A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Analista: $80K Surge como o principal nível de resistência do Bitcoin; rompimento pode desencadear maior volatilidade
Mensagem do Gate News, 26 de abril — O analista on-chain Murphy identificou $80.000 como o principal nível de resistência do Bitcoin acima do preço atual, citando uma combinação de exposição a Gamma de opções, open interest (OI) e dados de volatilidade implícita (IV). O nível representa um ponto de verificação crítico para a ação do preço de maio
GateNews10m atrás
A Olenox Anuncia Fusão com a CS Digital para Desenvolver Oportunidades de Mineração de Bitcoin Fora da Rede e de Baixo Custo
As duas empresas concordariam em se fundir, com a CS Digital recebendo $55 milhão em uma transação totalmente em ações, para combinar a experiência em energia da Olenox com a experiência da CS Digital em mineração de bitcoin. A empresa combinada buscaria desenvolver iniciativas de mineração off-grid e data centers de IA próximos a
Coinpedia56m atrás
ETFs de Spot de Bitcoin Registram US$ 144,49M em Entradas Líquidas por 9 Dias Consecutivos, BlackRock IBIT Lidera
Mensagem do Gate News, 26 de abril — Os ETFs de spot de Bitcoin registraram entradas líquidas totais de US$ 144,489 milhões em 25 de abril, estendendo uma sequência de nove dias consecutivos de fluxos positivos, de acordo com dados da SoSoValue.
O IBIT da BlackRock liderou todos os fundos com entradas líquidas líquidas no dia de US$ 22,879 milhões, levando
GateNews56m atrás
Comunidade de Bitcoin Questiona o Entendimento do Exército Militar dos EUA sobre Bitcoin, Almirante Criticado por "Ler a Wikipédia"
Mensagem do Gate News, 26 de abril — O almirante da Marinha dos EUA Samuel Paparo disse à Comissão de Serviços Armados do Senado na terça-feira que o governo dos EUA opera um nó de Bitcoin, levando membros da comunidade de Bitcoin a questionar o entendimento do governo sobre a rede. Paparo descreveu o Bitcoin como "uma combinação de criptografia, blockchain e prova de trabalho — uma ferramenta de ciência da computação."
GateNews2h atrás
Presidente da SEC, Paul Atkins, Anuncia Estrutura de Classificação de Ativos Digitais com a CFTC
Mensagem da Gate News, 26 de abril — O presidente da Comissão de Valores Mobiliários dos EUA (SEC), Paul Atkins, reafirmou os esforços para avançar o "Projeto Crypto" e anunciou uma iniciativa conjunta com a Commodity Futures Trading Commission (CFTC) para estabelecer uma estrutura de classificação de ativos digitais que irá esclarecer
GateNews3h atrás
Open Interest de Opções de Bitcoin do BlackRock IBIT Ultrapassa a Deribit pela Primeira Vez
Mensagem do Gate News, 26 de abril — O fundo negociado em bolsa (ETF) de Bitcoin à vista da BlackRock, IBIT, viu seu open interest de opções (OI) atingir US$ 27,61 bilhões, superando pela primeira vez o open interest do mercado de opções de Bitcoin da Deribit, plataforma de derivativos cripto, que era de US$ 26,9 bilhões. O marco sinaliza uma adoção institucional acelerando no mercado de Bitcoin dos EUA.
GateNews4h atrás
