La empresa de ciberseguridad Quarkslab ha completado la primera auditoría de seguridad pública de terceros del código base de Bitcoin. El código base de Bitcoin es la implementación de referencia de código abierto que soporta la red Bitcoin, e incluye un cliente de nodo completo, una interfaz gráfica de usuario (GUI) y una billetera embebida.
Según el anuncio publicado el miércoles, esta evaluación de cuatro meses fue financiada por la organización sin fines de lucro Brink, que apoya el desarrollo del protocolo de Bitcoin de código abierto, y coordinada por el fondo de mejora de tecnología de código abierto (OSTIF). La evaluación se centra en la capa de red punto a punto (la principal superficie de ataque de la red) y los componentes relacionados, incluidos la gestión de la memoria, el estado de la cadena, la verificación de transacciones y la lógica de consenso.
La auditoría se completó en septiembre, realizada por tres ingenieros de Quarkslab y tomó 100 días laborables, con el apoyo técnico de Brink y la empresa de desarrollo de Bitcoin Chaincode Labs. Antes de que comenzara la revisión del código, dos de los auditores se reunieron cara a cara con los ingenieros de Brink para familiarizarse con la arquitectura y las prácticas de desarrollo del núcleo de Bitcoin.
Este proceso combina el análisis de código manual, pruebas dinámicas y técnicas avanzadas de pruebas de fuzz tomadas del flujo de trabajo de integración continua existente de Bitcoin. Las pruebas de fuzz son una técnica de prueba de software automatizada que intenta encontrar vulnerabilidades al introducir grandes cantidades de datos inesperados, aleatorios o mal formateados en el código.
Brink en otro artículo señala que el objetivo de esta medida no es certificar Bitcoin Core, sino “buscar activamente vulnerabilidades, mejorar los métodos de prueba y encontrar formas prácticas de fortalecer el código”.
Quarkslab informa que no se han encontrado problemas graves, de alto riesgo o de gravedad media. Los auditores sí encontraron dos problemas de bajo riesgo y proporcionaron 13 recomendaciones informativas, pero ninguno de estos problemas cumple con los estándares de clasificación de vulnerabilidades de seguridad de Bitcoin Core.
Quarkslab declaró: “Aunque no se encontraron problemas de impacto significativo, tanto el marco de pruebas de fuzz existente como el nuevo marco para cubrir escenarios no probados como la reestructuración de la cadena han mejorado.” OSTIF agregó: “Aunque esta auditoría no encontró ningún problema de impacto significativo, alto riesgo o medio en términos de seguridad, proporcionó valvaluable retroalimentación, ideas, información y recomendaciones para mejorar las pruebas para Bitcoin.” (The Block)
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Estructura de los activos subyacentes, mecanismo de rendimientos y el comunicado de 21Shares
El consejero delegado de 21Shares, Duncan Moir, afirmó en un comunicado: «Desde nuestra creación, nos hemos centrado en ofrecer una vía de inversión en criptoactivos que sea fácil de usar. Con este producto, llevamos ese conocimiento especializado al ámbito de las inversiones vinculadas a acciones relacionadas con el ecosistema de Bitcoin». Moir también indicó que el producto «combina el potencial de altos rendimientos con una estructura familiar de fondos cotizados en bolsa», dirigido tanto a inversores institucionales como minoristas.
SuperCryptoWahaha66666hace1h
NAT se lanza oficialmente en SpiderPool, habilitando el minado dual de BTC en el mismo bloque
NAT se ha lanzado en SpiderPool, lo que permite el minado dual con Bitcoin sin configuraciones adicionales. Genera 386 millones de NAT por bloque cada 10 minutos, con un valor de $38, con una capitalización de mercado total de $38 millones. El código es de código abierto.
GateNewshace2h
BlackRock Retira 3,899 BTC por Valor de $289.88M de un CEX Principal
BlackRock retiró 3,899 BTC por un valor de $289.88 millones y 839 ETH valoradas en $1.95 millones de un exchange importante, lo que indica un movimiento significativo de activos institucionales fuera de la plataforma.
GateNewshace4h
El profesor de Pekín Jiang Xueqin afirma que Bitcoin podría ser un proyecto de inteligencia de EE. UU.; la comunidad debate la teoría
La educadora Jiang Xueqin afirmó que Bitcoin podría estar vinculado a agencias de inteligencia de Estados Unidos debido a su creador anónimo y a su complejidad técnica. Los críticos respondieron que la naturaleza descentralizada y de código abierto de Bitcoin impide el control centralizado.
GateNewshace5h
Charles Schwab 推出比特币和以太坊交易
Charles Schwab 在其 Schwab Crypto 平台推出比特币和以太坊交易,先从员工试点开始,并在 2026 年第二季度前扩展到客户候补名单。该服务面向 4600 万个经纪账户,费用具有竞争力,为 0.75%,使 Schwab 与现有加密货币平台展开竞争。
CryptoFrontierhace6h
