A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O iShares Bitcoin Trust da BlackRock acumula 9.631 BTC em 5 dias
O iShares Bitcoin Trust da BlackRock (IBIT) comprou 2.870 BTC em 14 de abril, dando continuidade a uma sequência de 9.631 BTC ao longo de cinco dias, refletindo a crescente participação institucional em Bitcoin por meio de ETFs regulamentados. Essa tendência reduz a oferta no mercado e melhora o acesso e a conformidade para investidores tradicionais.
GateNews30m atrás
Desenvolvedores do Bitcoin Propõem o BIP 361 para Se Proteger Contra Ameaças da Computação Quântica
Os desenvolvedores do Bitcoin propuseram o BIP 361 para proteger a rede contra riscos de computadores quânticos, congelando endereços vulneráveis. A proposta inclui um plano em fases para fazer a transição dos usuários para carteiras resistentes a ataques quânticos, mas ela gerou debate sobre controle do usuário e segurança.
GateNews46m atrás
FMI reduz o crescimento global para 3,1%, alerta sobre risco de recessão enquanto o Bitcoin cai para US$ 74 mil
O FMI reduziu sua previsão de crescimento global de 2026 para 3,1%, citando riscos de recessão decorrentes do aumento dos preços do petróleo e das tensões entre EUA e Irã. O Bitcoin também caiu significativamente em meio a condições macroeconômicas desfavoráveis e ao aumento da dívida global.
GateNews1h atrás
Goldman Sachs solicita ETF de Bitcoin com estratégia de renda baseada em opções
Goldman Sachs entrou com um pedido para o Goldman Sachs Bitcoin Premium Income ETF, mirando uma renda estável com ganhos limitados de alta do Bitcoin ao investir 80% em instrumentos relacionados a Bitcoin e usar uma estratégia dinâmica de sobreposição (overwrite) de opções.
GateNews1h atrás
Ex-presidente da CFTC Giancarlo deixa cargo na área jurídica para consultoria cripto
O artigo discute a transição do ex-presidente da CFTC, Giancarlo, da área jurídica para a prestação de serviços consultivos no setor de criptomoedas, destacando sua experiência e percepções sobre o cenário de ativos digitais em evolução.
CryptoBreaking1h atrás
Os EUA Impõem Bloqueio no Estreito de Ormuz; Petróleo Sobe enquanto o Bitcoin Cai para US$ 70,6 mil
As tensões geopolíticas em torno do Estreito de Ormuz se intensificaram depois que os Estados Unidos bloquearam a via navegável, na sequência de negociações de paz com o Irã que fracassavam. A medida provocou uma reação forte, embora breve, nos mercados de Bitcoin: a principal criptomoeda tocou uma mínima perto de US$ 70.623 antes de uma parcial
CryptoBreaking1h atrás
