A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Bitcoin sobe quase 3% em 24 horas, mirando os 80.000 dólares
O Bitcoin subiu quase 3% nas últimas 24 horas, aproximando-se do nível de 80.000 USD, num contexto de ganhos nos mercados acionistas e de descida nos preços do petróleo, impulsionados pela esperança em torno do Irão.
GateNews2h atrás
Bitcoin recupera para 78.000 dólares à medida que o Senado ultrapassa no sábado um obstáculo na legislação sobre stablecoins
A Bitcoin recuperou de uma queda a meio da semana para os 75.500 dólares, subindo novamente acima dos 78.000 dólares até à manhã de sábado na Ásia. A recuperação foi apoiada pela aprovação, pelo Senado dos EUA, de um compromisso sobre rendimentos de stablecoins que removeu um principal obstáculo regulatório à legislação sobre a estrutura do mercado de cripto.
GateNews3h atrás
O Paradigm propõe a marcação temporal de controlo de chaves quânticas do Bitcoin
O fundo de investimento Venture Paradigm propôs um novo desenho que permitiria aos detentores de Bitcoin fazer, de forma privada, uma prova de timestamp do controlo sobre chaves vulneráveis antes da chegada de computadores quânticos, de acordo com a proposta. O mecanismo pretende criar um possível caminho de resgate caso o Bitcoin algum dia ponha de parte as chaves antigas
CryptoFrontier4h atrás
Os ETFs de Spot sobre Bitcoin registam $630M entradas líquidas ontem, com o IBIT da BlackRock a liderar com 284 milhões de dólares
De acordo com o ChainCatcher, citando dados da SoSoValue, os ETFs spot de Bitcoin registaram entradas líquidas de 630 milhões de dólares ontem (1 de maio, hora de Leste). O IBIT da BlackRock liderou com 284 milhões de dólares em entradas líquidas diárias, enquanto o FBTC da Fidelity se seguiu com 213 milhões de dólares.
GateNews4h atrás
Rali de 20% do Bitcoin em abril impulsionado por futuros, não pela procura à vista; a CryptoQuant alerta para o risco de uma correção
De acordo com a CryptoQuant, a subida de abril de 20% do Bitcoin — passando de cerca de 66.000 dólares para um máximo de 79.000 dólares — foi impulsionada principalmente pela procura de futuros perpétuos, enquanto a procura à vista se manteve negativa durante todo o período. A empresa de análises onchain afirmou que esta divergência corresponde a padrões historicamente associados
GateNews6h atrás
O fundador da DCG, Barry Silbert, afirma que existe procura de Bitcoin no valor de 2 biliões de dólares; moedas de privacidade como Zcash poderão beneficiar
De acordo com o ChainCatcher, Barry Silbert, fundador da empresa-mãe da Grayscale, a Digital Currency Group, disse no X que os mercados globais não reconheceram 2 biliões de dólares em procura por ferramentas de armazenamento de valor digital descentralizado, como o Bitcoin. À medida que as necessidades de privacidade se tornam mais claras, moedas de privacidade como a Zcash irão
GateNews6h atrás
