بررسی امنیت بیت کوین کور: بدون نقص جدی در کد

تحسین نادر بیت‌کوین‌کور پس از بررسی مستقل: نقص‌های جدی یافت نشد

با وجود افت قیمت بیت‌کوین، نهادهای مالی به سمت ارزهای دیجیتال گرایش بیشتری پیدا کرده‌اند.

نتایج یک بررسی مستقل نشان داد که تیم بررسی هیچ آسیب‌پذیری با شدت بالا یا متوسطی در کدهای بیت‌کوین‌کور پیدا نکرده و تنها دو مسئله با شدت پایین و تعدادی پیشنهاد برای بهبود در زمینه‌های مختلف از جمله تقویت تست‌ها و بهبود پوشش آزمایش‌ها شناسایی شده است. هیچ‌یک از این یافته‌ها تأثیری بر اجماع، تاب‌آوری در برابر حملات انکار سرویس یا اعتبارسنجی تراکنش‌ها نداشته است.

بر اساس این گزارش، کدبیس بیت‌کوین‌کور به عنوان “پخته‌ترین و بهترین آزمایش‌شده” ارزیابی شده است، با وجود اینکه بیش از ۲۰۰,۰۰۰ خط کد C++ و بیش از ۱,۲۰۰ تست در آن وجود دارد.

بررسی دقیق بر لایه P2P

این بررسی که توسط شرکت امنیتی فرانسوی Quarkslab و به درخواست OSTIF به نمایندگی از Brink انجام شد، اجزای حساس پروژه را به ویژه لایه شبکه همتا به همتا (P2P) و منطق اعتبارسنجی بلوک را در مدت ۱۰۴ روز بین ماه مه و سپتامبر مورد بررسی قرار داد.

بیت‌کوین‌کور موفق به گذراندن اولین ممیزی امنیتی خود از سوی یک نهاد ثالث شد و نتایج نشان می‌دهد که نرم‌افزار امنیتی بزرگ‌ترین شبکه غیرمتمرکز جهان از بلوغ بالایی برخوردار است.

عدم وجود مشکلات قابل بهره‌برداری

تیم بررسی به طور خاص به لایه شبکه P2P بیت‌کوین توجه ویژه‌ای کرد که مسئول انتقال بلوک‌ها، تراکنش‌ها و شناسایی همتاها در حدود ۱۲۵ اتصال در هر گره است. بررسی‌کنندگان هیچ موردی را گزارش نکردند که در آن داده‌های مخرب بتوانند از اعتبارسنجی عبور کنند یا مکانیزم ممنوعیت طراحی شده برای جداسازی همتایان بد رفتار را دور بزنند.

این تیم همچنین منطق mempool، انتقال وضعیت زنجیره و مدیریت بازسازی را مورد بررسی قرار داد که در آن مناطق، اشکالات جزئی می‌توانند باعث اختلالات در سطح شبکه شوند. در این زمینه‌ها نیز هیچ مسیر قابل بهره‌برداری شناسایی نشد.

در نهایت، گزارش نتیجه‌گیری کرد: “هیچ مشکل امنیتی قابل توجهی شناسایی نشد. بیشتر توصیه‌ها بر بهبود مؤثرتر و پوشش بیشتر ابزارهای تست متمرکز است.”

تجربه‌های جدید از بیت‌کوین‌کور و نوتس

این ممیزی در میان منازعه‌ای که اخیراً بین حامیان بیت‌کوین‌کور و بیت‌کوین نوتس به وجود آمده، صورت گرفته است. این منازعه که به‌دنبال به‌روزرسانی بیت‌کوین‌کور v30 آغاز شد، بر این نکته متمرکز است که آیا داده‌های غیرمالی باید در بلاک‌چین مجاز باشند یا خیر، در حالی که منتقدان هشدار می‌دهند که این تغییرات می‌تواند “دروازه را به روی هرزنامه‌ها باز کند”.

حامیان نوتس معتقدند که فیلتر کردن چنین داده‌هایی ضروری است تا از ورود محتوای غیرقانونی یا غیراخلاقی به دفتر کل بیت‌کوین جلوگیری شود. با این حال، توسعه‌دهندگان بیت‌کوین‌کور بر این باورند که اعمال محدودیت‌ها می‌تواند به انسجام شبکه آسیب برساند، کاربران را گیج کند و با اصول بنیادی فناوری که بر اساس باز بودن و بی‌طرفی است، مغایرت داشته باشد.

به گفته الکس تورن، رئیس تحقیقات گلکسی دیجیتال، اکثریت سرمایه‌گذاران نهادی بیت‌کوین (BTC) به نظر می‌رسد که از این منازعه بی‌خبر هستند. بر اساس نظرسنجی او از ۲۵ مشتری نهادی، ۴۶ درصد از آن‌ها از این موضوع اطلاعی نداشتند، ۳۶ درصد گفتند که اهمیتی نمی‌دهند و ۱۸ درصد باقی‌مانده همگی به نفع بیت‌کوین‌کور رأی دادند.

آینده بیت‌کوین و چالش‌های پیش‌رو

با وجود چالش‌های فعلی، آینده بیت‌کوین و فناوری بلاک‌چین همواره مورد توجه نهادهای مالی و سرمایه‌گذاران قرار دارد. به نظر می‌رسد که با افزایش پذیرش ارزهای دیجیتال و بهبود امنیت و کارایی پروتکل‌ها، آینده‌ای روشن در انتظار این فناوری‌ها باشد.