Das Cybersicherheitsunternehmen Quarkslab hat die erste öffentliche Drittanbieter-Sicherheitsprüfung des Bitcoin-Core-Code-Repositorys abgeschlossen. Das Bitcoin-Core-Code-Repository ist die Open Source-Referenzimplementierung, die das Bitcoin-Netzwerk unterstützt und einen Full Node-Client, eine grafische Benutzeroberfläche (GUI) und eine Embedded Wallet enthält.
Laut einer am Mittwoch veröffentlichten Ankündigung wird diese viermonatige Bewertung von der gemeinnützigen Organisation Brink, die die Entwicklung des Open Source Bitcoin-Protokolls unterstützt, finanziert und vom Open Source Technology Improvement Fund (OSTIF) koordiniert. Die Bewertung konzentriert sich auf die Peer-to-Peer-Netzwerkschicht (die Hauptangriffsfläche des Netzwerks) sowie auf verwandte Komponenten, einschließlich des Managements des Speicherpools, des Chain-Status, der Transaktionsvalidierung und der Konsenslogik.
Das Audit wurde im September abgeschlossen und von drei Ingenieuren von Quarkslab in 100 Arbeitstagen durchgeführt, unterstützt von Brink und der Bitcoin-Entwicklungsfirma Chaincode Labs. Vor Beginn der Codeüberprüfung hatten zwei Auditoren ein persönliches Gespräch mit den Ingenieuren von Brink, um sich mit der Architektur und den Entwicklungspraktiken des Bitcoin Core vertraut zu machen.
Dieser Prozess kombiniert manuelle Codeanalyse, dynamisches Testen und fortgeschrittene Fuzzing-Techniken, die aus den bestehenden kontinuierlichen Integrations-Workflows von Bitcoin entlehnt sind. Fuzzing ist eine automatisierte Software-Testtechnik, die versucht, Schwachstellen zu finden, indem sie eine große Menge an unerwarteten, zufälligen oder fehlerhaft formatierten Daten in den Code eingibt.
Brink weist in einem anderen Artikel darauf hin, dass das Ziel dieser Maßnahme nicht die Zertifizierung von Bitcoin Core ist, sondern “aktiv nach Schwachstellen zu suchen, Testmethoden zu verbessern und praktikable Wege zu finden, um das Code-Repository zu stärken”.
Der Bericht von Quarkslab stellt fest, dass keine schwerwiegenden, hochriskanten oder mäßig schwerwiegenden Probleme gefunden wurden. Die Prüfer entdeckten jedoch zwei geringfügige Probleme und gaben 13 informative Empfehlungen ab, aber diese Probleme entsprechen nicht den Sicherheitsanforderungen von Bitcoin Core.
Quarkslab erklärte: „Obwohl keine schwerwiegenden Einflussprobleme festgestellt wurden, wurden das bestehende Fuzzing-Test-Framework sowie neue Frameworks für ungetestete Szenarien wie Chain-Reorganization verbessert.“ OSTIF fügte hinzu: „Obwohl bei diesem Audit keine schwerwiegenden, kritischen oder mittleren Sicherheitsprobleme festgestellt wurden, bietet es wertvolles Feedback, Einsichten, Informationen und Vorschläge zur Verbesserung von Tests für Bitcoin.“ (The Block)
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Studie der Cornell University: Mit grünem Wasserstoff betriebene Bitcoin-Minen könnten 7,4 Tonnen CO2-Äquivalent an negativer Schadensminderung erzeugen
Laut einer von der Cornell University in den Proceedings of the National Academy of Sciences (PNAS) veröffentlichten Studie könnte das Bitcoin-Mining mit grünem Wasserstoff eine mindestens 7,4 Tonnen CO2-Äquivalent negative Minderungsleistung pro abgebautem Bitcoin erzeugen, wobei einige Bundesstaaten Werte von bis zu 22,6 Tonnen erreichen.
GateNews16M her
3 Altcoins, die smarte Investoren im Blick haben — BTC, ETH und SOL
Bitcoin führt mit starken Zuflüssen institutioneller ETFs und wachsender Nachfrage regulierter Anleger.
Ethereum gewinnt an Stärke durch Blockchain-Nutzen, DeFi-Führungsrolle und zunehmendes ETF-Interesse.
Solana zieht Anleger mit hoher Geschwindigkeit, Wachstum des Ökosystems und möglicher Spot-ETF-Erwartung an.
Krypto-Investo
CryptoNewsLand6Std her
Bitcoin-ETFs verzeichnen einen Rekord bei den täglichen Zuflüssen $603M , während Solana-ETFs weiterhin Abflüsse sehen
Gate News-Meldung, laut dem Update vom 4. Mai verzeichneten Bitcoin-ETFs einen 1-Tages-Nettozufluss von 7.524 BTC (ungefähr 603,14 Millionen US-Dollar) und einen 7-Tages-Nettozufluss von 1.487 BTC (ungefähr 119,21 Millionen US-Dollar). Ethereum-ETFs verzeichneten einen 1-Tages-Nettozufluss von 41.739 ETH (ungefähr 98,92 Millionen US-Dollar), aber experien
GateNews7Std her
BTC durchbricht 80.000 USDT
Gate News-Bot-Meldung, Gate zeigt Kursbewegungen: BTC durchbricht 80.000 USDT, aktueller Preis: 80.000 USDT.
CryptoRadar7Std her
Strive steigert die Bitcoin-Bestände um 444 BTC auf insgesamt 15.000; CEO legt es auf X offen
Laut der Offenlegung von Strive-CEO Matt Cole auf X hat das Unternehmen seine Bitcoin-Bestände um 444 BTC erhöht und hält nun insgesamt 15.000 BTC. Der Kauf erfolgte zu einem durchschnittlichen Preis von 76.307 US-Dollar pro BTC, mit Gesamterwerbskosten von ungefähr 33,9 Millionen US-Dollar.
Die Bitcoin-Position hat
GateNews7Std her
Bitcoin-Layer-2 Citrea führt das CTR-Governance-Token mit einem Angebot von 10 Milliarden ein, wobei 60% für die Community vorgesehen sind
Laut The Block hat Bitcoin Layer 2 Citrea CTR auf den Markt gebracht, ein Governance-Token mit einer Obergrenze von 10 Milliarden, wobei 60% der Community über direkte Überweisungen, Anreizprogramme und ein Treasury-System zugewiesen werden. Dazu gehören 12% für einen Genesis-Airdrop, 25,16% für ein per Vote-Escrow gesteuertes Treasury und
GateNews8Std her
