La empresa de ciberseguridad Quarkslab ha completado la primera auditoría de seguridad pública de terceros del código base de Bitcoin. El código base de Bitcoin es la implementación de referencia de código abierto que soporta la red Bitcoin, e incluye un cliente de nodo completo, una interfaz gráfica de usuario (GUI) y una billetera embebida.
Según el anuncio publicado el miércoles, esta evaluación de cuatro meses fue financiada por la organización sin fines de lucro Brink, que apoya el desarrollo del protocolo de Bitcoin de código abierto, y coordinada por el fondo de mejora de tecnología de código abierto (OSTIF). La evaluación se centra en la capa de red punto a punto (la principal superficie de ataque de la red) y los componentes relacionados, incluidos la gestión de la memoria, el estado de la cadena, la verificación de transacciones y la lógica de consenso.
La auditoría se completó en septiembre, realizada por tres ingenieros de Quarkslab y tomó 100 días laborables, con el apoyo técnico de Brink y la empresa de desarrollo de Bitcoin Chaincode Labs. Antes de que comenzara la revisión del código, dos de los auditores se reunieron cara a cara con los ingenieros de Brink para familiarizarse con la arquitectura y las prácticas de desarrollo del núcleo de Bitcoin.
Este proceso combina el análisis de código manual, pruebas dinámicas y técnicas avanzadas de pruebas de fuzz tomadas del flujo de trabajo de integración continua existente de Bitcoin. Las pruebas de fuzz son una técnica de prueba de software automatizada que intenta encontrar vulnerabilidades al introducir grandes cantidades de datos inesperados, aleatorios o mal formateados en el código.
Brink en otro artículo señala que el objetivo de esta medida no es certificar Bitcoin Core, sino “buscar activamente vulnerabilidades, mejorar los métodos de prueba y encontrar formas prácticas de fortalecer el código”.
Quarkslab informa que no se han encontrado problemas graves, de alto riesgo o de gravedad media. Los auditores sí encontraron dos problemas de bajo riesgo y proporcionaron 13 recomendaciones informativas, pero ninguno de estos problemas cumple con los estándares de clasificación de vulnerabilidades de seguridad de Bitcoin Core.
Quarkslab declaró: “Aunque no se encontraron problemas de impacto significativo, tanto el marco de pruebas de fuzz existente como el nuevo marco para cubrir escenarios no probados como la reestructuración de la cadena han mejorado.” OSTIF agregó: “Aunque esta auditoría no encontró ningún problema de impacto significativo, alto riesgo o medio en términos de seguridad, proporcionó valvaluable retroalimentación, ideas, información y recomendaciones para mejorar las pruebas para Bitcoin.” (The Block)
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El ETF de Bitcoin de Morgan Stanley impulsa un impacto de 3 veces la medida mientras 16.000 asesores abren el camino hacia una demanda de varios miles de millones
La demanda de Bitcoin está destinada a expandirse rápidamente a medida que Morgan Stanley despliega a sus 16.000 asesores y lanza un ETF de bajo costo, impulsando las entradas institucionales y fortaleciendo la posición de las criptomonedas en las carteras tradicionales.
Aspectos clave:
Los 16.000 asesores de Morgan Stanley desbloquean una gran demanda de bitcoin, impulsando
Coinpediahace1h
DWF Labs, cofundador: el mercado actual es aburrido, pero no ha desaparecido; los constructores o los inversores aún tienen muchas cosas que hacer.
El cofundador de DWF Labs, Andrei Grachev, dijo que el mercado se encuentra actualmente en una fase de “aburrimiento”, que muchas actividades importantes se desarrollan en silencio, y recomendó a los inversores mantener la paciencia y buscar mejores momentos. Destacó que el mercado todavía ofrece oportunidades, como mantener Bitcoin o participar en altcoins, y pidió a los pequeños inversores minoristas seguir aprendiendo y mantener un enfoque optimista.
GateNewshace1h
Un investigador propone una propuesta de transacciones para lograr una protección poscuántica de Bitcoin sin necesidad de bifurcación
Noticias de Gate News, el 12 de abril, un investigador propuso un esquema de transacciones que permite lograr una resistencia a los ataques de nivel cuántico contra Bitcoin sin necesidad de bifurcación. Actualmente, la amenaza de computación cuántica contra Bitcoin todavía se mantiene en el plano teórico. Mientras tanto, empresas tecnológicas como Google y Cloudflare ya han empezado a preparar medidas de respuesta y han establecido un calendario objetivo para completar la migración de la criptografía poscuántica después de 2029.
GateNewshace2h
El gran tiburón de los contratos “primero fija 10 grandes objetivos” tiene una ganancia flotante de 3.21 millones de dólares en una posición corta; precio de apertura de BTC: 71554.61 dólares
Noticias de Gate. Mensaje: el 12 de abril, según el análisis on-chain de Ai Yi ( @ai_9684xtpa ), los contratos de “ballenas” con posiciones short del “primero fijar 10 grandes objetivos” ( @Jason60704294 ) están en ganancia no realizada de 3.21 millones de dólares. De ese total, los shorts de BTC son 2567.49 unidades, con precio de apertura de 71554.61 dólares y una ganancia no realizada de 1.185 millones de dólares; los shorts de ETH son 38465.22 unidades, con precio de apertura de 2248.74 dólares y una ganancia no realizada de 2.028 millones de dólares.
GateNewshace2h
$789 Million Fresh Capital: Los ETF de Bitcoin registran la mayor entrada semanal desde febrero - U.Today
Los ETF de Bitcoin experimentaron un resurgimiento significativo con $789 millones en entradas semanales, la cifra más alta desde febrero. BlackRock lideró la ofensiva, aportando el 80% de este total, lo que señaló un renovado interés institucional en el mercado después de un período de salidas.
UTodayhace2h
Estrategia Ayer aumentó 3,447 BTC a través de STRC, con un valor de 250 millones de dólares
Noticias de Gate, 12 de abril, según monitoreo de @BitcoinArchive, Strategy anunció que ayer (11 de abril) agregó 3,447 bitcoins a través de su producto de acciones preferentes perpetuas STRC, con un valor de 250 millones de dólares. Esta compra adicional equivale a la oferta de los bitcoins producidos por la minería de la red durante casi 8 días.
GateNewshace2h
