网络安全公司 Quarkslab 完成了对比特币核心代码库的首次公开第三方安全审计。比特币核心代码库是支撑比特币网络的开源参考实现,包含全节点客户端、图形用户界面 (GUI) 和嵌入式钱包。
根据周三发布的公告,这项为期四个月的评估由支持开源比特币协议开发的非营利组织 Brink 资助,并由开源技术改进基金 (OSTIF) 协调。评估重点关注点对点网络层(网络的主要攻击面)以及相关组件,包括内存池管理、链状态、交易验证和共识逻辑。
该审计于 9 月完成,由三位 Quarkslab 工程师耗时 100 个工作日完成,并得到了 Brink 和比特币研发公司 Chaincode Labs 的技术支持。在代码审查开始之前,两位审计人员与 Brink 的工程师进行了面对面的交流,以熟悉比特币核心的架构和开发实践。
该流程结合了人工代码分析、动态测试以及从比特币现有的持续集成工作流程中借鉴的高级模糊测试技术。模糊测试是一种自动化软件测试技术,它通过向代码输入大量意外的、随机的或格式错误的数据来尝试找出漏洞。
Brink 在另一篇文章中指出,此举的目的并非认证 Bitcoin Core,而是“积极寻找漏洞、改进测试方法,并找到切实可行的方法来加强代码库”。
Quarkslab 报告称,未发现任何严重、高危或中等严重性问题。审计人员确实发现了两个低危问题,并提供了 13 条信息性建议,但这些问题均不符合 Bitcoin Core 的安全漏洞分类标准。
Quarkslab 表示:“虽然未发现重大影响问题,但现有模糊测试框架以及用于覆盖链重组等未测试场景的新框架均有所改进。”OSTIF 补充道:“虽然本次审计未发现任何具有重大、高危或中等安全影响的问题,但它为 Bitcoin 提供了宝贵的反馈、见解、信息和测试改进建议。”(The Block)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
泰国收紧加密货币监管,同时扩展比特币产品
隐藏资金提供者面临股东级审查
泰国正努力加强对加密货币所有权结构的监管,同时扩大受监管市场的准入渠道。有关部门计划追踪隐蔽的资金提供者,并限制非法资本流动。与此同时,监管机构正在开辟通道以便
Crypto Breaking16 分钟前
巨鲸「先定10个大目标」持续加仓BTC、ETH空单,仓位高达2.7亿美元
Gate News 消息,4 月 10 日,巨鲸「先定 10 个大目标」(社交媒体账号 @Jason60704294)更新最新仓位,目前总浮盈 64.4 万美元。具体持仓包括:BTC 空单 2567.49 枚,开仓价 71554.61 美元,浮亏 137.4 万美元;ETH 空单 38465.22 枚,开仓价 2248.74 美元,浮盈 201.8 万美元。
GateNews1小时前
比特币逾2.7万张期权到期!分析师:熊市特征持续主导
根据Greeks.live数据,4月10日BTC与ETH期权到期,BTC期权张数为27,000张,Put Call Ratio为0.71,最大痛点在69,000美元,ETH则为151,000张,Put Call Ratio为0.77。分析指出市场特征偏向熊市,隐含波动率下滑显示市场对短期波动预期减少。尽管近期反弹,市场内生动力仍未形成,未见明显情绪转变。
Market Whisper1小时前
今日名义价值22.7亿美元BTC和ETH期权到期,IV指标大幅下降
4月10日,有2.7万张BTC期权和15.1万张ETH期权到期,Put Call Ratios分别为0.71和0.77。比特币因美伊停战消息突破72000美元,但整体市场仍处于调整阶段,隐含波动率显著下降。
GateNews1小时前
