網路安全公司 Quarkslab 完成了對比特幣核心代碼庫的首次公開第三方安全審計。比特幣核心代碼庫是支撐比特幣網路的開源參考實現,包含全節點客戶端、圖形用戶界面 (GUI) 和嵌入式錢包。
根據周三發布的公告,這項爲期四個月的評估由支持開源比特幣協議開發的非營利組織 Brink 資助,並由開源技術改進基金 (OSTIF) 協調。評估重點關注點對點網絡層(網路的主要攻擊面)以及相關組件,包括內存池管理、鏈狀態、交易驗證和共識邏輯。
該審計於 9 月完成,由三位 Quarkslab 工程師耗時 100 個工作日完成,並得到了 Brink 和比特幣研發公司 Chaincode Labs 的技術支持。在代碼審查開始之前,兩位審計人員與 Brink 的工程師進行了面對面的交流,以熟悉比特幣核心的架構和開發實踐。
該流程結合了人工代碼分析、動態測試以及從比特幣現有的持續集成工作流程中借鑑的高級模糊測試技術。模糊測試是一種自動化軟件測試技術,它通過向代碼輸入大量意外的、隨機的或格式錯誤的數據來嘗試找出漏洞。
Brink 在另一篇文章中指出,此舉的目的並非認證 Bitcoin Core,而是“積極尋找漏洞、改進測試方法,並找到切實可行的方法來加強代碼庫”。
Quarkslab 報告稱,未發現任何嚴重、高危或中等嚴重性問題。審計人員確實發現了兩個低危問題,並提供了 13 條信息性建議,但這些問題均不符合 Bitcoin Core 的安全漏洞分類標準。
Quarkslab 表示:“雖然未發現重大影響問題,但現有模糊測試框架以及用於覆蓋鏈重組等未測試場景的新框架均有所改進。”OSTIF 補充道:“雖然本次審計未發現任何具有重大、高危或中等安全影響的問題,但它爲 Bitcoin 提供了寶貴的反饋、見解、信息和測試改進建議。”(The Block)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
比特幣觸及 $81,848 將在主要 CEX 引發 $1.56B 的空頭平倉
Gate News 訊息,4 月 23 日 — 根據 Coinglass 數據,如果比特幣突破 $81,848,主要集中式交易所的累計空頭平倉(短倉清算)將達到 $1.56 億。
相反地,如果 BTC 跌破 $74,105,累計多頭平倉(多倉清算)將總計 $1.428 億。
GateNews1小時前
比特幣期貨未平倉合約量 24 小時下跌 5.74%,總持倉達 600.8 億美元
Gate 新聞稿,4 月 23 日——根據 Coinglass 數據,過去 24 小時內,所有交易所的比特幣期貨未平倉合約量下降了 5.74%,目前總持倉為 600.8 億美元。
在主要平台中,領先的 CEX 持有 102.6 億美元的未平倉合約量,另一家主要 CEX 持有 36.15 億美元,第三家主要 CEX 持有 47.95 億美元,而 Gate 持有 51.81 億美元的持倉。
GateNews3小時前
價值 987 億美元的比特幣與以太坊期權將到期
Gate News 訊息,4 月 23 日——比特幣與以太坊期權的合計名目價值達 987 億美元,將於本月到期。根據鏈上數據,將有 109,000 枚 BTC 期權到期,put-call(賣買期)比率為 0.93,最大痛點為 72,000 美元,名目價值達 85
GateNews3小時前
摩根士丹利購買價值 $11.17 百萬美元的 143.34 BTC
Gate 新聞訊息,摩根士丹利(Morgan Stanley)約一小時前買入價值 $11.17M 的 143.34 BTC。現在他們持有價值 $153.41M 的 1.964K BTC。
GateNews3小時前
比特幣因特朗普就伊朗霍爾木茲海峽發出軍事警告而跌至 $78,326
Gate 新聞訊息,4 月 24 日——比特幣週四回落至約 $78,326,原因是美國總統唐納德·特朗普對伊朗發出軍事警告,稱他已下令美國海軍對任何在霍爾木茲海峽投放水雷的伊朗船隻採取「開火並擊殺」。此次回撤是在一波上漲之後出現,上漲曾在本週早些時候推動 BTC 升至 $79,449。
GateNews4小時前
