Компания по кибербезопасности Quarkslab завершила первую публичную стороннюю проверку безопасности кода Биткойн. Кодовая база Биткойн является открытым исходным кодом, обеспечивающим поддержку сети Биткойн, и включает в себя клиент полного узла, графический интерфейс (GUI) и встроенный Кошелек.
Согласно объявлению, опубликованному в среду, эта четырехмесячная оценка финансируется некоммерческой организацией Brink, поддерживающей разработку открытого исходного кода Биткойн-протокола, и координируется Фондом улучшения открытых технологий (OSTIF). Оценка сосредоточена на уровне пиринговой сети (основная уязвимость сети) и связанных компонентах, включая управление пулом памяти, состояние цепочки, верификацию транзакций и логику консенсуса.
Аудит был завершен в сентябре, над ним работали три инженера Quarkslab в течение 100 рабочих дней с технической поддержкой от Brink и компании по разработке Биткойн Chaincode Labs. Перед началом проверки кода два аудитора провели личную встречу с инженером Brink, чтобы ознакомиться с архитектурой и практиками разработки ядра Биткойн.
Этот процесс сочетает в себе анализ кода вручную, динамическое тестирование и передовые техники фузз-тестирования, заимствованные из существующего рабочего процесса непрерывной интеграции Биткойна. Фузз-тестирование — это автоматизированная техника тестирования программного обеспечения, которая пытается выявить уязвимости, вводя в код большое количество неожиданных, случайных или неправильно отформатированных данных.
Бринк в другой статье отметил, что цель данного шага не в сертификации Bitcoin Core, а в “активном поиске уязвимостей, улучшении методов тестирования и нахождении практических способов усиления кодовой базы”.
Quarkslab сообщает, что не было обнаружено серьезных, высоких или средних проблем. Аудиторы действительно нашли две проблемы низкой опасности и предоставили 13 информационных рекомендаций, но эти проблемы не соответствуют стандартам классификации уязвимостей безопасности Bitcoin Core.
Quarkslab заявил: “Хотя серьезных проблем не обнаружено, существующие рамки для нечеткого тестирования, а также новые рамки для покрытия не протестированных сценариев, таких как реорганизация цепочки, были улучшены.” OSTIF добавил: “Хотя в ходе этого аудита не было выявлено никаких серьезных, высоких или средних проблем с безопасностью, он предоставил Биткойну ценную обратную связь, идеи, информацию и рекомендации по улучшению тестирования.” (The Block)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Hyperliquid запускает рынки исходов в основной сети с ежедневным расчетом по BTC 3 мая
По данным Odaily, Hyperliquid сегодня запустила Outcome Markets (HIP-4) в основной сети в версии, ограниченной по функциям на старте. Outcome Markets — это полностью обеспеченный контракт, который рассчитывается в пределах фиксированных диапазонов; он предназначен для рынков прогнозов и опционов на диапазоны без кредитного плеча и ликвидации
GateNews1ч назад
Paradigm предлагает доказательство контроля ключей, устойчивое к квантовым атакам, для Bitcoin
Венчурный фонд Paradigm предложил новый дизайн, который позволит держателям Bitcoin приватно ставить отметку времени в доказательстве контроля над уязвимыми ключами до прихода квантовых компьютеров, согласно предложению. Механизм предназначен для создания потенциального пути спасения, если Bitcoin когда-либо уйдёт в прошлое и прекратит поддержку старых стандартов
CryptoFrontier1ч назад
Если BTC пробьет $74,973, крупные долгие ликвидации на мейджор CEX могут достигнуть $784 млн: CoinGlass
По данным Coinglass, которые цитирует ChainCatcher, если BTC пробьёт уровень ниже $74 973, суммарные ликвидации крупных лонгов на основных CEX могут достичь 784 миллиона долларов. И наоборот, если BTC пробьёт уровень выше $82 263, суммарные ликвидации крупных шортов на основных CEX могут достичь 765 миллионов долларов.
GateNews1ч назад
CryptoQuant: апрельский ралли Bitcoin было «спекулятивным», спрос на спот слабый
Фирма onchain-аналитики CryptoQuant предупредила, что недавний рост цены Bitcoin — это «спекулятивный ралли», а не поддержка со стороны фундаментальных покупок, что повышает риск коррекции. По словам главы исследовательского отдела CryptoQuant Хулио Морено, Bitcoin вырос примерно на 20% в апреле, поднявшись с
CryptoFrontier3ч назад
Акции Riot растут на 8% на фоне сделки о расширении дата-центров с AMD
Bitcoin-майнер Riot Platforms расширил свою сделку с AMD по дата-центрам, улучшив условия финансирования, что сигнализирует о стратегическом повороте, выходящем за рамки майнинга биткоина. Расширение и улучшенные условия финансирования усиливают уверенность в растущем бизнесе Riot в сфере дата-центров, говорится в объявлении.
Стратегический сдвиг
CryptoFrontier3ч назад
