Компанія з кібербезпеки Quarkslab завершила перший публічний сторонній аудит безпеки коду ядра Біткойн. Код ядра Біткойн є відкритим вихідним кодом, що підтримує мережу Біткойн, і містить Повний вузол клієнта, графічний інтерфейс (GUI) та вбудований Гаманець.
Згідно з оголошенням, опублікованим у середу, ця чотиримісячна оцінка фінансується некомерційною організацією Brink, що підтримує розвиток відкритого вихідного коду Біткойн-протоколу, та координується Фондом покращення відкритих технологій (OSTIF). Оцінка зосереджена на рівні мережі рівноправних (основна атака на мережу) та відповідних компонентах, включаючи управління пам’яттю, стан ланцюга, верифікацію транзакцій і логіку консенсусу.
Аудит було завершено у вересні, його проводили три інженери Quarkslab, витративши 100 робочих днів, за технічної підтримки Brink та компанії Chaincode Labs, яка займається розробкою Біткойн. Перед початком перевірки коду двоє аудитора провели особисту зустріч з інженерами Brink, щоб ознайомитися з архітектурою та практиками розробки основи Біткойн.
Цей процес поєднує ручний аналіз коду, динамічне тестування та вдосконалені технології фузз-тестування, запозичені з існуючого робочого процесу безперервної інтеграції Біткойна. Фузз-тестування – це автоматизована технологія тестування програмного забезпечення, яка намагається виявити вразливості, вводячи в код велику кількість випадкових, несподіваних або некоректних даних.
Brink в іншій статті зазначив, що мета цього кроку полягає не в сертифікації Bitcoin Core, а в “активному пошуку вразливостей, вдосконаленні методів тестування та знаходженні практичних способів зміцнення кодової бази”.
Quarkslab повідомила, що не було виявлено жодних серйозних, високих або середньої серйозності проблем. Аудитори дійсно виявили дві проблеми низької небезпеки та надали 13 інформаційних рекомендацій, але ці проблеми не відповідають стандартам класифікації вразливостей безпеки Bitcoin Core.
Quarkslab заявляє: “Хоча не виявлено жодних проблем з істотним впливом, існуюча рамка для нечітких тестів, а також нова рамка для покриття не протестованих сцен, таких як відновлення ланцюга, були вдосконалені.” OSTIF додав: “Хоча під час цього аудиту не було виявлено жодних проблем з істотним, високим або середнім впливом на безпеку, він надав Біткойну цінний зворотний зв'язок, інсайти, інформацію та рекомендації щодо покращення тестування.” (The Block)
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Bitcoin зростає майже на 3% за 24 години та націлюється на $80 000
Біткоїн виріс майже на 3% за останні 24 години, наближаючись до рівня $80 000 на тлі зростання фондових ринків і зниження цін на нафту через оптимізм щодо Ірану.
GateNews2год тому
Біткоїн відновлюється до $78,000 після того, як у суботу Сенат розчистив один із бар’єрів для ухвалення законодавства щодо стейблкоїнів
Bitcoin відновився після денного просідання в середині тижня до $75,500 і піднявся вище $78,000 до суботнього ранку в Азії. Ралі підтримала ухвала Сенатом США компромісу щодо прибутковості стейблкоїнів, який прибрав ключову регуляторну перепону для законопроєкту про структуру крипторинку.
GateNews3год тому
Paradigm пропонує часові мітки керування квантовими ключами для Bitcoin
Венчурний фонд Paradigm запропонував новий дизайн, який дозволить власникам Bitcoin приватно робити доказ підтвердження контролю над вразливими ключами до появи квантових комп’ютерів, згідно з пропозицією. Механізм призначений для створення потенційного шляху порятунку, якщо Bitcoin колись застаріє старі
CryptoFrontier4год тому
Spot-ETF на Bitcoin зафіксували $630M припливи коштів учора; IBIT від BlackRock лідирує на рівні 284 млн доларів
Згідно з ChainCatcher, який посилається на дані SoSoValue, біржові спотові ETF на Bitcoin зафіксували чисті припливи в розмірі $630 мільйонів учора (1 травня, за східним часом). IBIT від BlackRock лідирував із $284 мільйонами чистих припливів за день, тоді як FBTC від Fidelity слідував із $213 мільйонами.
GateNews4год тому
Розігрів BTC на 20% у квітні забезпечили ф’ючерси, а не попит на спотовому ринку; CryptoQuant попереджає про ризик корекції
За даними CryptoQuant, 20% квітневий ралі Bitcoin — зростання з приблизно $66 000 до піку близько $79 000 — було зумовлене насамперед попитом на перпетуальні ф’ючерси, тоді як спотовий попит залишався негативним протягом усього періоду. Компанія з onchain-аналітики заявила, що це розходження відображає моделі, які історично пов’язувалися з
GateNews6год тому
Засновник DCG Баррі Сілберт заявив, що існує попит на BTC на суму 2 трильйона доларів; платіжні монети для приватності на кшталт Zcash можуть отримати вигоду
За даними ChainCatcher, Баррі Сілберт, засновник материнської компанії Grayscale Digital Currency Group, заявив у X, що глобальні ринки не визнали $2 трильйона попиту на інструменти для децентралізованого зберігання цифрової цінності на кшталт Bitcoin. Оскільки потреби в приватності стають очевиднішими, монети приватності, зокрема Zcash, будуть
GateNews6год тому
