حسابرسی امنیتی بیت کوین کور و نتایج آن
حسابرسی امنیتی بیت کوین کور: گامی به سوی شفافیت
بیت کوین کور، نرمافزار اصلی شبکه بیت کوین، موفق به انجام اولین حسابرسی امنیتی عمومی خود شد. این حسابرسی که توسط شرکت امنیتی کوارکلب صورت گرفت، هیچ آسیبپذیری با تأثیر بالا در کدهای نرمافزار شناسایی نکرد و این موفقیت، گام مهمی در راستای افزایش شفافیت و تابآوری شبکه بیت کوین به حساب میآید.
جزئیات حسابرسی
حسابرسی بین ماههای می تا سپتامبر انجام شد و تمرکز اصلی آن بر لایه شبکه همتابههمتا بوده است. این لایه به عنوان یکی از سطوح حمله با بیشترین خطر شناخته میشود. تحلیلها پس از آن به منطق ممپول، مدیریت زنجیره، اعتبارسنجی اجماع و مسیرهای پردازش تراکنش گسترش یافت. تیم حسابرسی از ترکیبی از بررسی دستی کد، تحلیل پویا و تکنیکهای پیشرفته فازینگ برای انجام این ارزیابی استفاده کرد.
نتایج و پیامدها
نتایج این ارزیابی اطمینانبخش بوده است؛ تنها دو مشکل با شدت پایین و ۱۳ توصیه اطلاعاتی شناسایی شد که هیچکدام تأثیر امنیتی در طبقهبندیهای داخلی آسیبپذیری بیت کوین کور نداشتند. کوارکلب در گزارش خود به معماری و کیفیت کد بیت کوین کور اشاره کرده و آن را نشاندهنده «کاری برجسته» توصیف کرده است. گزارش کامل و ابزارهای پشتیبان این حسابرسی بهصورت عمومی در مخازن کوارکلب در دسترس قرار گرفتهاند.
