Компания по кибербезопасности Quarkslab завершила первую публичную стороннюю проверку безопасности кода Биткойн. Кодовая база Биткойн является открытым исходным кодом, обеспечивающим поддержку сети Биткойн, и включает в себя клиент полного узла, графический интерфейс (GUI) и встроенный Кошелек.
Согласно объявлению, опубликованному в среду, эта четырехмесячная оценка финансируется некоммерческой организацией Brink, поддерживающей разработку открытого исходного кода Биткойн-протокола, и координируется Фондом улучшения открытых технологий (OSTIF). Оценка сосредоточена на уровне пиринговой сети (основная уязвимость сети) и связанных компонентах, включая управление пулом памяти, состояние цепочки, верификацию транзакций и логику консенсуса.
Аудит был завершен в сентябре, над ним работали три инженера Quarkslab в течение 100 рабочих дней с технической поддержкой от Brink и компании по разработке Биткойн Chaincode Labs. Перед началом проверки кода два аудитора провели личную встречу с инженером Brink, чтобы ознакомиться с архитектурой и практиками разработки ядра Биткойн.
Этот процесс сочетает в себе анализ кода вручную, динамическое тестирование и передовые техники фузз-тестирования, заимствованные из существующего рабочего процесса непрерывной интеграции Биткойна. Фузз-тестирование — это автоматизированная техника тестирования программного обеспечения, которая пытается выявить уязвимости, вводя в код большое количество неожиданных, случайных или неправильно отформатированных данных.
Бринк в другой статье отметил, что цель данного шага не в сертификации Bitcoin Core, а в “активном поиске уязвимостей, улучшении методов тестирования и нахождении практических способов усиления кодовой базы”.
Quarkslab сообщает, что не было обнаружено серьезных, высоких или средних проблем. Аудиторы действительно нашли две проблемы низкой опасности и предоставили 13 информационных рекомендаций, но эти проблемы не соответствуют стандартам классификации уязвимостей безопасности Bitcoin Core.
Quarkslab заявил: “Хотя серьезных проблем не обнаружено, существующие рамки для нечеткого тестирования, а также новые рамки для покрытия не протестированных сценариев, таких как реорганизация цепочки, были улучшены.” OSTIF добавил: “Хотя в ходе этого аудита не было выявлено никаких серьезных, высоких или средних проблем с безопасностью, он предоставил Биткойну ценную обратную связь, идеи, информацию и рекомендации по улучшению тестирования.” (The Block)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Денежные потоки возвращаются из золота обратно в биткоин по мере того, как цифровое убежище становится более зрелым
Биткоин неизменно рассматривается как краеугольный камень криптоэкономической теории, а также как его представление в виде «цифрового золота». Недавние данные от Fidelity наглядно демонстрируют, что роль биткоина как измеримого показателя рыночных результатов прочно подтверждена как реальность, а не просто
BlockChainReporter6м назад
Гонка за безопасностью Bitcoin на $1,3 трлн: ключевые инициативы, направленные на quantum-proofing крупнейшего в мире блокчейна
Квантовые компьютеры, способные взломать блокчейн Bitcoin, сегодня не существуют. Однако разработчики уже рассматривают волну обновлений для создания защиты от потенциальной угрозы — и вполне обоснованно, поскольку угроза больше не является гипотетической.
На этой неделе Google опубликовала исследования
CoinDesk8м назад
Мэджи-старший брат Хуан Личэн закрыл лонг-позиции по BTC и HYPE, а торговая win rate за последнюю неделю достигла 80%.
Талисман-брат (брат) Хуан Личэн закрыл все свои позиции по BTC и HYPE в лонг, но по-прежнему держит 25-кратный маржинальный лонг на 8200 ETH, цена ликвидации — 2002 доллара США, текущая прибыль — 465 тысяч долларов США, и в диапазоне 2141–2200 долларов США разместил 33 отложенных ордера на продажу ETH по лимитной цене. За последнюю неделю он закрыл в общей сложности 10 сделок, прибыльными были 8, а вероятность успеха — 80%.
GateNews39м назад
Вот что на самом деле означает «взлом» биткоина за 9 минут с помощью квантовых компьютеров
Команда Google Quantum AI ранее на этой неделе заявила, что будущий квантовый компьютер сможет за примерно девять минут вывести биткоин-исходный (приватный) ключ из публичного ключа. Эта цифра разлетелась по социальным сетям и напугала рынки.
Но что это на самом деле означает на практике?
Давайте начнем с того, как работает биткоин
CoinDesk47м назад
