A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Proposta de ETF cripto na NYSE Arca com limiar de 85% de ativos elegíveis: BTC, ETH, SOL, XRP passam
De acordo com a notícia da News.Bitcoin.com de 28 de Abril, a NYSE Arca, uma subsidiária da bolsa de valores de Nova Iorque, apresentou à Comissão de Valores Mobiliários dos EUA (SEC) uma proposta de alteração à Rule 8.201-E (Generic). A SEC publicou a 27 de Abril um aviso, pedindo comentários do público. O cerne da proposta é estabelecer um “limiar de ativos elegíveis” quantificado para trusts de ETF de cripto.
Limite de 85%: definição específica de ativos elegíveis
Os principais termos da proposta são: pelo menos 85% do valor líquido dos activos do trust (NAV) deve deter “ativos elegíveis” que sejam permitidos pela regra existente, incluindo:
Commodities (commodities)
Derivados de commodities (commodity-based
ChainNewsAbmedia43m atrás
Emirados Árabes Unidos deixam a OPEP: o Brent ultrapassa os 110 dólares, novo fator para o panorama energético global
Os Emirados Árabes Unidos saem da OPEP, reconfigurando a correlação de forças do poder energético global, e o Brent ultrapassa os 110 dólares. Este artigo analisa a lógica do impacto no mercado do petróleo, do jogo da Arábia Saudita, da transmissão da inflação e da ligação com os activos criptográficos.
GateInstantTrends1h atrás
A Tether lança uma infraestrutura modular de mineração de bitcoin para otimizar a eficiência energética
Mensagem do Gate News, 28 de abril — A Tether anunciou uma nova geração de infraestruturas modulares de mineração de bitcoin, concebidas para melhorar a eficiência energética, o controlo de custos e a escalabilidade. O sistema é construído com módulos de placas de hash específicas de aplicação, desenvolvidos em colaboração com a Canaan Inc. e a ACME Swisstech, separando o cálculo, o fornecimento de energia e a estrutura da caixa para permitir otimização a nível de componentes e atualizações flexíveis.
GateNews1h atrás
O BTC cai abaixo de 76000 USDT
Mensagem do bot de notícias da Gate; o gráfico da Gate mostra que o BTC caiu abaixo de 76000 USDT, preço atual 75983.2 USDT.
CryptoRadar1h atrás
Bitcoin de olho em $90K Se Recuperar o $82K Gap da CME, Dizem os Analistas
Mensagem de Gate News, 28 de abril — O Bitcoin valorizou aproximadamente 14% no último mês e está preparado para registar um quarto ganho semanal consecutivo, com o mercado focado no gap da CME de $82.000. Segundo a QCP Capital, se o próximo movimento para cima se transforma noutro clássico bull trap ou numa recuperação mais sustentada
GateNews1h atrás
