Perusahaan keamanan siber Quarkslab telah menyelesaikan audit keamanan pihak ketiga publik pertama dari kode sumber inti Bitcoin. Kode sumber inti Bitcoin adalah implementasi referensi sumber terbuka yang mendukung jaringan Bitcoin, yang mencakup klien Full Node, antarmuka pengguna grafis (GUI), dan Dompet tersemat.
Menurut pengumuman yang dirilis pada hari Rabu, evaluasi selama empat bulan ini didanai oleh organisasi nirlaba Brink yang mendukung pengembangan protokol Bitcoin sumber terbuka, dan dikoordinasikan oleh (OSTIF). Evaluasi ini berfokus pada lapisan jaringan peer-to-peer (permukaan serangan utama dari jaringan) serta komponen terkait, termasuk manajemen mempool, status rantai, validasi transaksi, dan logika konsensus.
Audit ini selesai pada bulan September, yang dilakukan oleh tiga insinyur Quarkslab selama 100 hari kerja, dan didukung secara teknis oleh Brink dan perusahaan pengembangan Bitcoin Chaincode Labs. Sebelum memulai tinjauan kode, dua auditor melakukan komunikasi tatap muka dengan insinyur Brink untuk memahami arsitektur dan praktik pengembangan inti Bitcoin.
Proses ini menggabungkan analisis kode manual, pengujian dinamis, serta teknik pengujian fuzzing tingkat lanjut yang dipinjam dari alur kerja integrasi berkelanjutan yang ada di Bitcoin. Pengujian fuzzing adalah teknik pengujian perangkat lunak otomatis yang mencoba menemukan kerentanan dengan memberikan sejumlah besar data yang tidak terduga, acak, atau salah format ke dalam kode.
Brink dalam artikel lain menunjukkan bahwa tujuan dari langkah ini bukan untuk mengautentikasi Bitcoin Core, tetapi “secara aktif mencari celah, meningkatkan metode pengujian, dan menemukan cara yang praktis untuk memperkuat basis kode.”
Quarkslab melaporkan bahwa tidak ada masalah serius, berisiko tinggi, atau tingkat keparahan sedang yang ditemukan. Auditor memang menemukan dua masalah berisiko rendah dan memberikan 13 saran informatif, tetapi masalah ini tidak memenuhi standar klasifikasi kerentanan keamanan Bitcoin Core.
Quarkslab menyatakan: “Meskipun tidak ditemukan masalah yang berdampak signifikan, tetapi kerangka pengujian yang ada serta kerangka baru untuk mencakup skenario yang belum diuji seperti restrukturisasi rantai telah mengalami perbaikan.” OSTIF menambahkan: “Meskipun audit ini tidak menemukan masalah yang signifikan, berisiko tinggi, atau berisiko sedang, tetapi ini memberikan umpan balik, wawasan, informasi, dan saran perbaikan pengujian yang berharga untuk Bitcoin.” (The Block)
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Hyperliquid Meluncurkan Pasar Outcome di Mainnet dengan Penyelesaian BTC Harian pada 3 Mei
Menurut Odaily, Hyperliquid meluncurkan Outcome Markets (HIP-4) di mainnet hari ini dalam versi awal yang fiturnya terbatas. Outcome Markets adalah kontrak yang sepenuhnya didukung jaminan yang melakukan penyelesaian dalam rentang tetap, dirancang untuk pasar prediksi dan opsi rentang tanpa leverage atau likuidasi
GateNews1jam yang lalu
Paradigm Mengusulkan Bukti Kontrol Kunci Tahan-Quantum untuk Bitcoin
Dana ventura Paradigm telah mengusulkan desain baru yang akan memungkinkan pemegang Bitcoin untuk secara pribadi membuat cap waktu bukti kontrol atas kunci yang rentan sebelum komputer kuantum hadir, menurut proposal tersebut. Mekanisme ini dimaksudkan untuk menciptakan jalur penyelamatan potensial jika Bitcoin suatu saat menghentikan dukungan untuk versi lama
CryptoFrontier1jam yang lalu
Jika BTC Tembus $74.973, Long Liquidations di CEX Utama Berpotensi Menyentuh $784 Juta: Coinglass
Menurut data Coinglass yang dikutip oleh ChainCatcher, jika BTC tembus di bawah $74.973, likuidasi long kumulatif CEX besar akan mencapai 784 juta dolar AS. Sebaliknya, jika BTC tembus di atas $82.263, likuidasi short kumulatif CEX besar akan mencapai 765 juta dolar AS.
GateNews1jam yang lalu
CryptoQuant: Reli April Bitcoin 'Spekulatif', Permintaan Spot Lemah
Perusahaan analitik onchain CryptoQuant memperingatkan bahwa kenaikan harga Bitcoin baru-baru ini merupakan “rally spekulatif” alih-alih dukungan beli yang bersifat fundamental, sehingga meningkatkan risiko koreksi. Menurut kepala riset CryptoQuant Julio Moreno, Bitcoin naik sekitar 20% pada April, menanjak dari
CryptoFrontier3jam yang lalu
Clarity Act Menghambat Produk Imbal Hasil Stablecoin yang Meniru Setoran Bank, Memungkinkan Transaksi yang Benar-Benar Sah
Teks Clarity Act yang dirilis pada hari Jumat membatasi perusahaan kripto untuk menawarkan produk imbal hasil stablecoin yang dirancang menyerupai simpanan bank. Namun, regulasi ini mengizinkan transaksi “bonafide”, yang memungkinkan aktivitas terkait stablecoin yang sah untuk tetap berjalan sekaligus melindungi konsumen dari produk yang…
GateNews3jam yang lalu
Saham Riot Naik 8% setelah Kesepakatan Perluasan Pusat Data AMD
Penambang Bitcoin Riot Platforms memperluas kesepakatan pusat data AMD dengan ketentuan pembiayaan yang ditingkatkan, menandakan pergeseran strategis di luar penambangan bitcoin. Ekspansi tersebut dan persyaratan pembiayaan yang lebih baik memperkuat kepercayaan pada bisnis pusat data Riot yang terus berkembang, menurut pengumuman.
Pergeseran Strategis t
CryptoFrontier3jam yang lalu
