ネットワークセキュリティ会社Quarkslabは、ビットコインコアコードベースの初の公開第三者セキュリティ監査を完了しました。ビットコインコアコードベースは、ビットコインネットワークを支えるオープンソースのリファレンス実装であり、フルノードクライアント、グラフィカルユーザーインターフェース (GUI) および埋め込みウォレットが含まれています。
水曜日に発表された公告によると、この4ヶ月間の評価は、オープンソースのビットコインプロトコルの開発を支援する非営利団体Brinkが資金提供し、オープンソース技術改善基金(OSTIF)が調整しています。評価は、ピアツーピアネットワーク層(ネットワークの主要な攻撃面)および関連コンポーネント、メモリプール管理、チェーン状態、トランザクション検証、およびコンセンサスロジックに焦点を当てています。
この監査は9月に完了し、3人のQuarkslabエンジニアが100営業日を費やして実施し、Brinkおよびビットコイン開発会社Chaincode Labsの技術サポートを受けました。コードレビューが始まる前に、2人の監査人がBrinkのエンジニアと対面で交流し、ビットコインコアのアーキテクチャと開発実践に慣れました。
このプロセスは、人工コード分析、動的テスト、およびビットコインの既存の継続的インテグレーションワークフローから借用した高度なファジング技術を組み合わせています。ファジングは、自動化されたソフトウェアテスト技術であり、コードに大量の予期しない、ランダムな、またはフォーマットエラーのデータを入力することによって脆弱性を見つけ出そうとします。
Brinkは別の記事で、この措置の目的はBitcoin Coreを認証することではなく、「脆弱性を積極的に探し、テスト手法を改善し、コードベースを強化するための実用的な方法を見つけること」であると指摘しました。
Quarkslabの報告によると、重大な、高リスク、または中程度の深刻な問題は発見されませんでした。監査人は確かに2つの低リスクの問題を発見し、13の情報提供の提案を行いましたが、これらの問題はビットコインコアのセキュリティ脆弱性分類基準には該当しません。
Quarkslabは次のように述べています:「重大な影響の問題は発見されていないが、既存のファジーテストフレームワークおよびチェーン再構成などの未テストシナリオ用の新しいフレームワークは改善されています。」OSTIFは次のように補足しています:「今回の監査では重大、高リスク、中程度のセキュリティ影響の問題は発見されていませんが、Bitcoinに貴重なフィードバック、洞察、情報、テスト改善の提案を提供しました。」(The Block)
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
基礎となる資産の構造、収益メカニズム、ならびに 21Shares の声明
21Shares 最高経営責任者(CEO)のダンカン・モイア(Duncan Moir)は声明で次のように述べています。「設立以来、私たちは利便性の高いデジタル・アセットの投資チャネルを提供することに注力してきました。この商品により、その専門知識をビットコイン・エコシステムに関連する株式連動型の投資分野へと拡張します。」モイアはまた、この商品について「高い収益ポテンシャルと、見慣れた取引所取引の仕組みを組み合わせる」ものであり、機関投資家および個人投資家を対象としていると述べています。
SuperCryptoWahaha666661時間前
NAT、SpiderPoolで正式にローンチ。同一ブロックでBTCのデュアルマイニングを可能に
NATはSpiderPoolでローンチされ、追加のセットアップなしにBitcoinとのデュアルマイニングを可能にしました。10分ごとに1ブロックあたり386百万NATを生成し、価格は$38で、総時価総額は$38 百万です。コードはオープンソースです。
GateNews2時間前
ブラックロック、主要CEXから3,899 BTC($289.88M相当)を引き出し
ブラックロックは、主要取引所から3,899 BTC相当の$289.88 millionと、839 ETH($1.95 million相当)を引き揚げた。機関投資家の資産がプラットフォーム外へ大きく移動したことを示している。
GateNews4時間前
北京の教授 江雪琴氏、ビットコインは米国の情報機関プロジェクトの可能性と主張 コミュニティが理論に異議
教育者の江雪琴は、匿名の作成者と技術的な複雑さゆえに、ビットコインは米国の情報機関と関連している可能性があると主張した。批評家は、ビットコインの分散化されたオープンソースの性質により、中央集権的な支配は不可能だと反論した。
GateNews5時間前
チャールズ・シュワブ、ビットコインとイーサリアムの取引を開始
チャールズ・シュワブは、自社のシュワブ・クリプト・プラットフォームでビットコインとイーサリアムの取引を開始し、まず従業員のパイロットから始めて、2026年Q2までにクライアントの待機リストへ拡大する。今回のサービスは、競争力のある0.75%の手数料で、4,600万のブローカレッジ口座を対象とし、シュワブを既存の暗号資産プラットフォームに対抗させる構えだ。
CryptoFrontier6時間前
