A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A oferta em carteira de longo prazo do Bitcoin aumentou para 12,4 milhões de moedas, e a variação de 30 dias mantém-se continuamente positiva
O analista da CryptoQuant Darkfost afirma que o mercado do Bitcoin está a entrar numa fase inicial de estabilidade, com o aumento do comportamento de detenção a longo prazo. A quantidade de BTC detida há mais de um ano está em alta, e os investidores tendem a manter em vez de distribuir. Isto indica que o mercado está a transitar para crenças de longo prazo; a tendência atual é vista como um sinal inicial de estabilidade, mas é necessário confirmá-la ao longo de mais tempo.
GateNews38m atrás
Bitcoin: 2 anos desde o halving — a inflação anual desce para 0,85% e torna-se oficialmente um ativo mais escasso do que o ouro
O halving do Bitcoin em abril de 2024 fez descer a sua taxa de inflação anual para 0,85%, pela primeira vez abaixo do intervalo de 1,5% a 2% do ouro. A escassez do Bitcoin resulta de regras definidas em código; a oferta irá diminuir gradualmente, prevendo-se um novo halving em 2028. Este ciclo de halving testemunhou a participação de investidores institucionais, reforçando a posição do Bitcoin como ouro digital.
ChainNewsAbmedia1h atrás
Butão reduz reservas de Bitcoin de 13000 BTC para menos de 4000 em 18 meses
_**Butão corta as participações em Bitcoin de 13.000 BTC para 3.954 BTC em 18 meses, com $215,7M transferidos para fora e as entradas da mineração a diminuir**_
O Butão reduziu as suas participações em Bitcoin nos últimos 18 meses, com base em novos dados da blockchain.
Os dados da Arkham mostram uma queda constante das reservas do país desde
LiveBTCNews1h atrás
“Não vai parar no Bitcoin”: Morgan Stanley avalia tokenização e soluções fiscais no avanço das criptomoedas
Em poucas palavras
Amy Oldenburg, responsável pela estratégia de activos digitais na Morgan Stanley, vê um fundo do mercado monetário tokenizado como um caminho natural a seguir para o seu roteiro de cripto.
Além disso, o banco de investimento com $9.3 biliões em clientes
Decrypt1h atrás
Analista de criptomoedas Murphy: a dificuldade de negociação de curto prazo do BTC é extremamente elevada neste momento; partilhei os meus registos de negociação e as minhas estratégias de gestão do risco
A dificuldade do trading de curto prazo de Bitcoin aumentou. O analista Murphy recomenda uma estratégia de investimento periódico (DCA) nos próximos seis meses, com uma taxa de acerto próxima dos 100%. Ele sublinha que é necessário distinguir investimento de trading, evitar o pensamento de sorte, seguir a tendência do ciclo maior e executar de forma rigorosa a disciplina para o curto prazo.
GateNews2h atrás
