La empresa de ciberseguridad Quarkslab ha completado la primera auditoría de seguridad pública de terceros del código base de Bitcoin. El código base de Bitcoin es la implementación de referencia de código abierto que soporta la red Bitcoin, e incluye un cliente de nodo completo, una interfaz gráfica de usuario (GUI) y una billetera embebida.
Según el anuncio publicado el miércoles, esta evaluación de cuatro meses fue financiada por la organización sin fines de lucro Brink, que apoya el desarrollo del protocolo de Bitcoin de código abierto, y coordinada por el fondo de mejora de tecnología de código abierto (OSTIF). La evaluación se centra en la capa de red punto a punto (la principal superficie de ataque de la red) y los componentes relacionados, incluidos la gestión de la memoria, el estado de la cadena, la verificación de transacciones y la lógica de consenso.
La auditoría se completó en septiembre, realizada por tres ingenieros de Quarkslab y tomó 100 días laborables, con el apoyo técnico de Brink y la empresa de desarrollo de Bitcoin Chaincode Labs. Antes de que comenzara la revisión del código, dos de los auditores se reunieron cara a cara con los ingenieros de Brink para familiarizarse con la arquitectura y las prácticas de desarrollo del núcleo de Bitcoin.
Este proceso combina el análisis de código manual, pruebas dinámicas y técnicas avanzadas de pruebas de fuzz tomadas del flujo de trabajo de integración continua existente de Bitcoin. Las pruebas de fuzz son una técnica de prueba de software automatizada que intenta encontrar vulnerabilidades al introducir grandes cantidades de datos inesperados, aleatorios o mal formateados en el código.
Brink en otro artículo señala que el objetivo de esta medida no es certificar Bitcoin Core, sino “buscar activamente vulnerabilidades, mejorar los métodos de prueba y encontrar formas prácticas de fortalecer el código”.
Quarkslab informa que no se han encontrado problemas graves, de alto riesgo o de gravedad media. Los auditores sí encontraron dos problemas de bajo riesgo y proporcionaron 13 recomendaciones informativas, pero ninguno de estos problemas cumple con los estándares de clasificación de vulnerabilidades de seguridad de Bitcoin Core.
Quarkslab declaró: “Aunque no se encontraron problemas de impacto significativo, tanto el marco de pruebas de fuzz existente como el nuevo marco para cubrir escenarios no probados como la reestructuración de la cadena han mejorado.” OSTIF agregó: “Aunque esta auditoría no encontró ningún problema de impacto significativo, alto riesgo o medio en términos de seguridad, proporcionó valvaluable retroalimentación, ideas, información y recomendaciones para mejorar las pruebas para Bitcoin.” (The Block)
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La tasa de hash de Bitcoin alcanza su máximo de 3 semanas después de la reducción a la mitad
La actividad de minería de Bitcoin se ha intensificado tras el evento de halving del 20 de abril de 2024. Al 2 de mayo de 2024 a las 2 PM, las métricas clave de minería muestran señales mixtas: mientras las tenencias de Bitcoin de los mineros cayeron, la tasa de hash se disparó hasta su nivel más alto en tres semanas, según datos de CryptoQuant y Visiomaetrics.
CryptoFrontierHace51m
El investigador de Paradigm propone un modelo PACTs para proteger el Bitcoin de la era de Satoshi de las amenazas cuánticas el 3 de mayo
Según el investigador de Paradigm Dan Robinson, una nueva propuesta llamada Provable Address-Control Timestamps (PACTs) busca proteger los bitcoins inactivos, incluidos los que pertenecen al creador de la red, Satoshi Nakamoto, frente a amenazas futuras de la computación cuántica. El modelo permite que los titulares de BTC demuestren que controlan
GateNewshace2h
Bitcoin se recupera por encima de los 78.000 dólares en medio de un compromiso sobre stablecoins en el Senado
Bitcoin se recuperó de una caída a mitad de semana hasta $75,500 para volver a superar $78,000 para el sábado por la mañana en Asia, según datos del mercado. La recuperación se produjo mientras el Senado avanzaba un compromiso sobre la rentabilidad de los stablecoins que eliminó un principal obstáculo para la legislación de la estructura del mercado cripto.
## Senado Stablecoin Com
CryptoFrontierhace3h
CryptoQuant: El repunte de abril de Bitcoin fue especulativo, se cierne el riesgo de corrección
La firma de analítica onchain CryptoQuant ha caracterizado el repunte de precios de abril de Bitcoin como un «rally especulativo» que no cuenta con respaldo de compras fundamentales, advirtiendo de un mayor riesgo de corrección. De acuerdo con el jefe de investigación de CryptoQuant, Julio Moreno, el repunte estuvo impulsado principalmente por la demanda de futuros perpetuos
CryptoFrontierhace3h
MicroStrategy pausa las compras de Bitcoin esta semana mientras sus tenencias alcanzan 818,334 BTC
Según Michael Saylor el 3 de mayo de 2026, MicroStrategy pausó las compras de Bitcoin esta semana. La empresa confirmó “no hay compras esta semana” mediante un comunicado oficial. A pesar de la pausa, MicroStrategy mantiene una participación institucional dominante de 818.334 BTC, con un valor superior a 64,4 mil millones de dólares, lo que representa aproximadamente
GateNewshace5h
