La société de cybersécurité Quarkslab a terminé le premier audit de sécurité tiers public du code source de Bitcoin. Le code source de Bitcoin est une référence open source qui soutient le réseau Bitcoin, comprenant un client de nœud complet, une interface graphique (GUI) et un portefeuille intégré.
Selon l'annonce publiée mercredi, cette évaluation de quatre mois est financée par l'organisation à but non lucratif Brink, qui soutient le développement du protocole Bitcoin Open Source, et est coordonnée par le fonds d'amélioration technologique Open Source (OSTIF). L'évaluation met l'accent sur la couche de réseau pair-à-pair (la principale surface d'attaque du réseau) ainsi que sur les composants associés, y compris la gestion des pools de mémoire, l'état de la chaîne, la validation des transactions et la logique de consensus.
L'audit a été réalisé en septembre et a été effectué par trois ingénieurs de Quarkslab sur une période de 100 jours ouvrables, avec le soutien technique de Brink et de la société de développement Bitcoin Chaincode Labs. Avant le début de l'examen du code, deux auditeurs ont eu des échanges en face à face avec les ingénieurs de Brink pour se familiariser avec l'architecture et les pratiques de développement du cœur de Bitcoin.
Ce processus combine l'analyse de code manuelle, les tests dynamiques et des techniques avancées de test de fuzz inspirées des workflows d'intégration continue existants de Bitcoin. Le test de fuzz est une technique de test logiciel automatisée qui tente de découvrir des vulnérabilités en injectant dans le code une grande quantité de données inattendues, aléatoires ou mal formatées.
Brink a souligné dans un autre article que l'objectif de cette démarche n'est pas de certifier Bitcoin Core, mais de “chercher activement des vulnérabilités, d'améliorer les méthodes de test et de trouver des moyens pratiques pour renforcer la base de code”.
Le rapport de Quarkslab indique qu'aucun problème grave, à haut risque ou de gravité moyenne n'a été trouvé. Les auditeurs ont effectivement identifié deux problèmes à faible risque et ont fourni 13 recommandations d'ordre informatif, mais ces problèmes ne répondent à aucun des critères de classification des vulnérabilités de sécurité de Bitcoin Core.
Quarkslab a déclaré : “Bien qu'aucun problème d'impact majeur n'ait été découvert, les cadres de tests de fuzzing existants ainsi que les nouveaux cadres pour couvrir des scénarios non testés comme la reconstitution de chaînes ont tous été améliorés.” OSTIF a ajouté : “Bien que cet audit n'ait révélé aucun problème ayant un impact significatif, élevé ou moyen sur la sécurité, il a fourni des retours d'expérience, des insights, des informations et des suggestions d'amélioration des tests précieux pour Bitcoin.” (The Block)
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un CEX voit sa capitalisation baisser de plus de 50% cette année et procède à des licenciements de 30%, et discute de la conversion du prêt des fondateurs en capitaux propres
Une bourse de cryptomonnaies a vu sa capitalisation chuter de plus de 50 %, a procédé à 30 % de licenciements et envisage de demander aux fondateurs de réduire de plusieurs centaines de millions de dollars un prêt. L’an dernier, elle a enregistré une perte de 585 millions de dollars, prévoit de se retirer de plusieurs marchés, et plusieurs dirigeants ont quitté leurs fonctions. Les frères Winklevoss n’ont pas encore indiqué s’ils soutiennent ce plan.
GateNewsIl y a 42m
Bitcoin Depot divulgue un vol de BTC de 3,6 M$ après une attaque visant des comptes de règlement
Bitcoin Depot a signalé une violation de sécurité au cours de laquelle des pirates ont volé 50,9 BTC, d’une valeur approximative de 3,6 millions de dollars, en compromettant les identifiants du compte de règlement interne. Cet incident met en évidence des vulnérabilités dans l’infrastructure opérationnelle des entreprises crypto, soulignant la nécessité de renforcer les mesures de sécurité.
CryptoNewsFlashIl y a 1h
L’adresse du gouvernement américain a transféré 2,4 bitcoins vers un CEX.
Nouvelles de Gate, message, le 11 avril, selon les données d’Arkham, les adresses du gouvernement américain ont transféré en deux opérations, il y a environ 8 heures, à une adresse de CEX un total d’environ 2,438 BTC, soit 0,46 BTC et 1,979 BTC. Les fonds concernés appartiennent à des bitcoins auparavant confisqués par les services d’application de la loi à Glenn Olivio.
GateNewsIl y a 2h
La stratégie a acheté 3 468 BTC via des actions privilégiées perpétuelles STRC à la veille de ce jour, à l’aube.
Actualités du portail Gate News, le 11 avril, Michael Saylor et sa société Strategy (anciennement MicroStrategy) ont acheté, dans la nuit, 3 468 BTC via leurs actions privilégiées perpétuelles STRC (Stretch).
GateNewsIl y a 3h
La Thaïlande renforce la réglementation sur les cryptomonnaies tout en élargissant les produits liés au Bitcoin
Les bailleurs de fonds cachés font face à un contrôle au niveau des actionnaires
La Thaïlande s’emploie à renforcer le contrôle des structures de détention de crypto tout en élargissant l’accès aux marchés réglementés. Les autorités prévoient de tracer les investisseurs dissimulés et de restreindre les flux de capitaux illicites. Dans le même temps, les régulateurs ouvrent des voies pour
CryptoBreakingIl y a 3h
