A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
GSR Lança ETF BESO com Bitcoin, Ethereum, Solana
A GSR faz a estreia do ETF BESO com estratégia ativa, ajustando semanalmente as alocações de Bitcoin, Ether e Solana para superar benchmarks.
O ETF registra quase $5M em volume no primeiro dia, sinalizando interesse inicial de investidores em produtos diversificados de investimento em cripto.
O lançamento se alinha ao impulso crescente dos ETFs à medida que
CryptoFrontNews2h atrás
Atualizações mais recentes sobre a situação no Irã: aumento do controle sobre o Estreito de Ormuz, Bitcoin consolidando perto de US$ 77.000
25 de abril, o Irã voltou a intensificar a sua medida de controle do Estreito de Ormuz, o Bitcoin oscila em torno de 77.500 dólares, o ouro é negociado a 4.709 dólares, e o petróleo Brent ultrapassa 106 dólares. A agitação geopolítica voltou a ganhar força; como os três principais ativos se conectam?
GateInstantTrends3h atrás
O Arquiteto da Drivechain Paul Sztorc Revela um Hard Fork de Bitcoin de Agosto com uma Divisão de Moedas BTC 1:1
O desenvolvedor do Bitcoin e arquiteto da Drivechain Paul Sztorc anunciou uma nova hard fork do Bitcoin chamada eCash, prevista para ser lançada neste agosto, dando a cada detentor de BTC um número igual de moedas eCash no momento da divisão.
Principais conclusões:
Paul Sztorc anunciou eCash, uma nova hard fork do Bitcoin chegando em agosto
Coinpedia3h atrás
Índice de Taxa de Hash: Brasil e Venezuela Mostram Potencial para Crescer a Participação da Mineração de Bitcoin da Latam
Um novo relatório sobre o estado da mineração de bitcoin na América Latina (Latam) descobriu que a região está ficando para trás na adoção da mineração de bitcoin, mesmo enquanto detém vastos recursos energéticos. Embora o Paraguai ocupe o quarto lugar no hashrate global, o Hashrate Index escolheu Brasil e Venezuela como os países a seguir.
Principais conclusões:
A
Coinpedia4h atrás
Michael Saylor:o inverno do Bitcoin acabou, a adoção por instituições e soberanos pode impulsionar a próxima alta
Mensagem do Gate News, 25 de abril — Michael Saylor, cofundador da MicroStrategy, declarou que "o inverno acabou" enquanto o Bitcoin subia para aproximadamente US$ 78.000, sinalizando uma mudança no sentimento do mercado.
De acordo com o analista Mati Greenspan, os movimentos recentes do mercado desde o crash relâmpago foram correções dentro de um
GateNews5h atrás
