Bitcoin Core初の外部セキュリティ監査が完了、重大な脆弱性は発見されず
ビットコインネットワークを支える基盤ソフトウェア「ビットコインコア(Bitcoin Core)」について、第三者による独立したセキュリティ監査の結果が11月19日に公開された。これは同プロジェクト16年の歴史において、公開された第三者による外部セキュリティ監査は今回が初めてとなる。
ビットコインコアは、数兆ドル規模の価値を支えるビットコインネットワークのオープンソース基本ソフトウェアであり、世界中のビットコインノードで稼働している。今回の監査は、ビットコインプロトコル開発支援を行う米非営利団体ブリンク(Brink)の資金提供により実施され、セキュリティ企業クオークスラボ(Quarkslab)が監査を担当、OSTIF(Open Source Technology Improvement Fund)が調整役を務めた。
監査は2025年5月から9月までの約4カ月間にわたり実施され、総計100人日の作業量を投入した。監査対象には、P2P(ピア・ツー・ピア)ネットワーク層、メモリプール、ブロック管理、コンセンサスロジックなど、セキュリティ上極めて重要なコンポーネントが含まれた。
監査の結果、クリティカル(重大)、ハイ(高)、ミディアム(中)レベルの脆弱性は一切確認されなかった。指摘事項は、ロー(低)レベルの問題2件と情報提供目的の改善提案13件のみであり、いずれもビットコインコアが定義するセキュリティ脆弱性には該当しないことが確認されている。
クオークスラボ社の3名のセキュリティエンジニアが監査に参加し、複雑な領域の手動コードレビュー、静的・動的解析、高度なファズテストなどの包括的な検証手法を実行した。特に攻撃の入り口となりやすいP2Pネットワーク関連コンポーネントに重点を置き、差分テストなどの新たなアプローチも導入されている。
監査により、これまでテストされていなかったブロック接続やチェーン再編成のシナリオを網羅する新しいファズテスト・ハーネスが開発された。またファズテスト高速化のための仮想ファイルシステムの導入、拡張ファズテストコーパス、回帰テスト用ユーティリティ、スレッド安全性注釈の改善などの成果も得られており、これらの一部はすでにビットコインコア本体への統合に向けて準備が進められている。
ブリンクは今回の結果について「ビットコインコアが成熟した保守的設計の下で極めて入念にテストされたコードベースであることを裏付けた」とコメントしている。同団体は、独立監査によってビットコインの信頼性がさらに強化されたとし、今後も新機能の審査時などに第三者監査を活用する可能性を示唆した。
またブリンクはブログで「今回の監査は、ビットコインの基盤を今後数十年にわたり安全に維持するという我々のミッションの一環である」と述べ、独立機関によるレビュー支援を通じてビットコインセキュリティ向上に貢献していく方針を表明している。この監査結果により、ビットコインの長期的な安全性に対する市場の信頼がさらに高まることが期待される。
参考:Quarkslabブログ
画像:PIXTA
関連ニュース
- テザー社、ビットコイン担保ローン「レドン」に戦略的投資
- シンガポール証券取引所、ビットコイン(BTC)とイーサリアム(ETH)の無期限先物を提供へ
- 米ニューハンプシャー州、ビットコイン(BTC)担保の1億ドル地方債を承認=報道
- エルサルバドル、1億ドル分のビットコイン買い増し。保有高7,474BTCに
- コンヴァノ、株主優待でビットコイン(BTC)配布へ。SBI VCトレードと連携で
参照元:ニュース – あたらしい経済
コメント