网络安全公司 Quarkslab 完成了对比特币核心代码库的首次公开第三方安全审计。比特币核心代码库是支撑比特币网络的开源参考实现,包含全节点客户端、图形用户界面 (GUI) 和嵌入式钱包。
根据周三发布的公告,这项为期四个月的评估由支持开源比特币协议开发的非营利组织 Brink 资助,并由开源技术改进基金 (OSTIF) 协调。评估重点关注点对点网络层(网络的主要攻击面)以及相关组件,包括内存池管理、链状态、交易验证和共识逻辑。
该审计于 9 月完成,由三位 Quarkslab 工程师耗时 100 个工作日完成,并得到了 Brink 和比特币研发公司 Chaincode Labs 的技术支持。在代码审查开始之前,两位审计人员与 Brink 的工程师进行了面对面的交流,以熟悉比特币核心的架构和开发实践。
该流程结合了人工代码分析、动态测试以及从比特币现有的持续集成工作流程中借鉴的高级模糊测试技术。模糊测试是一种自动化软件测试技术,它通过向代码输入大量意外的、随机的或格式错误的数据来尝试找出漏洞。
Brink 在另一篇文章中指出,此举的目的并非认证 Bitcoin Core,而是“积极寻找漏洞、改进测试方法,并找到切实可行的方法来加强代码库”。
Quarkslab 报告称,未发现任何严重、高危或中等严重性问题。审计人员确实发现了两个低危问题,并提供了 13 条信息性建议,但这些问题均不符合 Bitcoin Core 的安全漏洞分类标准。
Quarkslab 表示:“虽然未发现重大影响问题,但现有模糊测试框架以及用于覆盖链重组等未测试场景的新框架均有所改进。”OSTIF 补充道:“虽然本次审计未发现任何具有重大、高危或中等安全影响的问题,但它为 Bitcoin 提供了宝贵的反馈、见解、信息和测试改进建议。”(The Block)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Hut 8 用 $200M FalconX 的比特币业务替换 Coinbase 的借贷
Hut 8 根据公告,用来自 FalconX 的一项新的 2 亿美元、为期 364 天的以比特币作抵押的融资,替换了其 Coinbase 信用安排,从而将债务成本降低了 200 个基点。
新的融资详情
该融资期限为 364 天,并以 2 亿美元的比特币作抵押贷款构成。该安排
Crypto Frontier45 分钟前
灰度称量子计算并非比特币近期价格下跌的主要驱动因素
根据灰度(Grayscale),在 5 月 5 日,量子计算并不是比特币近期价格下跌的主要驱动因素。尽管先进的量子计算机在长期可能对传统密码学构成威胁,但灰度指出,比特币以及专注于量子计算的股票走势一直是同步的
GateNews1小时前
鲸鱼向 HyperLiquid 存入 510 万美元的 USDC,开设 510 万美元的 BTC 多头仓位
Gate News 消息:一名鲸鱼将 510 万美元的 USDC 存入 HyperLiquid,并以 1x 杠杆开立了 63 BTC 多头仓位,该仓位价值 510 万美元,清算价格为 31.18。此前,这名鲸鱼主要交易 HYPE,并赚了 33 万美元。
GateNews2小时前
比特币现货 ETF 昨日 $532M 净流入,连续第三天上涨
据 ChainCatcher 引用的 SoSoValue 数据,昨日(5 月 4 日)比特币现货 ETF 出现 5.32 亿美元的净流入,连续第三天录得正流入。贝莱德的 IBIT 以 3.35 亿美元的日度流入领跑,而富达的 FBTC 收到 1.85 亿美元。
GateNews3小时前
