Brink, 비트코인 개발 조직은 최근 제3자가 수행한 비트코인 코어의 첫 독립 보안 감사에 자금을 지원했습니다 (전체 보고서는 여기에서 확인할 수 있습니다). 이 감사는 소프트웨어 보안 회사인 Quarkslab에 의해 진행되었으며, Open Source Technology Improvement Fund (OSTIF)의 도움과 Brink의 비트코인 코어 개발자인 Niklas Gögge 및 Chaincode Labs의 Antoine Poinsot와의 협력이 있었습니다.
이 보안 감사는 비트코인 네트워크와 프로토콜에서 가장 널리 채택되고 참조되는 클라이언트인 비트코인 코어의 개발 역사에서 이정표가 됩니다.
비트코인 코어의 보안 정책과 관행은 지난 몇 년 동안 꾸준히 강화되고 보다 철저하고 포괄적으로 수정되었지만, 보안 검토를 전문으로 하는 제3자의 외부 감사는 새로운 기준이었습니다. 이 기준은 충족되었습니다.
감사에는 수동 코드 검토, 자동화 도구를 사용한 정적 및 동적 분석, 예기치 않거나 해로운 동작을 드러내기 위해 다양한 코드 경로를 통해 자동으로 생성된 입력을 실행하는 고급 퍼즈 테스트가 포함되었습니다.
감사에서 심각한, 높은 또는 중간 심각도의 버그는 발견되지 않았습니다. 두 개의 낮은 심각도 문제는 다르며, 비트코인 코어의 취약성 분류 기준에 따라 취약점으로 분류되지 않는 열세 개의 다른 문제가 있었습니다.
전체 과정은 블록 연결 및 체인 재조직 시나리오에 대한 새로운 퍼즈 테스트 인프라, 테스트로 다루어야 할 새로운 영역, 퍼즈 테스트를 전반적으로 가속화하고 개선하는 파일 시스템 개선, 코드 성능을 테스트하기 위한 새로운 유틸리티, 리뷰어와 새로운 개발자를 위한 코드 가독성 개선 제안 등을 포함하여 비트코인 코어의 테스트 인프라 개선으로 이어졌습니다.
이러한 개선 중 일부는 비트코인 코어 저장소에 최종 검토 및 병합을 위해 이미 작업 중입니다.
이 독립 보안 감사의 결과는 비트코인 코어의 보안 정책, 테스트 및 전반적인 품질 검토에서 최근 몇 년 동안의 개선이 프로젝트에 의미 있는 영향을 미쳤음을 강화했습니다.
