La empresa de ciberseguridad Quarkslab ha completado la primera auditoría de seguridad pública de terceros del código base de Bitcoin. El código base de Bitcoin es la implementación de referencia de código abierto que soporta la red Bitcoin, e incluye un cliente de nodo completo, una interfaz gráfica de usuario (GUI) y una billetera embebida.
Según el anuncio publicado el miércoles, esta evaluación de cuatro meses fue financiada por la organización sin fines de lucro Brink, que apoya el desarrollo del protocolo de Bitcoin de código abierto, y coordinada por el fondo de mejora de tecnología de código abierto (OSTIF). La evaluación se centra en la capa de red punto a punto (la principal superficie de ataque de la red) y los componentes relacionados, incluidos la gestión de la memoria, el estado de la cadena, la verificación de transacciones y la lógica de consenso.
La auditoría se completó en septiembre, realizada por tres ingenieros de Quarkslab y tomó 100 días laborables, con el apoyo técnico de Brink y la empresa de desarrollo de Bitcoin Chaincode Labs. Antes de que comenzara la revisión del código, dos de los auditores se reunieron cara a cara con los ingenieros de Brink para familiarizarse con la arquitectura y las prácticas de desarrollo del núcleo de Bitcoin.
Este proceso combina el análisis de código manual, pruebas dinámicas y técnicas avanzadas de pruebas de fuzz tomadas del flujo de trabajo de integración continua existente de Bitcoin. Las pruebas de fuzz son una técnica de prueba de software automatizada que intenta encontrar vulnerabilidades al introducir grandes cantidades de datos inesperados, aleatorios o mal formateados en el código.
Brink en otro artículo señala que el objetivo de esta medida no es certificar Bitcoin Core, sino “buscar activamente vulnerabilidades, mejorar los métodos de prueba y encontrar formas prácticas de fortalecer el código”.
Quarkslab informa que no se han encontrado problemas graves, de alto riesgo o de gravedad media. Los auditores sí encontraron dos problemas de bajo riesgo y proporcionaron 13 recomendaciones informativas, pero ninguno de estos problemas cumple con los estándares de clasificación de vulnerabilidades de seguridad de Bitcoin Core.
Quarkslab declaró: “Aunque no se encontraron problemas de impacto significativo, tanto el marco de pruebas de fuzz existente como el nuevo marco para cubrir escenarios no probados como la reestructuración de la cadena han mejorado.” OSTIF agregó: “Aunque esta auditoría no encontró ningún problema de impacto significativo, alto riesgo o medio en términos de seguridad, proporcionó valvaluable retroalimentación, ideas, información y recomendaciones para mejorar las pruebas para Bitcoin.” (The Block)
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Datos de Fidelity: cartera 60/40 con Bitcoin al 3% logra rendimientos anualizados del 14,6% en los últimos 10 años
Según Cointelegraph, los datos de Fidelity Digital Assets muestran que una cartera tradicional 60/40 con una asignación del 3% en Bitcoin habría generado rendimientos anualizados del 14,6% durante los últimos 10 años, frente al 9,4% sin Bitcoin. La asignación del 3% incrementó la volatilidad anualizada a 12,04% desde 10,26%,
GateNewsHace21m
El precio de Bitcoin vuelve a cotizar por encima de 80.000 USD, reavivando el sentimiento alcista: ¿hasta dónde puede llegar BTC?
El Fondo Soberano de Emiratos Árabes Unidos revela la compra de un ETF de Bitcoin por valor de 320 millones de dólares.
Esto señala que el dinero del petróleo fluye hacia las criptomonedas.
Responde que es alcista ver que el país diversifica su cartera hacia las criptomonedas.
El precio de Bitcoin ha estado avanzando lentamente hacia objetivos más altos desde el
CryptoNewsLandHace29m
Hut 8 reemplaza el préstamo de Coinbase con la instalación de Bitcoin de $200M FalconX
Hut 8 reemplazó su acuerdo de crédito con Coinbase por una nueva facilidad respaldada por bitcoin de 200 millones de dólares y con vencimiento a 364 días de FalconX, recortando los costos de la deuda en 200 puntos básicos, según el anuncio.
Detalles de la nueva facilidad
La facilidad se estructura como un préstamo respaldado por bitcoin de 364 días por 200 millones de dólares. El arran
CryptoFrontierhace2h
Grayscale señala que la computación cuántica no es un motor principal de la reciente caída del precio de Bitcoin
Según Grayscale, el 5 de mayo, la computación cuántica no es el principal impulsor de la reciente caída del precio de Bitcoin. Si bien los ordenadores cuánticos avanzados plantean una amenaza potencial a largo plazo para la criptografía tradicional, Grayscale señaló que Bitcoin y las acciones centradas en computación cuántica se han movido en sintonía
GateNewshace2h
Los grandes depósitos depositan 5,1 millones de dólares en USDC en HyperLiquid y abren una posición larga de 5,1 millones de dólares en BTC
Mensaje de Gate News: una ballena depositó 5,1 millones de USD de USDC en HyperLiquid y abrió una posición larga de 63 BTC con un apalancamiento de 1x, valorada en 5,1 millones de USD, con un precio de liquidación de 31,18. Previamente, la ballena había operado principalmente HYPE y ganó 330 mil USD.
GateNewshace3h
