Пошук безпекових недоліків у коді bitcoin традиційно вимагав або великих коштів, або глибоких знань, зазвичай обох. Відкритий код-відділ Bitcoin Block, Spiral, недавно випустив інструмент, який намагається змінити це рівняння.
Loupe — це безкоштовний, спрямований на штучний інтелект сканер вразливостей, створений спеціально для відкритих проектів bitcoin. Він призначений для постійної перевірки безпеки протягом усього циклу розробки, надаючи меншим командам щось на зразок запасного варіанту безпеки, яким користуються проекти з великою фінансовою підтримкою.
Що насправді робить Loupe
Основна пропозиція проста. Loupe за допомогою ШІ сканує відкриті кодові бази bitcoin на наявність проблем з безпекою, і робить це безкоштовно для розробників, які її використовують.
Spiral не розкрила конкретні моделі ШІ або технічну архітектуру, що лежать в основі інструменту. Що нам відомо, так це те, що він створений спеціально для екосистеми bitcoin, а не є узагальненим сканером коду, перейменованим з логотипом bitcoin.
Чому це важливо для розробки bitcoin
Багато проектів екосистеми bitcoin підтримуються невеликими командами, іноді лише кількома розробниками, які працюють неповний робочий день або фінансуються за рахунок грантів. Уразливість у популярній бібліотеці bitcoin впливає не лише на цю бібліотеку — вона може поширитися на кожен проект, який залежить від неї.
Loupe — це спроба демократизувати один із інструментів безпеки. Якщо команда з двох осіб, яка розробляє bitcoin-гаманець, зможе використовувати такий самий автоматизований сканування на вразливості, як і компанія Block у внутрішніх цілях, базовий рівень безпеки всієї екосистеми покращиться.
Більша ставка Block на bitcoin
Block, компанія, яка раніше відома як Square, протягом кількох років поступово розширювала свою інфраструктуру bitcoin. Spiral функціонує як відкрите підрозділ компанії з розробки bitcoin, фінансує розробників і створює інструменти, які корисні для ширшої екосистеми. Spiral фінансувала роботу над Bitcoin Development Kit, розробкою Lightning та різними іншими ініціативами з відкритим кодом. Loupe — найновіший додаток до цього портфелю.
Аналіз коду з використанням ШІ став надто перенасиченим у загальній розробці програмного забезпечення, де інструменти від GitHub, Snyk та інших борються за увагу розробників. Але інструменти, спеціалізовані саме для bitcoin, залишаються нишевою сферою, яку основні постачальники безпеки не вважають пріоритетною. Втілюючи сканер, створений нативно для bitcoin, а не адаптування універсального інструменту, Spiral робить ставку на те, що доменна специфічність важливіша за широке покриття.