Bitcoin Core hat seine allererste Sicherheitsüberprüfung durch Dritte bestanden. Die Ergebnisse bestätigen, dass die Software, die das größte dezentrale Netzwerk der Welt sichert, hoch ausgereift ist.
Die von der französischen Sicherheitsfirma Quarkslab durchgeführte und von OSTIF im Auftrag von Brink in Auftrag gegebene Überprüfung untersuchte die sensibelsten Komponenten des Projekts, insbesondere die Peer-to-Peer (P2P) Layer- und Blockvalidierungslogik über einen Zeitraum von 104 Tagen zwischen Mai und September.
Laut der BerichtLaut Einschätzung der Prüfer ist die Codebasis von Bitcoin Core „die ausgereifteste und am besten getestete“, trotz ihrer Größe, die mehr als 200.000 Zeilen C++ und über 1.200 bereits durchgeführte Tests umfasst.
Das Team fand keine Schwachstellen mit hohem oder mittlerem Schweregrad und identifizierte lediglich zwei Probleme mit geringem Schweregrad sowie eine Reihe von Verbesserungsvorschlägen, die sich hauptsächlich auf Fuzzing-Harnesses und Testabdeckung bezogen. Keines der Ergebnisse hatte Auswirkungen auf den Konsens, die Denial-of-Service-Resilienz oder die Transaktionsvalidierung.
Verwandt: Trotz des Bitcoin-Preisverfalls setzen Institutionen auf Krypto
Rezensenten finden keine ausnutzbaren Fehler
Bei der Prüfung wurde großer Wert auf die P2P-Netzwerkschicht von Bitcoin gelegt, die Komponente, die für die Weiterleitung von Blöcken, Transaktionen und Peer-Discovery über etwa 125 Verbindungen pro Knoten verantwortlich ist. Die Gutachter meldeten keine Fälle, in denen bösartige Daten die Validierung oder den Sperrmechanismus umgehen konnten, der darauf abzielt, sich schlecht benehmende Kollegen zu isolieren.
Das Team untersuchte außerdem die Mempool-Logik, Chain-State-Übergänge und die Reorganisationsabwicklung – alles Bereiche, in denen subtile Fehler zu netzwerkweiten Störungen führen können. Auch in diesen Bereichen wurden keine nutzbaren Pfade identifiziert.
„Es wurden keine wesentlichen Sicherheitsprobleme festgestellt. Die meisten Empfehlungen konzentrieren sich auf die Verbesserung vorhandener Fuzzing-Systeme, um deren Wirksamkeit und Abdeckung weiter zu verbessern“, heißt es in dem Bericht abschließend.
Verwandt: Die USA werden erst dann mit der Bitcoin-Reserve beginnen, wenn andere Länder dies tun
Debatte zwischen Bitcoin Core und Knots
Die Prüfung findet inmitten des jüngsten Streits zwischen Unterstützern von Bitcoin Core und Bitcoin Knots statt. Die monatelange Debatte, die durch das Bitcoin Core v30-Update ausgelöst wurde, konzentriert sich darauf, ob nichtfinanzielle Daten in der Blockchain zugelassen werden sollten. Kritiker warnen, dass die Änderungen „die Schleuse für Spam öffnen“ könnten.
Knots-Befürworter argumentieren, dass das Herausfiltern solcher Daten notwendig sei, um zu verhindern, dass illegale oder unethische Inhalte in das Hauptbuch von Bitcoin eingebettet werden. Die Entwickler von Bitcoin Core sagen jedoch, dass die Einführung von Beschränkungen den Zusammenhalt des Netzwerks beeinträchtigen, die Benutzer verwirren und den Grundprinzipien der Technologie, nämlich Offenheit und Neutralität, zuwiderlaufen würde.
Laut Alex Thorn, dem Forschungsleiter von Galaxy Digital, sind die meisten institutionellen Bitcoin (BTC) Investoren scheinen von dem Streit unbeeindruckt zu sein. Basierend auf der Thorn-Umfrage unter 25 institutionellen Kunden waren sich 46 % davon nicht bewusst, 36 % gaben an, dass es ihnen egal sei, und die restlichen 18 % waren alle auf der Seite von Bitcoin Core.
Magazin: 2026 ist das Jahr der pragmatischen Privatsphäre im Kryptobereich – Canton, Zcash und mehr
