网络安全公司 Quarkslab 完成了对比特币核心代码库的首次公开第三方安全审计。比特币核心代码库是支撑比特币网络的开源参考实现,包含全节点客户端、图形用户界面 (GUI) 和嵌入式钱包。
根据周三发布的公告,这项为期四个月的评估由支持开源比特币协议开发的非营利组织 Brink 资助,并由开源技术改进基金 (OSTIF) 协调。评估重点关注点对点网络层(网络的主要攻击面)以及相关组件,包括内存池管理、链状态、交易验证和共识逻辑。
该审计于 9 月完成,由三位 Quarkslab 工程师耗时 100 个工作日完成,并得到了 Brink 和比特币研发公司 Chaincode Labs 的技术支持。在代码审查开始之前,两位审计人员与 Brink 的工程师进行了面对面的交流,以熟悉比特币核心的架构和开发实践。
该流程结合了人工代码分析、动态测试以及从比特币现有的持续集成工作流程中借鉴的高级模糊测试技术。模糊测试是一种自动化软件测试技术,它通过向代码输入大量意外的、随机的或格式错误的数据来尝试找出漏洞。
Brink 在另一篇文章中指出,此举的目的并非认证 Bitcoin Core,而是“积极寻找漏洞、改进测试方法,并找到切实可行的方法来加强代码库”。
Quarkslab 报告称,未发现任何严重、高危或中等严重性问题。审计人员确实发现了两个低危问题,并提供了 13 条信息性建议,但这些问题均不符合 Bitcoin Core 的安全漏洞分类标准。
Quarkslab 表示:“虽然未发现重大影响问题,但现有模糊测试框架以及用于覆盖链重组等未测试场景的新框架均有所改进。”OSTIF 补充道:“虽然本次审计未发现任何具有重大、高危或中等安全影响的问题,但它为 Bitcoin 提供了宝贵的反馈、见解、信息和测试改进建议。”(The Block)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
底层资产结构、收益机制与 21Shares 声明
21Shares 总裁邓肯·莫伊尔(Duncan Moir)在公告声明中表示:「自成立以来,我们一直专注于提供便捷的数字资产投资管道。通过这款产品,我们将这种专业知识扩展到与比特币生态系统相关的股票挂钩投资领域。」莫伊尔同时表示,该产品「将高收益潜力与熟悉的交易所交易结构相结合」,面向机构及零售投资者。
超级币圈娃哈哈666661小时前
NAT 正式上线 SpiderPool,支持在同一区块实现 BTC 双挖矿
NAT 已在 SpiderPool 上线,无需额外设置即可实现与比特币的双挖矿。它每 10 分钟每个区块生成 386,000,000 NAT,价值为 $38,总市值为 $38 million。代码为开源。
GateNews2小时前
贝莱德从主要 CEX 提款 3,899 BTC,价值 289.88M
贝莱德从一家主要交易所撤出价值 289.88 百万美元的 3,899 BTC,以及估值 1.95 百万美元的 839 ETH,这表明机构资产从该平台上进行了一次重大转移。
GateNews4小时前
北京教授江雪琴称比特币或为美国情报项目,社区围绕相关说法展开争议
教育工作者江雪琴声称,由于比特币的匿名创造者以及其技术复杂性,比特币可能与美国情报机构有关。批评者反驳称,比特币去中心化且为开源性质,因此无法被集中化地控制。
GateNews5小时前
查尔斯·施瓦布推出比特币和以太坊交易
查尔斯·施瓦布(Charles Schwab)在其 Schwab Crypto 平台上推出比特币和以太坊交易,先从员工试点开始,并计划到 2026 年第二季度扩展到客户等待名单。该服务面向 4600 万个券商账户,并提供具有竞争力的 0.75% 费用,定位为与现有加密货币平台展开竞争。
Crypto Frontier6小时前
