19 listopada 2025 roku niezależna firma Trail of Bits zakończyła pierwszy w pełni otwarty audyt oprogramowania Bitcoin Core (wersji 28.0). Projekt został sfinansowany przez społeczność poprzez Bitcoin Dev Fund i trwał 14 miesięcy. Kluczowe wnioski audytu: Wykryto 63 podatności, z czego tylko 3 sklasyfikowano jako „wysokiego ryzyka”, reszta — średniego i niskiego.
Żadna z krytycznych luk nie pozwalała na zdalne wykonanie kodu ani kradzież bitcoinów.
Potwierdzono brak backdoorów i ukrytych mechanizmów, o których krążyły pogłoski przez lata.
Najpoważniejszym problemem jest potencjalny wektor DoS w module P2P, który został już naprawiony w wersji 28.1.
Programiści Bitcoin Core odnotowali najwyższy poziom jakości kodu wśród wszystkich otwartych projektów, które kiedykolwiek audytowała Trail of Bits. „To najpewniejsze oprogramowanie, jakie widzieliśmy w ciągu 10 lat praktyki” — powiedział szef audytu. Społeczność świętuje: „Bitcoin ponownie udowodnił, że można mu ufać na poziomie państwowym”. Teraz planowane są podobne audyty dla Lightning Network i Taproot.
Subskrybuj na #MiningUpdates — jako pierwszy dowiedz się o ważnych wydarzeniach w świecie bitcoina!
#bitcoin #BTCAudit #BitcoinCore #CryptoSecurity #TrailOfBits #OpenSource #MiningUpdates
