Việc tìm ra các lỗ hổng bảo mật trong mã bitcoin trước đây thường đòi hỏi hoặc nguồn vốn dồi dào, hoặc chuyên môn sâu, thường là cả hai. Bộ phận bitcoin mã nguồn mở của Block, Spiral, vừa ra mắt một công cụ nhằm thay đổi phương trình này.
Loupe là công cụ quét lỗ hổng bảo mật miễn phí, được xây dựng dựa trên AI, chuyên dùng cho các dự án bitcoin mã nguồn mở. Nó được thiết kế để thực hiện các kiểm tra bảo mật liên tục trong suốt chu kỳ phát triển, mang đến cho các nhóm nhỏ một lớp bảo vệ tương tự như những dự án được tài trợ tốt thường coi là điều hiển nhiên.
Loupe thực sự làm gì
Lời mời gọi cốt lõi rất đơn giản. Loupe quét các cơ sở mã nguồn mở của bitcoin để tìm lỗ hổng bảo mật bằng AI, và nó thực hiện điều này mà không tốn bất kỳ chi phí nào đối với các nhà phát triển sử dụng nó.
Spiral chưa tiết lộ các mô hình AI hoặc kiến trúc kỹ thuật cụ thể hỗ trợ công cụ này. Điều chúng ta biết là nó được thiết kế đặc biệt cho hệ sinh thái bitcoin, thay vì chỉ là một công cụ quét mã tổng quát được đổi tên với logo bitcoin.
Tại sao điều này lại quan trọng đối với sự phát triển của bitcoin
Nhiều dự án trong hệ sinh thái bitcoin được duy trì bởi các nhóm nhỏ, đôi khi chỉ vài nhà phát triển làm việc bán thời gian hoặc được tài trợ bởi các khoản trợ cấp. Một lỗ hổng trong thư viện bitcoin phổ biến không chỉ ảnh hưởng đến thư viện đó, mà còn có thể lan truyền đến mọi dự án phụ thuộc vào nó.
Loupe đại diện cho nỗ lực dân chủ hóa một lớp công cụ bảo mật. Nếu một nhóm hai người đang phát triển ví bitcoin có thể chạy cùng loại quét lỗ hổng tự động mà một công ty như Block sử dụng nội bộ, mức độ bảo mật cơ bản của toàn bộ hệ sinh thái sẽ được cải thiện.
Đầu tư lớn hơn vào bitcoin của Block
Block, công ty từng được biết đến với tên Square, đã không ngừng xây dựng hạ tầng bitcoin trong nhiều năm. Spiral hoạt động như đơn vị phát triển bitcoin mã nguồn mở của công ty, tài trợ cho các nhà phát triển và xây dựng các công cụ mang lại lợi ích cho toàn bộ hệ sinh thái. Spiral đã tài trợ cho các dự án như Bitcoin Development Kit, phát triển Lightning và nhiều sáng kiến mã nguồn mở khác. Loupe là thành viên mới nhất trong danh mục này.
Phân tích mã dựa trên AI đã trở thành một lĩnh vực đông đúc trong phát triển phần mềm nói chung, với các công cụ từ GitHub, Snyk và những nhà cung cấp khác cạnh tranh thu hút sự chú ý của các nhà phát triển. Tuy nhiên, các công cụ chuyên biệt cho bitcoin vẫn là một thị trường ngách mà các nhà cung cấp bảo mật đại chúng chưa ưu tiên. Bằng cách xây dựng một trình quét bản địa cho bitcoin thay vì điều chỉnh công cụ đa năng, Spiral đang đặt cược rằng tính chuyên biệt lĩnh vực quan trọng hơn phạm vi bao phủ rộng rãi.