Foto: allstars/Shutterstock
De software van het Bitcoinnetwerk heeft voor het eerst een echte veiligheidsaudit doorstaan.
Vier maanden lang doken onderzoekers van cybersecurityfirma Quarkslab in de code van Bitcoin Core, de meestgebruikte software voor het Bitcoinnetwerk, met als doel kwetsbaarheden te ontdekken. Lees hieronder hun bevindingen.
Alleen de belangrijkste updates ontvangen? Lees mee in onze gratis WhatsApp-groep.
Veiligheidsaudit van Bitcoin Core
In totaal besteedden drie cybersecurity-experts van Quarkslab zo’n 100 werkdagen aan de audit.
De aanpak combineerde handmatige inspectie van de code met geavanceerde en geautomatiseerde tests, waarbij werd geprobeerd de software te overweldigen met grote hoeveelheden onverwachte of foute data – in vaktermen noemt men dat ‘fuzzing’.
De audit werd gefinancierd door non-profitorganisatie Brink en gecoördineerd door het Open Source Technology Improvement Fund (OSTIF). Woensdag werd het auditrapport gepubliceerd. Het is de eerste echte publieke veiligheidsaudit van de software, stelt Brink in een blogpost:
“Dit werk vertegenwoordigt de eerste publieke audit van een derde partij van Bitcoin Core.”
Het doel was niet om Bitcoin Core een officieel veiligheidslabel mee te geven, licht Brink toe, maar om kwetsbaarheden en mogelijke verbeteringen te identificeren. Brink schrijft:
“Bitcoin Core is de toonaangevende implementatie die het Bitcoinnetwerk aandrijft en helpt om biljoenen dollars aan waarde te beveiligen. Des te meer onafhankelijke, veiligheidsgerichte onderzoekers hun eigen perspectieven bijdragen, des te beter.”
Succesvolle audit
De audit werd succesvol afgerond en Quarkslab vond geen ernstige problemen. In het auditrapport staan slechts twee bevindingen met een laag risico en dertien informatieve aanbevelingen.
Geen ervan vormt volgens Quarkslab een serieuze dreiging of heeft impact op de veiligheid van Bitcoin. Wel is als gevolg van de audit de interne test-infrastructuur van Bitcoin Core iets verbeterd. Quarkslab schrijft in het rapport:
“Er werden geen problemen gevonden met hoge impact, maar er zijn wel marginale verbeteringen bereikt in de bestaande ‘fuzzing-harnasses’, en ook zijn er nieuwe varianten om ongeteste scenario’s af te dekken, zoals chain reorganizations.”
De succesvolle afronding van de audit sluit aan bij de heersende opinie over de veiligheid van Bitcoin. Het netwerk is nog nooit succesvol aangevallen en heeft een uptime van 99,99 procent.
Ook is de cryptografie nog nooit doorbroken. Toch zijn er wel steeds meer zorgen over de komst van kwantumcomputers en hoe deze een mogelijk veiligheidsrisico kunnen vormen.
Crypto deal van de dag: €15 gratis bitcoin
De cryptomarkt draait op volle toeren – en dit is hét moment om een vliegende start te maken. Nieuwe gebruikers van Kraken ontvangen nu €15 gratis bitcoin zodra ze hun eerste aankoop doen.
Kraken is niet zomaar een platform: met meer dan 576 verschillende cryptomunten heeft het het grootste aanbod van Nederland. Dit is waar je de echte crypto-parels vindt – vaak nog vóórdat ze bij andere beurzen verschijnen.
Ontdek waarom miljoenen gebruikers wereldwijd Kraken vertrouwen – en pak je gratis bitcoin cadeau uit.
