Mencari kelemahan keselamatan dalam kod Bitcoin biasanya memerlukan either dana yang dalam atau kecekapan yang mendalam, biasanya kedua-duanya. Bahagian Bitcoin sumber terbuka Block, Spiral, baru sahaja menghantar alat yang cuba mengubah persamaan itu.
Loupe ialah pemindai kerentanan bertenaga AI secara percuma yang dibina khusus untuk projek bitcoin sumber terbuka. Ia direka untuk menjalankan pemeriksaan keselamatan berterusan sepanjang kitaran pembangunan, memberikan pasukan yang lebih kecil sesuatu yang lebih hampir kepada jaring keselamatan yang dianggap biasa oleh projek yang dibiayai dengan baik.
Apa yang sebenarnya dilakukan Loupe
Inti tawarannya adalah mudah. Loupe memindai kod sumber terbuka bitcoin untuk mencari kelemahan keselamatan menggunakan AI, dan ia dilakukan tanpa sebarang kos kepada pembangun yang menggunakannya.
Spiral belum mengungkap model AI atau arsitektur teknikal spesifik yang mendorong alat ini. Yang kita ketahui ialah ia direka khas untuk ekosistem bitcoin, bukan pengimbas kod serba guna yang hanya diganti label dengan logo bitcoin.
Mengapa ini penting untuk pembangunan bitcoin
Banyak projek ekosistem bitcoin diselenggarakan oleh pasukan kecil, kadang-kadang hanya beberapa pembangun yang bekerja separuh masa atau dibiayai oleh bantuan. Sebuah kerentanan dalam pustaka bitcoin yang popular tidak hanya mempengaruhi pustaka itu sahaja. Ia boleh merambat ke setiap projek yang bergantung padanya.
Loupe mewakili usaha untuk mendenialisasikan satu lapisan alat keselamatan. Jika pasangan dua orang yang membina dompet bitcoin boleh menjalankan pemindaan kerentanan automatik yang sama seperti yang digunakan secara dalaman oleh syarikat seperti Block, tahap keselamatan keseluruhan ekosistem akan meningkat.
Pertaruhan Bitcoin yang lebih besar oleh Block
Block, syarikat yang sebelum ini dikenali sebagai Square, telah secara berterusan membangunkan infrastruktur Bitcoinnya selama bertahun-tahun. Spiral berfungsi sebagai cawangan pembangunan Bitcoin sumber terbuka syarikat, membiayai pembangun dan membina alat-alat yang memberi manfaat kepada ekosistem yang lebih luas. Spiral telah membiayai kerja-kerja pada Bitcoin Development Kit, pembangunan Lightning, dan pelbagai inisiatif sumber terbuka lain. Loupe ialah tambahan terkini kepada portfolio tersebut.
Analisis kod berkuasakan AI telah menjadi ruang yang penuh sesak dalam pembangunan perisian umum, dengan alat-alat daripada GitHub, Snyk, dan lain-lain bersaing untuk menarik perhatian pembangun. Namun, alat-alat khusus bitcoin masih merupakan niche yang tidak menjadi keutamaan vendor keselamatan utama. Dengan membina pemindai asli bitcoin daripada menyesuaikan alat serba guna, Spiral meyakini bahawa kekhususan domain lebih penting daripada cakupan yang luas.