Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Bitcoin Core, dünya çapındaki en büyük merkeziyetsiz ağı güvence altına alan yazılım olarak ilk kez üçüncü taraf güvenlik denetiminden başarıyla geçti ve sonuçlar yazılımın oldukça olgun olduğunu doğruladı.
Fransız güvenlik firması Quarkslab tarafından OSTIF adına Brink için gerçekleştirilen inceleme, özellikle katman ve blok doğrulama mantığı gibi projenin en hassas bileşenlerini Mayıs ile Eylül ayları arasında 104 günlük bir süre boyunca inceledi.
Denetçilere göre, Bitcoin Core’un kod tabanı “en olgun ve iyi test edilmiş” durumda; 200.000’den fazla C++ satırı ve halihazırda 1.200’den fazla test içermesine rağmen bu olgunluk seviyesi dikkat çekici.
Denetim ekibi yüksek veya orta şiddette güvenlik açığı tespit etmedi, yalnızca iki düşük şiddette sorun ve çoğunlukla fuzzing testleri ve test kapsamıyla ilgili iyileştirme önerileri belirledi. Bu bulguların hiçbiri konsensüs, hizmet engelleme direnci veya işlem doğrulama üzerinde herhangi bir etkiye sahip değil.
İlgili:
Denetçiler Açığa Çıkarılabilir Hata Bulamadı
Denetim, Bitcoin’in P2P ağ katmanına büyük önem verdi; bu katman, düğüm başına yaklaşık 125 bağlantı üzerinden bloklar, işlemler ve eş keşfini iletmekten sorumlu. İncelemeciler, kötü niyetli verilerin doğrulamayı veya kötü davranan eşleri izole etmek için tasarlanmış yasaklama mekanizmasını aşabildiği herhangi bir durumla karşılaşmadı.
Takım ayrıca mempool mantığı, zincir durumu geçişleri ve yeniden organizasyon işlemlerini inceledi; bu alanlarda ince hatalar ağ genelinde kesintilere yol açabilir. Bu alanlarda da herhangi bir sömürülebilir açık bulunmadı.
“Önemli bir güvenlik sorunu tespit edilmedi. Çoğu öneri, mevcut fuzzing testlerinin etkinliğini ve kapsamını daha da artırmak için iyileştirmeler üzerine odaklanıyor,” denetim raporu böyle sonuçlandı.
İlgili:
Bitcoin Core ve Knots Tartışması
Denetim, Bitcoin Core ve Bitcoin Knots destekçileri arasındaki son anlaşmazlık sırasında gerçekleşti. Aylar süren tartışma, Bitcoin Core v30 güncellemesiyle tetiklenmiş olup, blok zincirinde finansal olmayan verilerin bulunmasına izin verilip verilmemesi üzerine odaklanıyor; eleştirmenler bu değişikliklerin spam için “kapıları açabileceği” uyarısında bulunuyor.
Knots destekçileri, bu tür verilerin filtrelenmesinin Bitcoin defterine yasa dışı veya etik olmayan içeriklerin gömülmesini önlemek için gerekli olduğunu savunuyor. Bitcoin Core geliştiricileri ise kısıtlamaların ağ uyumunu zedeleyeceğini, kullanıcıları kafa karışıklığına sürükleyeceğini ve teknolojinin açıklık ile tarafsızlık temel ilkelerine aykırı olduğunu belirtiyor.
Galaxy Digital araştırma başkanı Alex Thorn’a göre, çoğu kurumsal Bitcoin () yatırımcısı bu tartışmadan habersiz. Thorn’un 25 kurumsal müşterisi arasında yaptığı ankete göre, %46’sı konudan habersiz, %36’sı umursamıyor ve kalan %18’i ise Bitcoin Core’un tarafında yer alıyor.
Dergi:
