ビットコインコアが初めてサードパーティのセキュリティ監査を受ける：これが結果です

ビットコインネットワークの大部分を支える参照実装であるBitcoin Coreは、Brinkが「初めての公開された第三者セキュリティ監査」と表現するコードベースの監査を受けました。この評価はセキュリティ企業Quarkslab によって実施され、オープンソーステクノロジー改善基金（OSTIF）によって調整され、Brinkが寄付者の支援を受けて資金提供しました。

Bitcoin Coreが歴史的なセキュリティ監査を受ける

結果を発表するにあたり、Brinkの共同創設者兼エグゼクティブディレクターであるMike Schmidtは、この監査がプロジェクトのエンジニアリング基準に関するコミュニティの長年の見解を大きく確認するものだと述べました。彼の言葉によれば、「この結果は、長年の貢献者とユーザーがすでに知っていることを確認するものです：Bitcoin Coreは成熟し、保守的に設計され、そして例外的によくテストされたコードベースです。独立したレビューはその信頼をさらに強化するだけです。このセキュリティ評価はビットコインをさらに安全にするミッションにおけるチェックポイントであり、目的地ではありません。」

Brinkは、これがBitcoin Coreの初めての公開された外部セキュリティレビューであることを強調しました。同組織は「Brinkのミッションの一環として、オープンソースのBitcoin Coreソフトウェアの安全性と堅牢性を確保するため、最近Coreコードベースの独立したセキュリティ監査を後援しました。これはBitcoin Coreの初めての公開された第三者監査を表しています」と述べています。

Brinkによると、その動機は「プロジェクトは強力なセキュリティの実績を持っていますが、これまで外部のセキュリティ評価を受けたことがありませんでした。私たちは、毎日Bitcoin Coreに依存している開発者、ノード運営者、保有者、そして企業に追加の保証レイヤーを提供したいと考えました」とのことです。

監査の範囲は、システムの最もセキュリティに敏感な部分に明確に焦点を当てていました。Brinkは「焦点はソフトウェアの最もセキュリティクリティカルなコンポーネント、ピアツーピアネットワーキングレイヤー、メモリプール、チェーン管理、およびコンセンサスロジックを含むものでした」と説明しました。これらの領域を調査するために、Quarkslab は「手動コードレビュー、静的および動的分析、[および]高度なファズテスト」を使用しました。

調査結果については、結果は異例なほど明確です。Brinkは「Quarkslab の監査人は、重大、高、または中程度の深刻度の問題を報告しませんでした。彼らは2つの低深刻度の発見と13の情報提供的な推奨事項を特定しましたが、そのいずれもCoreの基準の下でセキュリティ脆弱性として分類されませんでした」と報告しました。その枠組みは意図的なものです：これらの問題は、資金やコンセンサスを直接危険にさらす可能性のある脆弱性ではなく、強化と品質向上として扱われています。

Schmidtは、このレポートをソフトウェアにバグがないという宣言として提示しないよう注意を払いました。彼は「それはソフトウェアにまだ潜んでいるバグがないということではありません。さらに改善が必要です。しかし、この監査はビットコインが壊れず、世界に安全で信頼性の高い金融ネットワークとして提供し続けることを確保するための良いステップです」と書いています。

Brinkはまた、この取り組みの協力的な構造を強調しました。同組織は「評価はQuarkslab（@quarkslab）によって実施され、オープンソーステクノロジー改善基金（OSTIF @OSTIFofficial）の助けを借りて調整されました。資金はBrinkが寄付者の支援を受けて提供し、Niklas GöggeとAntoine Poinsotとの技術的な協力がありました」と述べました。公に「Quarkslab、OSTIF、Niklas、およびAntoineにこのプロジェクトでの彼らの仕事に感謝」し、完全なレポートを自由に利用できるようにしました。

この取り組みの要約において、Brinkは監査をビットコインのより広範な信頼性保証に結びつけました。「このような独立したレビューに資金を提供することは、ビットコインが壊れず、世界に安全で信頼性の高い金融ネットワークとして提供し続けることを確保するための一つの方法です」と組織は述べ、「独立したレビューはその信頼をさらに強化するだけです」と繰り返しました。

プレス時点で、BTCは91,764ドルで取引されていました。