比特币核心顺利通过了有史以来首次第三方安全审计，结果显示，这一为全球最大去中心化网络保驾护航的软件已高度成熟。

此次审计由法国安全公司Quarkslab执行，并由OSTIF代表Brink委托，对项目中最为敏感的组件进行了深入检查，重点聚焦点对点（P2P）层和区块验证逻辑。整个过程历时104天，从5月持续到9月。

根据报告，比特币核心的代码库被认为是“最为成熟且经过充分测试”的。即便其规模庞大——包含超过20万行C++代码和1200多个现有测试用例——依然表现出色。

团队未发现任何高危或中危漏洞，仅识别出两项低危问题，以及一系列主要与模糊测试工具和测试覆盖率相关的改进建议。所有发现均未对共识机制、抗拒绝服务能力或交易验证产生影响。

本次审计重点关注了比特币P2P网络层，该组件负责在每个节点约125条连接间转发区块、交易及节点发现信息。审查人员报告称，没有任何恶意数据能够绕过验证或设计用于隔离异常节点的封禁机制。

团队还检查了内存池逻辑、链状态转换及重组处理等环节，这些领域中的微妙漏洞可能引发全网级别干扰。但在这些方面同样未识别出可被利用的路径。

“未发现重大安全问题。大多数建议集中于优化现有模糊测试工具，以进一步提升其有效性和覆盖范围。”报告总结道。

此次审计正值比特币核心与比特币Knots支持者之间争议不断之际。这场持续数月的辩论因比特币核心v30版本更新而起，围绕是否应允许非金融数据上链展开，批评者警告称此举可能“打开垃圾信息泛滥的大门”。

Knots支持者认为，应当过滤此类数据，以防止非法或不道德内容被嵌入比特币账本。而比特币核心开发者则表示，强加限制将损害网络凝聚力，使用户困惑，并违背技术开放与中立的基本原则。

据Galaxy Digital研究主管Alex Thorn透露，大多数机构级比特币投资者似乎并不受此争议影响。根据Thorn对25家机构客户的调查，46%对此毫不知情，36%表示并不关心，其余18%则全部支持比特币核心。

相关推荐：分析师：Cathie Wood旗下方舟投资（ARK）在加密股下跌时大举增持Circle、BitMine和Bullish

原文: 《 比特币核心（Bitcoin Core）罕见获赞：独立审计未发现严重缺陷 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。