Das Cybersicherheitsunternehmen Quarkslab hat die erste öffentliche Drittanbieter-Sicherheitsprüfung des Bitcoin-Core-Code-Repositorys abgeschlossen. Das Bitcoin-Core-Code-Repository ist die Open Source-Referenzimplementierung, die das Bitcoin-Netzwerk unterstützt und einen Full Node-Client, eine grafische Benutzeroberfläche (GUI) und eine Embedded Wallet enthält.
Laut einer am Mittwoch veröffentlichten Ankündigung wird diese viermonatige Bewertung von der gemeinnützigen Organisation Brink, die die Entwicklung des Open Source Bitcoin-Protokolls unterstützt, finanziert und vom Open Source Technology Improvement Fund (OSTIF) koordiniert. Die Bewertung konzentriert sich auf die Peer-to-Peer-Netzwerkschicht (die Hauptangriffsfläche des Netzwerks) sowie auf verwandte Komponenten, einschließlich des Managements des Speicherpools, des Chain-Status, der Transaktionsvalidierung und der Konsenslogik.
Das Audit wurde im September abgeschlossen und von drei Ingenieuren von Quarkslab in 100 Arbeitstagen durchgeführt, unterstützt von Brink und der Bitcoin-Entwicklungsfirma Chaincode Labs. Vor Beginn der Codeüberprüfung hatten zwei Auditoren ein persönliches Gespräch mit den Ingenieuren von Brink, um sich mit der Architektur und den Entwicklungspraktiken des Bitcoin Core vertraut zu machen.
Dieser Prozess kombiniert manuelle Codeanalyse, dynamisches Testen und fortgeschrittene Fuzzing-Techniken, die aus den bestehenden kontinuierlichen Integrations-Workflows von Bitcoin entlehnt sind. Fuzzing ist eine automatisierte Software-Testtechnik, die versucht, Schwachstellen zu finden, indem sie eine große Menge an unerwarteten, zufälligen oder fehlerhaft formatierten Daten in den Code eingibt.
Brink weist in einem anderen Artikel darauf hin, dass das Ziel dieser Maßnahme nicht die Zertifizierung von Bitcoin Core ist, sondern “aktiv nach Schwachstellen zu suchen, Testmethoden zu verbessern und praktikable Wege zu finden, um das Code-Repository zu stärken”.
Der Bericht von Quarkslab stellt fest, dass keine schwerwiegenden, hochriskanten oder mäßig schwerwiegenden Probleme gefunden wurden. Die Prüfer entdeckten jedoch zwei geringfügige Probleme und gaben 13 informative Empfehlungen ab, aber diese Probleme entsprechen nicht den Sicherheitsanforderungen von Bitcoin Core.
Quarkslab erklärte: „Obwohl keine schwerwiegenden Einflussprobleme festgestellt wurden, wurden das bestehende Fuzzing-Test-Framework sowie neue Frameworks für ungetestete Szenarien wie Chain-Reorganization verbessert.“ OSTIF fügte hinzu: „Obwohl bei diesem Audit keine schwerwiegenden, kritischen oder mittleren Sicherheitsprobleme festgestellt wurden, bietet es wertvolles Feedback, Einsichten, Informationen und Vorschläge zur Verbesserung von Tests für Bitcoin.“ (The Block)
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
GSR stellt BESO-ETF mit Bitcoin, Ethereum und Solana vor
GSR bringt den BESO-ETF mit aktiver Strategie an den Markt und passt die Allokationen für Bitcoin, Ether und Solana wöchentlich an, um Benchmarks zu übertreffen.
Der ETF verzeichnet in den ersten Tagesstunden nahezu $5M im Volumen und signalisiert frühes Anlegerinteresse an diversifizierten Krypto-Investmentprodukten.
Der Launch erfolgt im Einklang mit dem wachsenden ETF-Momentum, da
CryptoFrontNews1Std her
Aktuelle Entwicklungen zur Lage im Iran: Eskalation der Kontrolle über die Straße von Hormus, Bitcoin konsolidiert nahe 77.000 US-Dollar
25. April erhöhte der Iran erneut die Kontrolle über die Verwaltung im Ärmelkanal/über die Straße von Hormus; der Bitcoin pendelt um 77.500 USD, Gold notiert bei 4.709 USD, Rohöl der Sorte Brent liegt über 106 USD. Das geopolitische Auf und Ab flammt erneut auf – wie verknüpfen sich die drei Vermögenswerte miteinander?
GateInstantTrends1Std her
Drivechain-Architekt Paul Sztorc enthüllt eine August-Bitcoin-Hardfork mit 1:1 BTC-Coin-Split
Der Bitcoin-Entwickler und Drivechain-Architekt Paul Sztorc hat eine neue Bitcoin-Hard-Fork namens eCash angekündigt, die diesen August starten soll und jedem BTC-Inhaber zum Zeitpunkt der Aufspaltung eine gleiche Anzahl an eCash-Coins gibt.
Wichtige Erkenntnisse:
Paul Sztorc hat eCash angekündigt, eine neue Bitcoin-Hard-Fork, die im August startet
Coinpedia2Std her
Hashrate-Index: Brasilien und Venezuela zeigen Potenzial, den Anteil des Bitcoin-Minings in Lateinamerika zu steigern
Ein neuer Bericht über den Zustand des Bitcoin-Minings in Latam hat ergeben, dass die Region bei der Einführung des Bitcoin-Minings hinterherhinkt, obwohl sie über enorme Energie-Ressourcen verfügt. Während Paraguay den vierten Platz beim globalen Hashrate-Ranking einnimmt, hat Hashrate Index Brasilien und Venezuela als Länder ausgewählt, denen man folgen sollte.
Wichtige Erkenntnisse:
A
Coinpedia3Std her
Michael Saylor:Der Krypto-Winter ist vorbei, institutionelle und staatliche Akzeptanz könnten den nächsten Aufschwung antreiben
Gate-News-Mitteilung, 25. April — Michael Saylor, Mitgründer von MicroStrategy, sagte „Der Winter ist vorbei“, als Bitcoin auf ungefähr $78.000 stieg und damit auf eine Veränderung der Marktrichtung hinwies.
Laut Analyst Mati Greenspan seien die jüngsten Marktentwicklungen seit dem Flash-Crash Korrekturen innerhalb eines breiteren Bullenmarkts gewesen, wobei der Boden bei Bitcoin nun gesetzt sei.
GateNews4Std her
