أكملت شركة الأمن السيبراني Quarkslab أول تدقيق أمني علني من طرف ثالث لمكتبة كود بيتكوين الأساسية. مكتبة كود بيتكوين الأساسية هي التنفيذ المرجعي المفتوح المصدر الذي يدعم شبكة بيتكوين، وتتضمن عميل عقدة كاملة، واجهة المستخدم الرسومية (GUI) والمحفظة المدمجة.
وفقًا للإعلان الصادر يوم الأربعاء، تم تمويل هذا التقييم الذي يستمر لمدة أربعة أشهر من قبل منظمة غير ربحية تدعم تطوير بروتوكول بيتكوين مفتوح المصدر تُدعى Brink، وتم تنسيقه من قبل صندوق تحسين التكنولوجيا المفتوح المصدر (OSTIF). يركز التقييم على طبقة الشبكة من نظير إلى نظير (واجهة الهجوم الرئيسية للشبكة) والمكونات ذات الصلة، بما في ذلك إدارة مجموعة الذاكرة، حالة السلسلة، التحقق من المعاملات، ومنطق الإجماع.
تم الانتهاء من هذا التدقيق في سبتمبر، وتم إنجازه من قبل ثلاثة مهندسين من Quarkslab استغرقوا 100 يوم عمل، وقد حصلوا على دعم تقني من Brink وشركة Chaincode Labs لتطوير بيتكوين. قبل بدء مراجعة الكود، تواصل اثنان من المدققين وجهًا لوجه مع مهندسي Brink للتعرف على بنية بيتكوين الأساسية وممارسات التطوير.
تجمع هذه العملية بين تحليل الشيفرة البرمجية يدويًا، واختبار ديناميكي، وتقنيات اختبار الفوضى المتقدمة المستمدة من سير عمل التكامل المستمر الحالي لبيتكوين. اختبار الفوضى هو تقنية اختبار برمجيات مؤتمتة تحاول اكتشاف الثغرات من خلال إدخال كميات كبيرة من البيانات غير المتوقعة، العشوائية، أو ذات التنسيق الخاطئ في الشيفرة.
أشار برينك في مقال آخر إلى أن الهدف من هذه الخطوة ليس تصديق على بيتكوين كور، بل هو “البحث بنشاط عن الثغرات، وتحسين أساليب الاختبار، والعثور على طرق قابلة للتطبيق لتعزيز مستودع الشيفرة”.
أفادت Quarkslab أنه لم يتم العثور على أي مشاكل خطيرة أو عالية المخاطر أو متوسطة الخطورة. ومع ذلك، وجد المدققون مشكلتين منخفضتي المخاطر وقدّموا 13 توصية معلوماتية، ولكن هذه المشاكل لا تتوافق مع معايير تصنيف الثغرات الأمنية في بيتكوين كور.
قالت Quarkslab: “على الرغم من عدم اكتشاف مشكلات تأثير كبيرة، إلا أن إطار اختبار الضباب الحالي والإطار الجديد المستخدم لتغطية سيناريوهات إعادة تشكيل السلسلة غير المختبرة قد تم تحسينهما.” وأضاف OSTIF: “على الرغم من أن هذا التدقيق لم يكشف عن أي مشاكل ذات تأثير كبير أو عالي المخاطر أو متوسط الأمان، إلا أنه يوفر ملاحظات ورؤى ومعلومات قيمة واقتراحات لتحسين الاختبار لبيتكوين.” (The Block)
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تطوير الشركات الأوروبية لاستراتيجية خزانة بيتكوين تختلف عن نموذج MicroStrategy
تتبنى الشركات الأوروبية استراتيجيات خزانة تعتمد على البيتكوين تتوافق مع اللوائح المحلية، على عكس النموذج الأميركي المعتمد على الدَّين. وتُعدّ الجهات الفاعلة الرئيسية مثل شركة Bitcoin Group SE في ألمانيا وCapital B في فرنسا من الشركات التي تتخذ مواقف محافظة، مع مواجهة قيود سوقية فريدة.
GateNewsمنذ 11 د
هيكل الأصول الأساسية وآلية العائد وبيان 21Shares
قال دانكن موير (Duncan Moir)، الرئيس التنفيذي لشركة 21Shares، في بيان رسمي: «منذ تأسيسنا، كنا نركز على تقديم حلول استثمارية رقمية ميسّرة. ومن خلال هذا المنتج، نوّسع هذه الخبرة إلى مجال الاستثمارات المربوطة بالأسهم والمتعلقة بسلسلة النشاز (إيكوسيستم) الخاصة بالبيتكوين». كما ذكر موير أن المنتج «يمزج بين إمكانات العوائد المرتفعة وبنية مألوفة لمنتجات الصناديق المتداولة في البورصة»، موجّهًا للمستثمرين من المؤسسات والأفراد.
SuperCryptoWahaha66666منذ 2 س
NAT يطلق رسميًا على SpiderPool، مُمكّنًا التعدين المزدوج لـ BTC في نفس البلوك
أُطلق NAT على SpiderPool، مما يتيح التعدين المزدوج مع Bitcoin دون إعداد إضافي. فهو يولّد 386 مليون NAT لكل بلوك كل 10 دقائق، بقيمة 38 دولارًا، مع إجمالي القيمة السوقية يبلغ $38 مليون. الكود مفتوح المصدر.
GateNewsمنذ 4 س
بلاك روك تسحب 3,899 بيتكوين بقيمة 289.88 مليون دولار من كبرى بورصات CEX
سحبت بلاك روك 3,899 بيتكوين بقيمة 289.88 مليون دولار و839 إيثر بقيمة 1.95 مليون دولار من بورصة رئيسية، ما يشير إلى تحرك كبير لأصول المؤسسات بعيدًا عن المنصة.
GateNewsمنذ 5 س
أستاذ من بكين: جيانغ شيوقين يدّعي أن بيتكوين قد تكون مشروعًا لذكاء أمريكي، والجالية تتنازع حول النظرية
ادّعت المُعَلّمة جيانغ شيوقين أن بيتكوين قد تكون مرتبطة بوكالات استخبارات أمريكية بسبب مُنشئها المجهول وتعقيدها التقني. وردّ النقّاد بأن الطبيعة اللامركزية والمفتوحة المصدر لبيتكوين تمنع السيطرة المركزية.
GateNewsمنذ 7 س
