A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CleanSpark CTO: A infraestrutura de IA/HPC exige mais recursos de rede do que a mineração de Bitcoin
Em uma entrevista ao CoinDesk, o diretor de tecnologia (CTO) da CleanSpark, Taylor Monnig, afirmou que a transição da mineração de Bitcoin para a infraestrutura de IA/HPC exige mais redundância e menos improviso. “A fibra de rede de um único rack supera a de toda uma instalação de mineração de Bitcoin”, Monnig
GateNews23m atrás
CleanSpark vende 748 BTC em abril, participações caem para 13.453
De acordo com os dados operacionais de abril não auditados da CleanSpark, divulgados em 6 de maio, o minerador de bitcoin vendeu 748 BTC durante o mês, reduzindo suas participações totais para 13.453 BTC. A empresa minerou 640 BTC em abril, mas se desfez de mais do que isso.
GateNews45m atrás
Bitcoin atinge sequência negativa de funding de 67 dias enquanto K33 sinaliza risco de short squeeze
O Bitcoin (BTC) foi negociado acima de US$ 82.000 na quarta-feira, atingindo seu nível mais alto em mais de três meses, enquanto a maior sequência negativa de funding desta década poderia ampliar o risco de short squeeze, segundo a pesquisa e a corretora K33. Os 67 dias consecutivos de taxas médias de funding de 30 dias negativas
CryptoFrontier1h atrás
Os ETFs Spot de Bitcoin registram US$ 1,6 bilhão de entradas líquidas em 4 dias consecutivos
De acordo com a SoSoValue, os ETFs spot de Bitcoin dos EUA registraram entradas líquidas de aproximadamente US$ 1,644 bilhão nos últimos quatro dias, até 6 de maio. O iShares Bitcoin Trust (IBIT) da BlackRock liderou com cerca de US$ 890 milhões em entradas, elevando suas participações em Bitcoin para mais de 818.146 BTC, avaliadas em US$ 65,47 bilhões. F
GateNews1h atrás
ETFs Spot de Bitcoin registram entradas recordes de US$ 1,6 bilhão em 4 dias
## ETFs Spot de Bitcoin atraem US$ 1,6 bilhão em quatro dias
Os ETFs spot de Bitcoin (BTC) dos Estados Unidos registraram uma entrada líquida de caixa de aproximadamente US$ 1,644 bilhão ao longo de quatro dias consecutivos até 5 de maio, de acordo com dados da SoSoValue. As entradas aumentaram o total de Bitcoin h
CryptoFrontier1h atrás
