A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Bisq Protocol foi atacado, 11 BTC roubados em 4 de maio; plano de compensação em votação na DAO
De acordo com a Bisq, o protocolo foi atacado em 4 de maio devido à falta de mecanismos de verificação, resultando no roubo de aproximadamente 11 BTC, principalmente de negociações de altcoins. A plataforma está discutindo opções de compensação para os usuários afetados, que podem escolher entre reembolso em Bitcoin ou no token BSQ p
GateNews27m atrás
O ETP de Bitcoin da Morgan Stanley, MSBT, atrai $100M nos primeiros seis dias
De acordo com a CoinDesk, o produto de ETP de bitcoin da Morgan Stanley, MSBT, atraiu mais de US$ 100 milhões em entradas dentro de seis dias após o lançamento, com todas as entradas vindo de canais de investimento direcionados pelo próprio investidor, segundo Amy Oldenburg, diretora da estratégia de ativos digitais do banco.
Oldenburg observou que os bancos dos EUA podem e
GateNews44m atrás
Carteiras Dormentes Gastam 793 BTC em 72 Horas enquanto o Bitcoin ultrapassa US$ 79.000
Os dados on-chain mostram que 793,36 bitcoins em estado de “hibernação” mudaram de mãos entre 1º de maio e 3 de maio de 2026, com uma parcela notável rastreada até carteiras que não movimentavam moedas desde 2011.
Principais conclusões:
Os dados on-chain mostram que 793 BTC foram gastos de 1º a 3 de maio de 2026, com 56 de 62 saídas originadas de carteiras de 2016.
A
Coinpedia1h atrás
Paradigm propõe um design de segurança quântica para Bitcoin com prova de controle de chaves
O fundo de venture capital Paradigm propôs um novo design que permitiria que detentores de criptomoedas registrem de forma privada uma prova de que controlam chaves vulneráveis antes da chegada de computadores quânticos, de acordo com a proposta. O design foi pensado para criar um possível caminho de resgate caso o Bitcoin algum dia descontinue as versões antigas
CryptoFrontier1h atrás
CryptoQuant: A alta do Bitcoin em abril foi “especulativa”, com demanda à vista fraca
A empresa de análises onchain CryptoQuant caracterizou a alta do preço do Bitcoin em abril como um “rali especulativo”, impulsionado principalmente pela demanda de futuros perpétuos, e não por suporte de compras fundamentais, alertando para um risco maior de correção. De acordo com a análise da CryptoQuant, o Bitcoin subiu aproximadamente 20% em
CryptoFrontier1h atrás
