Компания по кибербезопасности Quarkslab завершила первую публичную стороннюю проверку безопасности кода Биткойн. Кодовая база Биткойн является открытым исходным кодом, обеспечивающим поддержку сети Биткойн, и включает в себя клиент полного узла, графический интерфейс (GUI) и встроенный Кошелек.
Согласно объявлению, опубликованному в среду, эта четырехмесячная оценка финансируется некоммерческой организацией Brink, поддерживающей разработку открытого исходного кода Биткойн-протокола, и координируется Фондом улучшения открытых технологий (OSTIF). Оценка сосредоточена на уровне пиринговой сети (основная уязвимость сети) и связанных компонентах, включая управление пулом памяти, состояние цепочки, верификацию транзакций и логику консенсуса.
Аудит был завершен в сентябре, над ним работали три инженера Quarkslab в течение 100 рабочих дней с технической поддержкой от Brink и компании по разработке Биткойн Chaincode Labs. Перед началом проверки кода два аудитора провели личную встречу с инженером Brink, чтобы ознакомиться с архитектурой и практиками разработки ядра Биткойн.
Этот процесс сочетает в себе анализ кода вручную, динамическое тестирование и передовые техники фузз-тестирования, заимствованные из существующего рабочего процесса непрерывной интеграции Биткойна. Фузз-тестирование — это автоматизированная техника тестирования программного обеспечения, которая пытается выявить уязвимости, вводя в код большое количество неожиданных, случайных или неправильно отформатированных данных.
Бринк в другой статье отметил, что цель данного шага не в сертификации Bitcoin Core, а в “активном поиске уязвимостей, улучшении методов тестирования и нахождении практических способов усиления кодовой базы”.
Quarkslab сообщает, что не было обнаружено серьезных, высоких или средних проблем. Аудиторы действительно нашли две проблемы низкой опасности и предоставили 13 информационных рекомендаций, но эти проблемы не соответствуют стандартам классификации уязвимостей безопасности Bitcoin Core.
Quarkslab заявил: “Хотя серьезных проблем не обнаружено, существующие рамки для нечеткого тестирования, а также новые рамки для покрытия не протестированных сценариев, таких как реорганизация цепочки, были улучшены.” OSTIF добавил: “Хотя в ходе этого аудита не было выявлено никаких серьезных, высоких или средних проблем с безопасностью, он предоставил Биткойну ценную обратную связь, идеи, информацию и рекомендации по улучшению тестирования.” (The Block)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Флорида и Массачусетс совместно вернули 5,4 миллиона долларов США в активах криптовалютного мошенничества
Генеральная прокуратура штата Флорида совместно с офисом шерифа округа Марион вернули 5,4 млн долларов США в виде криптовалюты, полученной в результате мошенничества; дело связано с инвестиционной аферой, прикрывающейся романтическими отношениями. Часть средств уже возвращена пострадавшим во Флориде и Массачусетсе. С момента создания CFEU удалось вернуть в общей сложности 7,2 млн долларов США, при этом еще 12,6 млн долларов США активов находятся под арестом. В Массачусетсе также проведены различные правоохранительные действия: закрыты сайты мошенников и возвращены средства.
MarketWhisper39м назад
Solv Protocol интегрирует Utexo, чтобы запустить нативное биткоин-решение для доходности на RGB и Lightning Network
Solv Protocol и Utexo объединились для создания решения для получения дохода в Bitcoin с использованием протокола RGB и Lightning Network, позволяющего выполнять прямые свопы BTC и USDT, одновременно уделяя приоритетное внимание самостоятельному контролю средств (self-custody) и конфиденциальности. Solv также инвестировал в недавний раунд финансирования Utexo, который возглавила Tether.
GateNews59м назад
Индекс бычьего рынка Биткоина поднялся до 40 пунктов, Bloomberg: США и Иран рассматривают продление соглашения о прекращении огня на две недели
Цена биткоина на 16 апреля приближается к 74 700 долларам, индекс бычьего настроения (BSI) поднялся до 40 пунктов, что указывает на улучшение рыночных настроений. США и Иран оценивают варианты продления текущего соглашения о прекращении огня и обсуждают вопросы судоходства в Ормузском проливе; дипломатические переговоры продолжаются.
MarketWhisper1ч назад
Tether добавляет $70M биткоин-резерв, увеличивает объем до 97,141 BTC
Tether перевела 951 BTC на сумму примерно $70 млн в свой резерв по биткоину, увеличив свои общие активы до 97 141 BTC на сумму около $7,16 млрд. Этот шаг соответствует стратегии Tether инвестировать 15% операционной прибыли в Bitcoin.
GateNews1ч назад
BlackRock выводит 3 446 BTC с крупной CEX за 8 часов, на сумму $255,2 млн
BlackRock вывела 3,446 BTC, стоимостью примерно $255.2 млн, с крупной CEX, сигнализируя о продолжающемся институциональном накоплении на рынке Bitcoin.
GateNews1ч назад
