Компания по кибербезопасности Quarkslab завершила первую публичную стороннюю проверку безопасности кода Биткойн. Кодовая база Биткойн является открытым исходным кодом, обеспечивающим поддержку сети Биткойн, и включает в себя клиент полного узла, графический интерфейс (GUI) и встроенный Кошелек.
Согласно объявлению, опубликованному в среду, эта четырехмесячная оценка финансируется некоммерческой организацией Brink, поддерживающей разработку открытого исходного кода Биткойн-протокола, и координируется Фондом улучшения открытых технологий (OSTIF). Оценка сосредоточена на уровне пиринговой сети (основная уязвимость сети) и связанных компонентах, включая управление пулом памяти, состояние цепочки, верификацию транзакций и логику консенсуса.
Аудит был завершен в сентябре, над ним работали три инженера Quarkslab в течение 100 рабочих дней с технической поддержкой от Brink и компании по разработке Биткойн Chaincode Labs. Перед началом проверки кода два аудитора провели личную встречу с инженером Brink, чтобы ознакомиться с архитектурой и практиками разработки ядра Биткойн.
Этот процесс сочетает в себе анализ кода вручную, динамическое тестирование и передовые техники фузз-тестирования, заимствованные из существующего рабочего процесса непрерывной интеграции Биткойна. Фузз-тестирование — это автоматизированная техника тестирования программного обеспечения, которая пытается выявить уязвимости, вводя в код большое количество неожиданных, случайных или неправильно отформатированных данных.
Бринк в другой статье отметил, что цель данного шага не в сертификации Bitcoin Core, а в “активном поиске уязвимостей, улучшении методов тестирования и нахождении практических способов усиления кодовой базы”.
Quarkslab сообщает, что не было обнаружено серьезных, высоких или средних проблем. Аудиторы действительно нашли две проблемы низкой опасности и предоставили 13 информационных рекомендаций, но эти проблемы не соответствуют стандартам классификации уязвимостей безопасности Bitcoin Core.
Quarkslab заявил: “Хотя серьезных проблем не обнаружено, существующие рамки для нечеткого тестирования, а также новые рамки для покрытия не протестированных сценариев, таких как реорганизация цепочки, были улучшены.” OSTIF добавил: “Хотя в ходе этого аудита не было выявлено никаких серьезных, высоких или средних проблем с безопасностью, он предоставил Биткойну ценную обратную связь, идеи, информацию и рекомендации по улучшению тестирования.” (The Block)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Структура базовых активов, механизм доходности и заявление 21Shares
Генеральный директор 21Shares Дункан Мойр (Duncan Moir) в заявлении сказал: «С момента основания мы постоянно фокусируемся на создании удобного канала для инвестиций в цифровые активы. С помощью этого продукта мы расширяем наши знания в область инвестиций, привязанных к акциям, связанным с экосистемой Биткоина». Мойр также отметил, что продукт «объединяет потенциал высокой доходности с привычной структурой биржевого фонда, торгуемого на бирже», и предназначен для институциональных и розничных инвесторов.
SuperCryptoWahaha666661ч назад
NAT Официально Запущен на SpiderPool, Позволяющий BTC Dual-Mining в Тот же Блок
NAT запущен на SpiderPool, что позволяет проводить dual-mining с Bitcoin без дополнительной настройки. Он генерирует 386 миллионов NAT за каждый блок каждые 10 минут, при текущей оценке $38, с общей рыночной капитализацией $38 миллионов. Код открыт.
GateNews2ч назад
BlackRock выводит 3,899 BTC на сумму $289.88M с крупной CEX
BlackRock вывел 3,899 BTC на сумму $289.88 млн и 839 ETH, оцененные в $1.95 млн, с крупной биржи, что указывает на существенное перемещение институциональных активов с платформы.
GateNews4ч назад
Профессор из Пекина Цзян Сюэцинь утверждает, что Биткоин может быть проектом U.S. intelligence agencies; в сообществе спорят о теории
Преподаватель Цзян Сюэцинь утверждал, что Биткоин может быть связан с U.S. intelligence agencies из-за его анонимного создателя и технической сложности. Критики ответили, что децентрализованный и открытый исходный код Биткоина не позволяют осуществлять централизованный контроль.
GateNews5ч назад
Чарльз Шваб запускает торговлю биткоином и эфириумом
Чарльз Шваб запустил торговлю биткоином и эфириумом на своей платформе Schwab Crypto, начав с пилотного проекта для сотрудников и расширив его до списка ожидания клиентов к II кварталу 2026 года. Услуга ориентирована на 46 миллионов брокерских счетов при конкурентной комиссии 0,75%, позиционируя Schwab против существующих криптоплатформ.
CryptoFrontier6ч назад
