A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Dados de Fidelidade: Carteira 60/40 Com 3% em Bitcoin Alcançou 14,6% de Rendibilidade Anualizada nos Últimos 10 Anos
De acordo com a Cointelegraph, os dados da Fidelity Digital Assets mostram que uma carteira tradicional 60/40 com uma alocação de 3% em Bitcoin teria gerado retornos anualizados de 14,6% nos últimos 10 anos, acima dos 9,4% sem Bitcoin. A alocação de 3% aumentou a volatilidade anualizada para 12,04% a partir de 10,26%,
GateNews21m atrás
O preço do Bitcoin volta a ser negociado acima dos $80.000, reacendendo o sentimento otimista; até onde pode subir o BTC?
O Fundo Soberano dos Emirados Árabes Unidos divulga a compra de 320 milhões de dólares no valor de um ETF de Bitcoin.
Isto sinaliza que o dinheiro do petróleo está a fluir para a cripto.
Resposta: é positivo ver o país a diversificar o seu portefólio para cripto.
O preço do Bitcoin tem vindo lentamente a aproximar-se de metas mais elevadas desde o
CryptoNewsLand30m atrás
Hut 8 substitui o empréstimo da Coinbase pela facilidade Bitcoin $200M FalconX
A Hut 8 substituiu o seu acordo de crédito com a Coinbase por uma nova facilidade de bitcoin caucionada no valor de 200 milhões de dólares, com prazo de 364 dias, junto da FalconX, reduzindo os custos da dívida em 200 pontos base, segundo o anúncio.
Novas Informações da Facilidade
A facilidade é estruturada como um empréstimo caucionado por bitcoin de 364 dias no valor de 200 milhões de dólares. O contrato
CryptoFrontier2h atrás
A Grayscale afirma que a computação quântica não é o principal impulsionador da recente queda do preço do Bitcoin
De acordo com a Grayscale, a 5 de maio, a computação quântica não é o principal impulsionador da recente queda do preço do Bitcoin. Embora computadores quânticos avançados representem uma ameaça potencial a longo prazo para a criptografia tradicional, a Grayscale salientou que o Bitcoin e as ações focadas em computação quântica se moveram em conjunto
GateNews2h atrás
Os depósitos de baleias de 5,1 milhões USDC para a HyperLiquid abrem uma posição longa de 5,1 milhões de BTC
Mensagem da Gate News: uma baleia depositou 5,1 milhões de USDC na HyperLiquid e abriu uma posição long de 63 BTC com 1x de alavancagem, avaliada em 5,1 milhões de dólares, com preço de liquidação de 31,18. Anteriormente, a baleia negociou sobretudo HYPE e obteve 330 mil dólares.
GateNews3h atrás
