網路安全公司 Quarkslab 完成了對比特幣核心代碼庫的首次公開第三方安全審計。比特幣核心代碼庫是支撐比特幣網路的開源參考實現,包含全節點客戶端、圖形用戶界面 (GUI) 和嵌入式錢包。
根據周三發布的公告,這項爲期四個月的評估由支持開源比特幣協議開發的非營利組織 Brink 資助,並由開源技術改進基金 (OSTIF) 協調。評估重點關注點對點網絡層(網路的主要攻擊面)以及相關組件,包括內存池管理、鏈狀態、交易驗證和共識邏輯。
該審計於 9 月完成,由三位 Quarkslab 工程師耗時 100 個工作日完成,並得到了 Brink 和比特幣研發公司 Chaincode Labs 的技術支持。在代碼審查開始之前,兩位審計人員與 Brink 的工程師進行了面對面的交流,以熟悉比特幣核心的架構和開發實踐。
該流程結合了人工代碼分析、動態測試以及從比特幣現有的持續集成工作流程中借鑑的高級模糊測試技術。模糊測試是一種自動化軟件測試技術,它通過向代碼輸入大量意外的、隨機的或格式錯誤的數據來嘗試找出漏洞。
Brink 在另一篇文章中指出,此舉的目的並非認證 Bitcoin Core,而是“積極尋找漏洞、改進測試方法,並找到切實可行的方法來加強代碼庫”。
Quarkslab 報告稱,未發現任何嚴重、高危或中等嚴重性問題。審計人員確實發現了兩個低危問題,並提供了 13 條信息性建議,但這些問題均不符合 Bitcoin Core 的安全漏洞分類標準。
Quarkslab 表示:“雖然未發現重大影響問題,但現有模糊測試框架以及用於覆蓋鏈重組等未測試場景的新框架均有所改進。”OSTIF 補充道:“雖然本次審計未發現任何具有重大、高危或中等安全影響的問題,但它爲 Bitcoin 提供了寶貴的反饋、見解、信息和測試改進建議。”(The Block)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
BTC 突破 75000 USDT
Gate 新聞機器人 訊息,Gate 行情顯示,BTC 突破 75000 USDT,現價 75003.9 USDT。
Crypto Radar1小時前
傳統經紀商將於未來幾週以 0.75% 費率推出現貨比特幣與以太坊交易
一家傳統經紀商預計將推出面向零售客戶的現貨加密貨幣交易服務,並提供比特幣與以太坊的交易存取權。該服務將包含多個交易平台、0.75% 的費用,並規劃未來新增更多加密資產,反映出傳統金融進軍加密領域的趨勢。
GateNews2小時前
不丹出售 1,846 萬美元比特幣,價格逼近 $74k 壓力區
根據鏈上數據分析公司 Arkham 的資料,卑爾根(Bhutan)皇家政府在過去 24 小時內轉移了約 250 BTC,價值 1,846 萬美元,延續比特幣持有量下降的更廣泛趨勢。這些轉帳包含 162 BTC 與 69.7 BTC,於短時間內被送往新的錢包地址
Crypto Frontier2小時前
Bitcoin's BIP-361 Quantum Fix Splits Community Over Address Freezing
A proposed Bitcoin improvement to address quantum vulnerability has divided the cryptocurrency community over whether to freeze legacy addresses, including those attributed to Satoshi Nakamoto. The BIP-361 proposal, which went live on April 14, has sparked debate between prominent figures including
Crypto Frontier3小時前
Zonda 交易所披露 4,500 BTC 冷錢包:私鑰仍未完成轉移
Zonda 是一家波蘭加密貨幣交易所,近期在提款危機之際,揭露其持有一只冷錢包,裡面有 4,503 BTC。執行長 Przemysław Kral 回應資金挪用的指控,並承諾針對不實指控採取法律行動;他強調,由於前任執行長失蹤,私鑰從未被轉移。
GateNews4小時前
