最新のBitcoin Core監査は、Quarkslabによって主導され、リファレンスクライアントの希少で詳細な外部レビューを提供し、特にピアツーピアネットワーク層に焦点を当てています。
Summary
なぜBitcoin Coreの新しい第三者セキュリティレビューが重要なのか
Quarkslabは、Brinkの資金提供を受け、オープンソース技術改善基金(OSTIF)によって調整された、Bitcoin Coreの初の公開第三者セキュリティ評価を完了しました。
このセキュリティ企業は2015年からOSTIFと協力しており、2018年にはMoneroのBulletproofs実装を調査することでブロックチェーンに焦点を当てたレビューに参入しました。
この取り組みでは、Quarkslabの専門家がBitcoin Coreを評価し、開発者や広範なコミュニティがプロトコルのエコシステムを強化するのを支援しました。チームは静的解析と動的テストを組み合わせて、プロジェクトのセキュリティ姿勢の広範なイメージを構築しました。
さらに、既存のテスト技術をレビューし、カバレッジを拡張するための新しいアプローチを提案しました。
完全な技術報告書はQuarkslabの公開レポートリポジトリで入手可能で、追加の背景情報はQuarkslabブログの詳細な投稿で提供されています。これらの文書は、方法、範囲、結果の詳細なビューを提供します。
ネットワークにとってBitcoin Coreのコードベースはどれほど重要か?
Bitcoin CoreはBitcoinプロトコルの標準的な実装であり、執筆時点で数兆ドルの価値がある資産を支えています。フルノードクライアント、グラフィカルインターフェース、マイニング機能、組み込みウォレットを提供し、ネットワークのソフトウェアの基盤を形成しています。
2009年8月にサトシ・ナカモトによってリリースされた初期バージョンは、16年間で46,000以上のコミットを経て進化してきました。CおよびC++で書かれており、現在はBrinkやChaincode Labsなどの団体から資金提供を受けた多数のアクティブな貢献者によって維持されています。
しかし、この成熟度にもかかわらず、プロジェクトは外部のセキュリティ企業による包括的な公開レビューを受けたことがありませんでした。
Bitcoinプロトコル自体のアップグレードは比較的少ないものの、基盤となるコードベースは常に動いています。定期的にリファクタリング、最適化、モジュール化されています。
この実装を実行しているノードの大部分があるため、欠陥があればシステム全体に影響を与える可能性があります。とはいえ、新しいレビューはBitcoin Coreの貢献者による長年の内部セキュリティ努力を補完します。
評価の範囲と方法論は何だったのか?
評価はRobin David、Nicolas Surbayrole、Mihail Kirovによって行われ、BrinkのNiklas GöggeとChaincode LabsのAntoine Poinsotからの技術サポートを受けました。5月から9月にかけて実施され、合計100人日の作業を表しました。
広大なコードベースと限られた時間枠を考慮して、BrinkとQuarkslabはBitcoinネットワークの主要な攻撃面であるピアツーピアネットワーキング層に範囲を絞ることに合意しました。これにより、メモリプール、ピアおよびチェーン管理、コンセンサスおよびポリシー検証ロジックの詳細な分析が必要となりました。
作業は3つの段階に均等に分けられました。最初に、スレッド管理とトランザクション検証に特に注意を払ったターゲットコンポーネントの手動コードレビューが行われました。その後、チームはBitcoinのワークフローに既に統合されている既存のツールを使用して動的テストに移行しました。
最後に、これまでこのコードベースでほとんどまたは全く使用されていなかった代替戦略を含む高度なファジング技術を適用しました。この構造化されたアプローチは、潜在的な弱点を明らかにし、長期的なテスト品質を向上させることを目的としています。
Bitcoin Coreセキュリティ監査からどのような発見が得られたのか?
Quarkslabは2つの低深刻度の発見と13の情報提供的な推奨を報告しました。Bitcoin Coreの脆弱性分類によれば、これらの問題のいずれも直接的なセキュリティ影響はありません。
それにもかかわらず、多くの努力はBitcoin Coreのテストインフラストラクチャを強化することに集中し、既存のファジングツールと内部の専門知識を活用して、到達が難しいコードパスに到達しました。
ブロック接続とチェーン再編成のための新しいファジングハーネスが開発され、めったにテストされないロジックをより徹底的に行使できるようになりました。
さらに、チームはスレッドセーフティ注釈と全体的なコードの可読性を改善するためのターゲット推奨を発行しました。これらの変更は、即時の脆弱性が存在しない場合でも将来のリスクを軽減することを目的としています。
この取り組みはまた、テストツールキットへの具体的な追加をもたらしました。Quarkslabはカバレッジを向上させるための拡張テストコーパス、アンサンブルファジングキャンペーンを実行するためのDockerイメージ、およびBitcoinのトレースポイントに基づいた実験的な非回帰テストユーティリティを提供しました。
また、構造化ファジングや差分ファジングを含むさまざまな実験的アプローチも探求されました。監査の成果物の一部は、関連するbitcoin-audit-artifactsリポジトリおよびOSTIFの取り組みの概要で公開されています。
ファズテストとチェーン再編成シナリオはどのように進化したのか?
レビューの最も注目すべき貢献の一つは、Bitcoin Coreの高度なファズテストにあります。既存のハーネスを強化するだけでなく、Quarkslabはチェーン再編成シナリオと複雑なブロック接続パスに特化した新しいツールを構築しました。この作業は、以前は自動化されたテストが限られていた領域にファザーを押し込みました。
さらに、チームはアンサンブルファジングと差分テスト戦略を試みました。これらの試験は現在のコードベースに新しいバグを露呈しませんでしたが、プロジェクトの回復力を拡大するための有望な道を示しました。
特に、Brinkによって現在開発されているスナップショットベースの方法は、コンセンサスとネットワーキングロジック内のより深く、より複雑な欠陥を引き起こすために特に有望であると特定されています。
この第三者セキュリティ評価はBitcoinの未来に何を意味するのか?
セキュリティレビューは、P2P層とコンセンサスの整合性およびプロトコルの可用性に関連する最も影響力のある攻撃シナリオに集中しました。高影響の問題は見つかりませんでしたが、既存のファジングハーネスのわずかな改善とチェーン再編成のための新しいハーネスの作成は、ネットワーク層の攻撃面の端で防御を強化します。
アンサンブルファジングや差分アプローチなどの代替テスト技術は現在の脆弱性を明らかにしませんでしたが、広範なテスト戦略に価値を追加し、プロジェクトの堅牢性を強化するのに役立ちます。Bitcoin Coreのような重要なインフラストラクチャコンポーネントにとって、このツールボックスを拡大することは、個々のバグを修正することと同じくらい重要です。
Quarkslabは、取り組み全体を通じての継続的な協力に対してBrinkとChaincode Labsのエンジニアに感謝の意を表しました。Bitcoin Coreのアーキテクチャ、堅牢性、全体的な成熟度は、長年の献身的な作業を反映しています。
この独立したレビューから、メンテナはソフトウェアに対する追加の信頼を得て、チェーン再編成ファジングなどの分野を含むBitcoin Coreテストインフラストラクチャのさらなる改善のためのロードマップを得ます。
追加のコンテキストに興味がある方のために、Brinkはレビューに関する独自の視点を公式ブログ分析で公開しています。OSTIFおよびQuarkslabの出版物と合わせて、これらの資料は、現代の第三者情報セキュリティ評価がオープンソースの金融インフラストラクチャをどのようにサポートできるかについての包括的なビューを提供します。
全体として、このBitcoin Core監査は、リファレンスクライアントへの信頼を強化し、テスト、ドキュメンテーション、ネットワーク層の回復力に実用的な改善をもたらし、スナップショットファジングやその他の高度な技術に関する将来の作業のための強力な基盤を設定します。
