A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Bitcoin se recupera acima de $78K após o Senado aprovar acordo de rendimento de stablecoins
O Bitcoin se recuperou de uma queda no meio da semana para US$ 75.500 e subiu novamente acima de US$ 78.000 até a manhã de sábado na Ásia, à medida que o Senado aprovou um acordo sobre rendimento de stablecoin que remove um principal obstáculo para a legislação de estrutura do mercado cripto.
Recuperação do Preço do Bitcoin
A ação do preço do Bitcoin refletiu a dinâmica do mercado
CryptoFrontier22m atrás
CryptoQuant: A alta de abril do Bitcoin foi especulativa, e o risco de correção está no horizonte
A empresa de analytics on-chain CryptoQuant caracterizou o salto de preço do Bitcoin em abril como um “rally especulativo”, sem suporte de compras fundamentais, alertando para um aumento do risco de correção. Segundo o chefe de pesquisa da CryptoQuant, Julio Moreno, a alta foi impulsionada principalmente pela demanda por futuros perpétuos
CryptoFrontier24m atrás
A MicroStrategy Retoma as Compras de Bitcoin na Próxima Semana Após Pausar Nesta Semana
De acordo com Michael Saylor, a MicroStrategy não comprou Bitcoin esta semana e vai retomar as compras na próxima semana.
GateNews2h atrás
AIMCo volta a investir na Bitcoin Treasury do Saylor com ganho de $69M
O gigante canadense de pensões AIMCo voltou a investir na empresa de tesouraria de bitcoin de Michael Saylor depois de ter se retirado da posição anteriormente, segundo o relatório. A empresa agora acumula um ganho não realizado de US$ 69 milhões com esse investimento.
O momento exato em que a AIMCo voltou a investir
CryptoFrontier2h atrás
O Cash App Lança Prova de Reservas de Bitcoin para 60 milhões de Usuários com Lastro de 1:1
De acordo com o ChainCatcher, o Cash App lançou esta semana um recurso de proof-of-reserves do Bitcoin, verificando que todos os Bitcoins mantidos na plataforma são lastreados 1:1 para mais de 60 milhões de usuários.
GateNews3h atrás
Hyperliquid lança mercados de resultado na mainnet com liquidação diária em BTC em 3 de maio
De acordo com a Odaily, a Hyperliquid lançou hoje os Outcome Markets (HIP-4) na mainnet, em uma versão inicial com recursos limitados. Outcome Markets é um contrato totalmente garantido que liquida dentro de faixas fixas, projetado para mercados de previsão e opções de intervalo sem alavancagem ou liquidação
GateNews4h atrás
