网络安全公司 Quarkslab 完成了对比特币核心代码库的首次公开第三方安全审计。比特币核心代码库是支撑比特币网络的开源参考实现,包含全节点客户端、图形用户界面 (GUI) 和嵌入式钱包。
根据周三发布的公告,这项为期四个月的评估由支持开源比特币协议开发的非营利组织 Brink 资助,并由开源技术改进基金 (OSTIF) 协调。评估重点关注点对点网络层(网络的主要攻击面)以及相关组件,包括内存池管理、链状态、交易验证和共识逻辑。
该审计于 9 月完成,由三位 Quarkslab 工程师耗时 100 个工作日完成,并得到了 Brink 和比特币研发公司 Chaincode Labs 的技术支持。在代码审查开始之前,两位审计人员与 Brink 的工程师进行了面对面的交流,以熟悉比特币核心的架构和开发实践。
该流程结合了人工代码分析、动态测试以及从比特币现有的持续集成工作流程中借鉴的高级模糊测试技术。模糊测试是一种自动化软件测试技术,它通过向代码输入大量意外的、随机的或格式错误的数据来尝试找出漏洞。
Brink 在另一篇文章中指出,此举的目的并非认证 Bitcoin Core,而是“积极寻找漏洞、改进测试方法,并找到切实可行的方法来加强代码库”。
Quarkslab 报告称,未发现任何严重、高危或中等严重性问题。审计人员确实发现了两个低危问题,并提供了 13 条信息性建议,但这些问题均不符合 Bitcoin Core 的安全漏洞分类标准。
Quarkslab 表示:“虽然未发现重大影响问题,但现有模糊测试框架以及用于覆盖链重组等未测试场景的新框架均有所改进。”OSTIF 补充道:“虽然本次审计未发现任何具有重大、高危或中等安全影响的问题,但它为 Bitcoin 提供了宝贵的反馈、见解、信息和测试改进建议。”(The Block)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
比特币减半两周年:年通胀率降至 0.85%,正式成为比黄金更稀缺的资产
2024年4月的比特币减半使其年通胀率降至0.85%,首次低于黄金的1.5-2%。比特币的稀缺性源于代码规定,供给将逐渐减少,预计在2028年再次减半。本次减半周期见证了机构投资者的参与,强化了比特币作为数字黄金的地位。
鏈新聞abmedia4 分钟前
不丹在18个月内将比特币储备从13000枚减少到4000枚以下
_不丹在18个月内将比特币持仓从13,000 BTC削减至3,954 BTC,转出金额为215.7M美元,挖矿流入下降_
根据新的区块链数据,不丹在过去18个月里减少了其比特币持仓。
Arkham 数据显示,自从以来,该国储备就持续下降
Live BTC News20 分钟前
“不会在比特币上止步”:摩根士丹利评估代币化与税务解决方案,推动加密发展
简而言之
摩根士丹利数字资产策略主管艾米·奥尔登堡(Amy Oldenburg)认为,将代币化货币市场基金视为其加密路线图的自然下一步。
此外,这家拥有$9.3 trillion客户的投资银行
Decrypt 41 分钟前
加密分析师 Murphy:当前 BTC 短线交易难度极高,分享个人交易记录及风险管理策略
比特币短线交易难度增加,分析师Murphy建议未来六个月采用定投策略,胜率接近100%。他强调需区分投资与交易,避免侥幸心理,遵循大周期趋势和严格执行短线纪律。
GateNews1小时前
比特币上涨至$73K as,随着美国CPI数据降温,天然气价格创60年新高
比特币在3月CPI公布后交易于接近$73,000的关口附近,因该数据的走冷程度比一些预期更低,缓解了部分通胀担忧,并为谨慎的进一步上行奠定了基础。美国劳工统计局数据显示,消费者价格指数温和上涨,其中能源成本推动了当月的“重磅”部分。
Crypto Breaking1小时前
