Компания по кибербезопасности Quarkslab завершила первую публичную стороннюю проверку безопасности кода Биткойн. Кодовая база Биткойн является открытым исходным кодом, обеспечивающим поддержку сети Биткойн, и включает в себя клиент полного узла, графический интерфейс (GUI) и встроенный Кошелек.
Согласно объявлению, опубликованному в среду, эта четырехмесячная оценка финансируется некоммерческой организацией Brink, поддерживающей разработку открытого исходного кода Биткойн-протокола, и координируется Фондом улучшения открытых технологий (OSTIF). Оценка сосредоточена на уровне пиринговой сети (основная уязвимость сети) и связанных компонентах, включая управление пулом памяти, состояние цепочки, верификацию транзакций и логику консенсуса.
Аудит был завершен в сентябре, над ним работали три инженера Quarkslab в течение 100 рабочих дней с технической поддержкой от Brink и компании по разработке Биткойн Chaincode Labs. Перед началом проверки кода два аудитора провели личную встречу с инженером Brink, чтобы ознакомиться с архитектурой и практиками разработки ядра Биткойн.
Этот процесс сочетает в себе анализ кода вручную, динамическое тестирование и передовые техники фузз-тестирования, заимствованные из существующего рабочего процесса непрерывной интеграции Биткойна. Фузз-тестирование — это автоматизированная техника тестирования программного обеспечения, которая пытается выявить уязвимости, вводя в код большое количество неожиданных, случайных или неправильно отформатированных данных.
Бринк в другой статье отметил, что цель данного шага не в сертификации Bitcoin Core, а в “активном поиске уязвимостей, улучшении методов тестирования и нахождении практических способов усиления кодовой базы”.
Quarkslab сообщает, что не было обнаружено серьезных, высоких или средних проблем. Аудиторы действительно нашли две проблемы низкой опасности и предоставили 13 информационных рекомендаций, но эти проблемы не соответствуют стандартам классификации уязвимостей безопасности Bitcoin Core.
Quarkslab заявил: “Хотя серьезных проблем не обнаружено, существующие рамки для нечеткого тестирования, а также новые рамки для покрытия не протестированных сценариев, таких как реорганизация цепочки, были улучшены.” OSTIF добавил: “Хотя в ходе этого аудита не было выявлено никаких серьезных, высоких или средних проблем с безопасностью, он предоставил Биткойну ценную обратную связь, идеи, информацию и рекомендации по улучшению тестирования.” (The Block)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Bitcoin ETF от Morgan Stanley обеспечивает трехкратный эффект, поскольку 16 000 консультантов открывают путь к спросу на несколько миллиардов
Спрос на биткоин должен быстро расшириться, поскольку Morgan Stanley развертывает своих 16,000 консультантов и запускает недорогой ETF, что стимулирует приток средств со стороны институциональных инвесторов и укрепляет позиции криптовалюты в портфелях массового рынка.
Ключевые выводы:
16,000 консультантов Morgan Stanley открывают значительный спрос на биткоин, стимулируя
Coinpedia12м назад
DWF Labs, сооснователь: текущий рынок скучный, но он не исчез; у Builder или инвесторов по-прежнему есть много дел, которые можно сделать
Сооснователь DWF Labs Андрей Грачёв заявил, что рынок сейчас находится в «скучной» фазе: многие важные события происходят незаметно. Он посоветовал инвесторам сохранять терпение и искать более удачный момент. Он подчеркнул, что на рынке всё ещё есть возможности, например держать биткоин или участвовать в альткоинах, призвав розничных инвесторов сохранять обучаемость и оптимизм.
GateNews38м назад
Исследователь предложил транзакционную схему для достижения квантовой устойчивости биткоина без форков
Новости Gate News: 12 апреля исследователь предложил схему транзакций, позволяющую добиться постквантовой устойчивости биткоина к атакам без необходимости форкования. На данный момент квантово-вычислительная угроза для биткоина по-прежнему остается на теоретическом уровне. Между тем такие технологические компании, как Google и Cloudflare, уже начали готовиться к мерам реагирования и установили целевой график миграции на постквантовую криптографию после завершения 2029 года.
GateNews1ч назад
Контрактный кит «сначала зафиксировать 10 больших целей» по коротким сделкам (short) с плавающей прибылью 3,21 млн долларов США, цена открытия BTC 71 554,61 долларов США
Сообщение Gate News: 12 апреля, по данным ончейн-аналитика Ai姨 (@ai_9684xtpa), статистика показывает, что по контрактному «киту» «сначала определили 10 крупных целей» (@Jason60704294) его короткие позиции уже в прибыли на 3,21 млн долларов США. В частности, короткая позиция по BTC — 2567.49 монет, цена открытия — 71554.61 долларов США, прибыль — 118.5 тыс. долларов США; по ETH — 38465.22 монет, цена открытия — 2248.74 долларов США, прибыль — 202.8 тыс. долларов США.
GateNews1ч назад
$789 Свежий капитал на миллион: Bitcoin ETF показывают самый высокий недельный приток с февраля — U.Today
Биткоин-ETF продемонстрировали заметное возрождение: $789 млн притоков за неделю — максимальный уровень с февраля. BlackRock возглавила этот импульс, обеспечив 80% от этой суммы, что сигнализирует о возобновлении институционального интереса к рынку после периода оттоков.
UToday1ч назад
Стратегия: вчера увеличила свои BTC на 3,447 единицы через STRC на сумму 250 миллионов долларов
Новости Gate News: 12 апреля, по данным @BitcoinArchive, компания Strategy вчера (11 апреля) через свой продукт бессрочных приоритетных акций STRC добавила 3 447 биткоинов стоимостью 250 млн долларов. Этот объем пополнения соответствует предложению, полученному от майнинга в сети биткоина за последние около 8 дней.
GateNews1ч назад
