Компания по кибербезопасности Quarkslab завершила первую публичную стороннюю проверку безопасности кода Биткойн. Кодовая база Биткойн является открытым исходным кодом, обеспечивающим поддержку сети Биткойн, и включает в себя клиент полного узла, графический интерфейс (GUI) и встроенный Кошелек.
Согласно объявлению, опубликованному в среду, эта четырехмесячная оценка финансируется некоммерческой организацией Brink, поддерживающей разработку открытого исходного кода Биткойн-протокола, и координируется Фондом улучшения открытых технологий (OSTIF). Оценка сосредоточена на уровне пиринговой сети (основная уязвимость сети) и связанных компонентах, включая управление пулом памяти, состояние цепочки, верификацию транзакций и логику консенсуса.
Аудит был завершен в сентябре, над ним работали три инженера Quarkslab в течение 100 рабочих дней с технической поддержкой от Brink и компании по разработке Биткойн Chaincode Labs. Перед началом проверки кода два аудитора провели личную встречу с инженером Brink, чтобы ознакомиться с архитектурой и практиками разработки ядра Биткойн.
Этот процесс сочетает в себе анализ кода вручную, динамическое тестирование и передовые техники фузз-тестирования, заимствованные из существующего рабочего процесса непрерывной интеграции Биткойна. Фузз-тестирование — это автоматизированная техника тестирования программного обеспечения, которая пытается выявить уязвимости, вводя в код большое количество неожиданных, случайных или неправильно отформатированных данных.
Бринк в другой статье отметил, что цель данного шага не в сертификации Bitcoin Core, а в “активном поиске уязвимостей, улучшении методов тестирования и нахождении практических способов усиления кодовой базы”.
Quarkslab сообщает, что не было обнаружено серьезных, высоких или средних проблем. Аудиторы действительно нашли две проблемы низкой опасности и предоставили 13 информационных рекомендаций, но эти проблемы не соответствуют стандартам классификации уязвимостей безопасности Bitcoin Core.
Quarkslab заявил: “Хотя серьезных проблем не обнаружено, существующие рамки для нечеткого тестирования, а также новые рамки для покрытия не протестированных сценариев, таких как реорганизация цепочки, были улучшены.” OSTIF добавил: “Хотя в ходе этого аудита не было выявлено никаких серьезных, высоких или средних проблем с безопасностью, он предоставил Биткойну ценную обратную связь, идеи, информацию и рекомендации по улучшению тестирования.” (The Block)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
«Производительность Bitcoin ETF меркнет на фоне золота»: Майк Макглон — U.Today
Майк Макглоун, стратег Bloomberg, утверждает, что биржевые фонды на биткоин (ETF) могут не обеспечить долгосрочный рост для биткоина, который отставал по доходности по сравнению с золотом. Несмотря на недавние успехи, похоже, что результаты биткоина ограничены, что указывает на возможный пик интереса к криптовалютам.
UToday12м назад
Нанчук запускает инструменты для биткоина с открытым исходным кодом для ИИ-агентов с «ограниченными полномочиями»
Кратко
Nunchuk выпустил два инструмента с открытым исходным кодом, предназначенные для того, чтобы ИИ-агенты могли взаимодействовать с кошельками Bitcoin в рамках строгих ограничений.
В системе используются общие кошельки и политики утверждения, чтобы агенты не могли тратить средства сверх заданных правил.
Инструменты нацелены на поддержку автоматизированных финансовых задач, при этом
Decrypt21м назад
Правительство США перевело на определённую CEX 2,44 BTC на сумму около 177k долларов США
Gate News, 10 апреля, по данным Lookonchain, американское правительство (заблокированные средства по делу Glenn Olivio) сегодня внесло на некоторую CEX 2.44 BTC, что составляет примерно 177000 долларов США.
GateNews1ч назад
BlackRock вывела с одного CEX 2700 BTC и 30,000 ETH
Gate News, 10 апреля, по данным мониторинга Onchain Lens, BlackRock вывел с некоторой CEX 2700 BTC (стоимость 196,87 млн долларов США) и 30 000 ETH (стоимость 67,42 млн долларов США).
GateNews1ч назад
Холдинг биткоинов в Бутане сократился более чем на 70%, из‑за частых переводов активов суверенным фондом DHI возникли опасения
Королевское правительство Бутана в недавнее время перевело около 18M долларов США в биткоинах; его запасы сократились с примерно 13 000 BTC в 2024 году до 3 774 BTC, уменьшившись более чем на 70%. Активы управляются Druk Holding, и страна использует гидроэлектроэнергию для майнинга биткоинов. Недавний перевод, возможно, связан с потребностями в финансировании инфраструктуры; Бутан по-прежнему является одним из крупнейших в мире держателей биткоина.
ChainNewsAbmedia1ч назад
Том Ли: На рынке появляются признаки формирования дна; он также рекомендует Ethereum, BMNR и Bitcoin
Новости Gate News, 10 апреля, известный рыночный аналитик Том Ли опубликовал пост, в котором заявил, что на рынке появляется все больше признаков того, что дно уже сформировалось, хотя в целом рынок по-прежнему в большинстве своем относится к этому с недоверием. Том Ли посоветовал инвесторам, которые все еще сохраняют скепсис, рассмотреть покупку активов, которые показали наилучшие результаты во время войны между США и Ираном. Он отметил, что Ethereum и BMNR входят в список предпочтительных, а биткоин также рекомендован. Том Ли считает, что криптоактивы уже доказали, что в военное время они являются инструментом сохранения стоимости.
GateNews1ч назад
