverlässiges Währungsnetzwerk dient.“
Brink hob auch die kollaborative Struktur der Bemühungen hervor. Die Organisation stellte fest, dass „die Bewertung von Quarkslab (@quarkslab) durchgeführt und mit Hilfe des Open Source Technology Improvement Fund (OSTIF @OSTIFofficial) koordiniert wurde. Die Finanzierung erfolgte durch Brink mit Unterstützung unserer Spender, in technischer Zusammenarbeit mit Niklas Gögge und Antoine Poinsot.“ Es dankte „Quarkslab, dem OSTIF, Niklas und Antoine öffentlich für ihre Arbeit an diesem Projekt“ und stellte den vollständigen Bericht frei zur Verfügung.
In seiner Zusammenfassung der Initiative verknüpfte Brink die Prüfung mit den umfassenderen Zuverlässigkeitsgarantien von Bitcoin. „Die Finanzierung unabhängiger Überprüfungen wie dieser ist nur eine Möglichkeit, wie wir sicherstellen können, dass Bitcoin nicht kaputt geht und der Welt weiterhin als sicheres, zuverlässiges Währungsnetzwerk dient“, sagte die Organisation und wiederholte, dass „unabhängige Überprüfungen dieses Vertrauen nur stärken.“
Zum Zeitpunkt der Drucklegung wurde BTC bei 91.764 $ gehandelt.
Ausgewähltes Bild erstellt mit DALL.E, Diagramm von TradingView.com
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
