Компания по кибербезопасности Quarkslab завершила первую публичную стороннюю проверку безопасности кода Биткойн. Кодовая база Биткойн является открытым исходным кодом, обеспечивающим поддержку сети Биткойн, и включает в себя клиент полного узла, графический интерфейс (GUI) и встроенный Кошелек.
Согласно объявлению, опубликованному в среду, эта четырехмесячная оценка финансируется некоммерческой организацией Brink, поддерживающей разработку открытого исходного кода Биткойн-протокола, и координируется Фондом улучшения открытых технологий (OSTIF). Оценка сосредоточена на уровне пиринговой сети (основная уязвимость сети) и связанных компонентах, включая управление пулом памяти, состояние цепочки, верификацию транзакций и логику консенсуса.
Аудит был завершен в сентябре, над ним работали три инженера Quarkslab в течение 100 рабочих дней с технической поддержкой от Brink и компании по разработке Биткойн Chaincode Labs. Перед началом проверки кода два аудитора провели личную встречу с инженером Brink, чтобы ознакомиться с архитектурой и практиками разработки ядра Биткойн.
Этот процесс сочетает в себе анализ кода вручную, динамическое тестирование и передовые техники фузз-тестирования, заимствованные из существующего рабочего процесса непрерывной интеграции Биткойна. Фузз-тестирование — это автоматизированная техника тестирования программного обеспечения, которая пытается выявить уязвимости, вводя в код большое количество неожиданных, случайных или неправильно отформатированных данных.
Бринк в другой статье отметил, что цель данного шага не в сертификации Bitcoin Core, а в “активном поиске уязвимостей, улучшении методов тестирования и нахождении практических способов усиления кодовой базы”.
Quarkslab сообщает, что не было обнаружено серьезных, высоких или средних проблем. Аудиторы действительно нашли две проблемы низкой опасности и предоставили 13 информационных рекомендаций, но эти проблемы не соответствуют стандартам классификации уязвимостей безопасности Bitcoin Core.
Quarkslab заявил: “Хотя серьезных проблем не обнаружено, существующие рамки для нечеткого тестирования, а также новые рамки для покрытия не протестированных сценариев, таких как реорганизация цепочки, были улучшены.” OSTIF добавил: “Хотя в ходе этого аудита не было выявлено никаких серьезных, высоких или средних проблем с безопасностью, он предоставил Биткойну ценную обратную связь, идеи, информацию и рекомендации по улучшению тестирования.” (The Block)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Эрик Трамп критикует изменение позиции JPMorgan по биткоину после прежнего отказа
Эрик Трамп, сын президента США и сооснователь American Bitcoin, прокомментировал разворот: традиционные институциональные фирмы теперь начинают принимать биткоин. Его высказывания подчеркивают сдвиг позиции со стороны JPMorgan и подобных учреждений, которые ранее отвергали
GateNews1ч назад
Проект Eleven предупреждает, что Q-Day может наступить уже в 2030 году — под угрозой 6,9 млн Bitcoin
Согласно средовому отчёту Project Eleven, квантовые компьютеры могут взломать современное шифрование уже к 2030 году: стартап оценивает, что 6,9 миллиона BTC на сумму более 560 миллиардов долларов при определённых условиях могут оказаться под квантовым риском.
Стартап, ориентированный на пост-квантовую безопасность
GateNews1ч назад
Core Scientific приобретает биткоин-майнер Polaris за 421 млн долларов, расширяет операции AI- дата-центра
По данным The Block, Core Scientific приобрела Polaris DS LLC примерно за 421 миллионов долларов сегодня (6 мая), обеспечив контракт на электроснабжение мощностью 440 мегаватт с Oklahoma Gas & Electric, чтобы расширить свой бизнес хостинга для ИИ и высокопроизводительных вычислений. Объект Polaris, расположенный в Оклахоме, и
GateNews5ч назад
Топ-3 криптовалют по росту капитализации: до 36% за сегодня; ZEC лидирует, TON +25,24%
По данным CoinMarketCap, сегодня (6 мая) в топ-100 криптовалют по капитализации наибольший рост показали три актива: Zcash (ZEC) — +36% до $586,42; Toncoin (TON) — +25,24% до $2,3; и Dash (DASH) — +21,47% до $55,22.
GateNews5ч назад
Глава по технологиям CleanSpark: инфраструктура AI/HPC требует больше сетевых ресурсов, чем майнинг Bitcoin
В интервью CoinDesk главный технологический директор CleanSpark Тейлор Монниг заявил, что переход от майнинга Bitcoin к инфраструктуре для AI/HPC требует большего резервирования и меньшего числа импровизаций. «Сетевое оптоволокно одной стойки превышает таковое целого объекта для майнинга Bitcoin», Монниг
GateNews5ч назад
21Shares размещает Strategy Yield ETN на Лондонской фондовой бирже, предлагая доходность 11,50%
По данным The Block, 21Shares запустила свой Strategy Yield ETN (STRC) на Лондонской фондовой бирже в среду (6 мая), отслеживая бессрочные привилегированные акции в привязке к биткоин-ориентированной резервной политике Strategy Inc. Strategy — крупнейший в мире корпоративный держатель биткоинов с 818 818.33T
GateNews6ч назад
