La empresa de ciberseguridad Quarkslab ha completado la primera auditoría de seguridad pública de terceros del código base de Bitcoin. El código base de Bitcoin es la implementación de referencia de código abierto que soporta la red Bitcoin, e incluye un cliente de nodo completo, una interfaz gráfica de usuario (GUI) y una billetera embebida.
Según el anuncio publicado el miércoles, esta evaluación de cuatro meses fue financiada por la organización sin fines de lucro Brink, que apoya el desarrollo del protocolo de Bitcoin de código abierto, y coordinada por el fondo de mejora de tecnología de código abierto (OSTIF). La evaluación se centra en la capa de red punto a punto (la principal superficie de ataque de la red) y los componentes relacionados, incluidos la gestión de la memoria, el estado de la cadena, la verificación de transacciones y la lógica de consenso.
La auditoría se completó en septiembre, realizada por tres ingenieros de Quarkslab y tomó 100 días laborables, con el apoyo técnico de Brink y la empresa de desarrollo de Bitcoin Chaincode Labs. Antes de que comenzara la revisión del código, dos de los auditores se reunieron cara a cara con los ingenieros de Brink para familiarizarse con la arquitectura y las prácticas de desarrollo del núcleo de Bitcoin.
Este proceso combina el análisis de código manual, pruebas dinámicas y técnicas avanzadas de pruebas de fuzz tomadas del flujo de trabajo de integración continua existente de Bitcoin. Las pruebas de fuzz son una técnica de prueba de software automatizada que intenta encontrar vulnerabilidades al introducir grandes cantidades de datos inesperados, aleatorios o mal formateados en el código.
Brink en otro artículo señala que el objetivo de esta medida no es certificar Bitcoin Core, sino “buscar activamente vulnerabilidades, mejorar los métodos de prueba y encontrar formas prácticas de fortalecer el código”.
Quarkslab informa que no se han encontrado problemas graves, de alto riesgo o de gravedad media. Los auditores sí encontraron dos problemas de bajo riesgo y proporcionaron 13 recomendaciones informativas, pero ninguno de estos problemas cumple con los estándares de clasificación de vulnerabilidades de seguridad de Bitcoin Core.
Quarkslab declaró: “Aunque no se encontraron problemas de impacto significativo, tanto el marco de pruebas de fuzz existente como el nuevo marco para cubrir escenarios no probados como la reestructuración de la cadena han mejorado.” OSTIF agregó: “Aunque esta auditoría no encontró ningún problema de impacto significativo, alto riesgo o medio en términos de seguridad, proporcionó valvaluable retroalimentación, ideas, información y recomendaciones para mejorar las pruebas para Bitcoin.” (The Block)
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Bhután reduce su reserva de Bitcoin de 13000 BTC a menos de 4000 en 18 meses
_Bhutan reduce sus tenencias de Bitcoin de 13,000 BTC a 3,954 BTC en 18 meses, con $215.7M transferidos y los flujos de la minería en descenso_
Bhutan ha reducido sus tenencias de Bitcoin durante los últimos 18 meses, según nuevos datos de la cadena de bloques.
Los datos de Arkham muestran un descenso constante de las reservas del país desde
LiveBTCNewsHace12m
“No se va a detener en Bitcoin”: Morgan Stanley evalúa la tokenización y soluciones fiscales en el impulso cripto
En breve
Amy Oldenburg, jefa de estrategia de activos digitales en Morgan Stanley, ve un fondo monetario tokenizado como un camino natural a seguir para su hoja de ruta cripto.
Además, el banco de inversión con $9.3 billones en clientes
DecryptHace32m
Analista de criptomonedas Murphy: La dificultad del trading a corto plazo de BTC en este momento es extremadamente alta; comparte tus registros de operaciones personales y tus estrategias de gestión de riesgos
La dificultad del trading a corto plazo de Bitcoin aumenta. El analista Murphy recomienda, para los próximos seis meses, aplicar una estrategia de promediar a la baja (DCA). Afirma que la tasa de acierto se acerca al 100%. También subraya la necesidad de diferenciar entre inversión y trading, evitar el pensamiento de “suerte”, seguir la tendencia del ciclo grande y ejecutar con disciplina estricta en el corto plazo.
GateNewshace1h
Bitcoin alcanza $73K a medida que los datos del IPC de EE. UU. se enfrían, los precios del gas alcanzan el máximo de 60 años
Bitcoin cotizó cerca de la zona de $73.000 después de que la publicación del IPC de marzo arrojara resultados más frescos que algunas previsiones, aliviando parte de los temores de inflación y preparando el terreno para un avance prudente al alza. El Bureau of Labor Statistics mostró que el índice de precios al consumidor subió de forma moderada, y que los costos de energía impulsaron la gran parte del mes
CryptoBreakinghace1h
La cotización de BTC es de aproximadamente 71,646 USD, un aumento de aproximadamente 6.1% desde 76,000 USD; la cotización de ETH es de aproximadamente 2,215 USD
Noticias de Gate, mensaje, 12 de abril: la cotización actual de BTC es de aproximadamente 71,646 dólares, un aumento de alrededor de 6.1% respecto a 76,000 dólares; el precio actual de ETH es de aproximadamente 2,215 dólares, un aumento de alrededor de 8% respecto a 2,400 dólares.
GateNewshace2h
