A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
BTC alta de 0,45% em 15 minutos: impulso de trading regular, sentimento de aversão ao risco macro moderado em sintonia
2026-04-07 15:15 a 15:30 (UTC), o Bitcoin (BTC) registou um retorno de +0,45%. O preço subiu ligeiramente no intervalo de 67886,0 a 68199,5 USDT, com uma amplitude de 0,46%. Durante este período, a atenção do mercado aumentou, mas a volatilidade manteve-se no intervalo habitual, sem registo de alterações anómalas na negociação.
O principal impulsionador desta anomalia foi o comportamento normal de negociação no mercado à vista. De acordo com os dados on-chain, o número de endereços activos na janela de 15 minutos era de cerca de 66.000, ligeiramente acima do ciclo anterior. No mesmo período, o volume de negociação à vista aumentou cerca de 0,5 em comparação com o período anterior.
GateNews10m atrás
Aviso da Charles Schwab: Atribuir 1%–3% da carteira ao BTC/ETH pode, de forma clara, alterar o perfil de risco
Notícias da Gate News: a 7 de abril, o gigante financeiro norte-americano Charles Schwab divulgou um relatório de investigação alertando que, mesmo que num portefólio se aloque apenas 1%-3% do capital a Bitcoin ou a Ethereum, isso pode alterar significativamente as características globais de risco do portefólio. O relatório refere que o Bitcoin e o Ethereum registaram historicamente quedas superiores a 70%, muito acima dos níveis de volatilidade de ações ou obrigações; por isso, uma afetação de pequena escala também pode ter um impacto evidente nos períodos de volatilidade do mercado. A Charles Schwab propõe dois métodos de alocação de criptoativos: por um lado, a abordagem baseada na teoria tradicional da carteira, que aloca com base no retorno esperado, na volatilidade e na correlação; por outro, a abordagem baseada na gestão do risco, em que a proporção de criptoativos é determinada pelo risco que se está disposto a assumir, colocando o foco no apetite para o risco em vez do retorno.
GateNews26m atrás
O ETF de Bitcoin da Morgan Stanley será cotado amanhã na NYSE, com o código de negociação MBST
Notícias do Gate News, a 7 de abril, o analista sénior de ETFs da Bloomberg, Eric Balchunas, publicou no X que, de acordo com um aviso de listagem na Bolsa de Valores de Nova Iorque (NYSE), o fundo de negociação de Bitcoin da Morgan Stanley será listado amanhã (8 de abril), com o código de negociação "MBST".
GateNews1h atrás
