Компанія з кібербезпеки Quarkslab завершила перший публічний сторонній аудит безпеки коду ядра Біткойн. Код ядра Біткойн є відкритим вихідним кодом, що підтримує мережу Біткойн, і містить Повний вузол клієнта, графічний інтерфейс (GUI) та вбудований Гаманець.
Згідно з оголошенням, опублікованим у середу, ця чотиримісячна оцінка фінансується некомерційною організацією Brink, що підтримує розвиток відкритого вихідного коду Біткойн-протоколу, та координується Фондом покращення відкритих технологій (OSTIF). Оцінка зосереджена на рівні мережі рівноправних (основна атака на мережу) та відповідних компонентах, включаючи управління пам’яттю, стан ланцюга, верифікацію транзакцій і логіку консенсусу.
Аудит було завершено у вересні, його проводили три інженери Quarkslab, витративши 100 робочих днів, за технічної підтримки Brink та компанії Chaincode Labs, яка займається розробкою Біткойн. Перед початком перевірки коду двоє аудитора провели особисту зустріч з інженерами Brink, щоб ознайомитися з архітектурою та практиками розробки основи Біткойн.
Цей процес поєднує ручний аналіз коду, динамічне тестування та вдосконалені технології фузз-тестування, запозичені з існуючого робочого процесу безперервної інтеграції Біткойна. Фузз-тестування – це автоматизована технологія тестування програмного забезпечення, яка намагається виявити вразливості, вводячи в код велику кількість випадкових, несподіваних або некоректних даних.
Brink в іншій статті зазначив, що мета цього кроку полягає не в сертифікації Bitcoin Core, а в “активному пошуку вразливостей, вдосконаленні методів тестування та знаходженні практичних способів зміцнення кодової бази”.
Quarkslab повідомила, що не було виявлено жодних серйозних, високих або середньої серйозності проблем. Аудитори дійсно виявили дві проблеми низької небезпеки та надали 13 інформаційних рекомендацій, але ці проблеми не відповідають стандартам класифікації вразливостей безпеки Bitcoin Core.
Quarkslab заявляє: “Хоча не виявлено жодних проблем з істотним впливом, існуюча рамка для нечітких тестів, а також нова рамка для покриття не протестованих сцен, таких як відновлення ланцюга, були вдосконалені.” OSTIF додав: “Хоча під час цього аудиту не було виявлено жодних проблем з істотним, високим або середнім впливом на безпеку, він надав Біткойну цінний зворотний зв'язок, інсайти, інформацію та рекомендації щодо покращення тестування.” (The Block)
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Після глобальних шоків Bitcoin зазвичай перевершує золото та акції, — повідомляє Mercado Bitcoin
Згідно з дослідженням Mercado Bitcoin, Bitcoin випередив золото та S&P 500 після наслідків великих глобальних криз, демонструючи вищу дохідність під час економічних потрясінь. Незважаючи на свою волатильність, він показав стійкість і зростання в неспокійні часи.
CoinDesk1год тому
BTC консолідується на рівні $67,105, оскільки відновлене накопичення китами підживлює надії на прорив біткоїна
Біткоїн (BTC) привертає серйозну увагу з боку великих інвесторів, повідомляє ринкове спостереження, оприлюднене сьогодні аналітиком Алі Мартінес. Аналітик поділився даними в X, розкривши, що «кити» накопичили загалом 10,000 BTC протягом останніх 72 годин — це чіткий сигнал того, що інвестори з високими статками
BlockChainReporter1год тому
Джиммі Сонг пояснює, чому біткоїну потрібен «консервативний» клієнт вузла
Мережі Bitcoin (BTC) потрібна «консервативна» реалізація програмного забезпечення вузла-клієнта Bitcoin, щоб зберегти її грошові властивості та посилити децентралізацію мережі, відповідно до Джиммі Сонга, співзасновника ProductionReady — неприбуткової організації, що фінансує open source програмне забезпечення для вузлів Bitcoin
Cointelegraph2год тому
Колишній канцлер Великої Британії підтримує біткоїн як альтернативу системам, що зазнають невдач
Квасі Квартенг, колишній міністр фінансів Великої Британії, розмірковує про свій короткий термін перебування на посаді та помилки мінібюджету, водночас закликаючи до довгострокового економічного мислення. Тепер він зосереджується на біткоїні та монетарних інноваціях як частині своєї ролі в Stack BTC.
CoinDesk3год тому
Solana утримує ключову підтримку, оскільки ралі Біткоїна піднімає крипторинок
Ціна Solana залишалася вище $80 на тлі зростання вартості Bitcoin, сприяючи ширшому відновленню крипторинку з капіталізацією $2,35 трлн. Інституційний попит і послаблення геополітичної напруги підтримали це зростання, тоді як Solana лідирувала за активністю у децентралізованих фінансах, зафіксувавши значні обсяги на DEX і стабільних монетах у березні.
CryptoNewsLand4год тому
