網路安全公司 Quarkslab 完成了對比特幣核心代碼庫的首次公開第三方安全審計。比特幣核心代碼庫是支撐比特幣網路的開源參考實現,包含全節點客戶端、圖形用戶界面 (GUI) 和嵌入式錢包。
根據周三發布的公告,這項爲期四個月的評估由支持開源比特幣協議開發的非營利組織 Brink 資助,並由開源技術改進基金 (OSTIF) 協調。評估重點關注點對點網絡層(網路的主要攻擊面)以及相關組件,包括內存池管理、鏈狀態、交易驗證和共識邏輯。
該審計於 9 月完成,由三位 Quarkslab 工程師耗時 100 個工作日完成,並得到了 Brink 和比特幣研發公司 Chaincode Labs 的技術支持。在代碼審查開始之前,兩位審計人員與 Brink 的工程師進行了面對面的交流,以熟悉比特幣核心的架構和開發實踐。
該流程結合了人工代碼分析、動態測試以及從比特幣現有的持續集成工作流程中借鑑的高級模糊測試技術。模糊測試是一種自動化軟件測試技術,它通過向代碼輸入大量意外的、隨機的或格式錯誤的數據來嘗試找出漏洞。
Brink 在另一篇文章中指出,此舉的目的並非認證 Bitcoin Core,而是“積極尋找漏洞、改進測試方法,並找到切實可行的方法來加強代碼庫”。
Quarkslab 報告稱,未發現任何嚴重、高危或中等嚴重性問題。審計人員確實發現了兩個低危問題,並提供了 13 條信息性建議,但這些問題均不符合 Bitcoin Core 的安全漏洞分類標準。
Quarkslab 表示:“雖然未發現重大影響問題,但現有模糊測試框架以及用於覆蓋鏈重組等未測試場景的新框架均有所改進。”OSTIF 補充道:“雖然本次審計未發現任何具有重大、高危或中等安全影響的問題,但它爲 Bitcoin 提供了寶貴的反饋、見解、信息和測試改進建議。”(The Block)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
羅伯特.清崎(Robert Kiyosaki)建議比特幣、黃金,因為 1974 年的轉變完整回到原點
「富爸爸窮爸爸」一書作者羅伯特.清崎(Robert Kiyosaki)曾主張,超過五十年前所引發的經濟變動,如今正逐步展開;他主張投資比特幣與黃金,同時警告不斷上升的債務、通膨與退休風險。
在週六於 X 的一則貼文中,清崎指出 1974 年作為一個
Cointelegraph39分鐘前
Empery Digital 上週減持 370 枚 BTC,總持倉降至 2989 枚
比特幣金庫公司 Empery Digital 上週以 66,632 美元均價出售 370 枚比特幣,收益約 2470 萬美元,持倉下滑至 2989 枚。同時,公司已回購約 1.42 億美元的股票,計劃繼續減持比特幣以支援未來回購與償還債務。
GateNews49分鐘前
BTC Digital 與 Aurora Energy 達成合作,共建以天然氣驅動的 AI 計算平台
Gate News 消息,4 月 6 日,BTC Digital 與加拿大能源公司 Aurora Energy 簽署共同開發與營運協議。雙方將結合 Aurora Energy 的天然氣資源優勢與 BTC Digital 的運算基礎設施營運經驗,共同建設高效能運算設施。該設施初期將支援比特幣挖礦,未來計畫擴展至人工智慧運算、資料中心運算及其他高效能運算應用情境。
GateNews58分鐘前
策略又增持了另外 4,871 枚比特幣,金額為 3.3 億美元,持倉接近 767,000 BTC
Michael Saylor 的 Strategy(MSTR)以 3.299 億美元購買了 4,871 枚比特幣,使其總持倉增加至 766,970 枚 BTC。儘管面臨重大未實現損失,它仍然是比特幣最大的企業持有者。
CoinDesk1小時前
BitMine 持倉更新:持有超 480 萬枚 ETH 及 198 枚 BTC,總資產 114 億美元
BitMine 於 4 月 6 日發布持倉更新,總加密資產及 moonshots 價值達 114 億美元,持有 ETH、BTC 及多項股權,並獲批由 NYSE American 升級至紐約證券交易所主板,股票將於 4 月 9 日在新市場交易。
GateNews1小時前
