Bitcoin Core hat erstmals in seiner Geschichte eine öffentliche, unabhängige Sicherheitsprüfung durchlaufen. Das französische Cybersicherheitsunternehmen Quarkslab führte das Audit im Auftrag von OSTIF durch, mit finanzieller Unterstützung von Brink. Die Prüfung ergab keine schwerwiegenden Probleme, lieferte jedoch wertvolle Erkenntnisse, neue Testmethoden und praxisnahe Empfehlungen, die die Sicherheit des Bitcoin-Netzwerks weiter stärken.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
Audit konzentriert sich auf Netzwerk- und Konsenslogik
Über einen Zeitraum von vier Monaten untersuchte Quarkslab die Kernkomponenten von Bitcoin Core, darunter das Peer-to-Peer-Netzwerk, den Mempool, das Chain-Management und die Konsensmechanismen. Diese Komponenten bilden das Rückgrat des Bitcoin-Protokolls und sind daher besonders anfällig für potenzielle Schwachstellen.
Das Audit bestand aus drei Phasen: einer gründlichen Codeüberprüfung, dynamischen Tests und experimentellem Fuzz Testing. Es wurden lediglich zwei Risiken mit niedriger Priorität identifiziert sowie dreizehn Verbesserungsvorschläge gemacht. Keines dieser Probleme hatte laut den Sicherheitsstandards des Bitcoin-Core-Projekts eine unmittelbare Auswirkung auf die Netzwerksicherheit.
Neue Testtools und Ansätze verbessern die Sicherheit
Auch wenn nur wenige Schwachstellen aufgedeckt wurden, brachte der Auditprozess großen Mehrwert in Form einer verbesserten Testinfrastruktur. Quarkslab entwickelte neue Fuzzing-Tools, etwa für Chain-Reorganisationen, sowie Test-Corpora für eine breitere Abdeckung und eine Docker-Umgebung für Ensemble Fuzzing. Zudem wurden neue Ansätze wie strukturiertes Fuzzing, Differential Fuzzing und Tracepoint-basierte Regressionstests untersucht.
Quarkslab zufolge zeigen die Architektur und die Codequalität von Bitcoin Core, dass das Projekt ausgereift und robust ist. Das Audit stärkt die bestehenden Sicherheitsmaßnahmen und liefert den Entwicklern neue Werkzeuge, um Risiken künftig noch besser zu erkennen und zu vermeiden.
Die vollständigen Ergebnisse der Prüfung wurden veröffentlicht und sind in diesem Bericht von Quarkslab einsehbar. Dies stellt einen wichtigen Schritt in Richtung Transparenz und Sicherheit für das Bitcoin-Ökosystem dar, das inzwischen Werte in Billionenhöhe verwaltet.
10 Euro kostenloses Bitcoin-Guthaben sichern
In Zusammenarbeit mit Bitvavo, einer der größten europäischen Krypto-Exchanges, dürfen wir unseren Besuchern 10 Euro in Bitcoin oder eine andere Kryptowährung schenken. Zusätzlich können Sie bis zu 10.000 € innerhalb der ersten 7 Tage nach Ihrer Registrierung komplett provisionsfrei handeln.
Starten Sie noch heute Ihr Abenteuer mit 10 Euro kostenlosem Bitcoin-Guthaben (eine Mindesteinzahlung von 10 € ist erforderlich) und erstellen Sie ein Konto über den untenstehenden Button. Die vollständigen Bedingungen zu dieser Aktion finden Sie auf der Aktionsseite.
Bitvavo verfügt über eine MiCA-Lizenz und bietet mehr als 400 Kryptowährungen an.