網路安全公司 Quarkslab 完成了對比特幣核心代碼庫的首次公開第三方安全審計。比特幣核心代碼庫是支撐比特幣網路的開源參考實現,包含全節點客戶端、圖形用戶界面 (GUI) 和嵌入式錢包。
根據周三發布的公告,這項爲期四個月的評估由支持開源比特幣協議開發的非營利組織 Brink 資助,並由開源技術改進基金 (OSTIF) 協調。評估重點關注點對點網絡層(網路的主要攻擊面)以及相關組件,包括內存池管理、鏈狀態、交易驗證和共識邏輯。
該審計於 9 月完成,由三位 Quarkslab 工程師耗時 100 個工作日完成,並得到了 Brink 和比特幣研發公司 Chaincode Labs 的技術支持。在代碼審查開始之前,兩位審計人員與 Brink 的工程師進行了面對面的交流,以熟悉比特幣核心的架構和開發實踐。
該流程結合了人工代碼分析、動態測試以及從比特幣現有的持續集成工作流程中借鑑的高級模糊測試技術。模糊測試是一種自動化軟件測試技術,它通過向代碼輸入大量意外的、隨機的或格式錯誤的數據來嘗試找出漏洞。
Brink 在另一篇文章中指出,此舉的目的並非認證 Bitcoin Core,而是“積極尋找漏洞、改進測試方法,並找到切實可行的方法來加強代碼庫”。
Quarkslab 報告稱,未發現任何嚴重、高危或中等嚴重性問題。審計人員確實發現了兩個低危問題,並提供了 13 條信息性建議,但這些問題均不符合 Bitcoin Core 的安全漏洞分類標準。
Quarkslab 表示:“雖然未發現重大影響問題,但現有模糊測試框架以及用於覆蓋鏈重組等未測試場景的新框架均有所改進。”OSTIF 補充道:“雖然本次審計未發現任何具有重大、高危或中等安全影響的問題,但它爲 Bitcoin 提供了寶貴的反饋、見解、信息和測試改進建議。”(The Block)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
比特幣接近 $85K 阻力,隨著現貨 ETF 記錄 1.69B 美元的五日資金流入連續紀錄
根據 Glassnode 和 The Block,現貨比特幣 ETF 在週三(5 月 7 日)錄得第五個連續交易日的淨流入,令五天累計總額達到 16.9 億美元——自 2025 年 7 月以來最長的一波。比特幣目前交易價格接近 81,000 美元,且已突破兩個關鍵的鏈上成本基準水位:
GateNews6分鐘前
比特幣 ETF 在 5 月連續第三個月吸引資金流入,黃金卻受挫,JPMorgan 表示
根據由執行董事 Nikolaos Panigirtzoglou 領導的摩根大通分析師指出,比特幣 ETF 在 5 月已連續第三個月出現資金流入,而黃金 ETF 則仍在努力從 3 月伊朗衝突爆發後開始的資金流出中復甦。這種分歧顯示零售端
GateNews6分鐘前
比特幣已釋出本輪周期中最強的買入訊號——上方突破即將到來?
比特幣在機構型 ETF 流入增強看漲動能後,重新站穩關鍵支撐水位。
若向上突破阻力,可能引發重大上行,朝向 $88K 以及更遠處發展。
歷史上的通道型態顯示,可能出現長期擴張,朝向雄心勃勃的 $320K 目標。
比特幣 —
Crypto News Land31分鐘前
2 萬個 BTC 期權今天到期,名目價值達 16 億美元
根據衍生性商品數據,今天(5 月 8 日)將到期的 20,000 份比特幣選擇權,其合計名目價值為 16 億美元。
GateNews37分鐘前
鯨魚在 Hyperliquid 以 40 倍槓桿做空 60.3 BTC,清算線距離僅 1,000 美元,時間為 5 月 8 日
根據 Hyperinsight 監控,一名鯨魚今天(5 月 8 日)在 Hyperliquid 開設了 60.3 BTC 的 40 倍槓桿做空部位,部位價值約為 480 萬美元,平均進場價格為 79,605 美元。清算線位於 80,590 美元,距離目前價格不到 1,000 美元,這使得它 t
GateNews1小時前
Solv Protocol 將 $700M 資產從 LayerZero 遷移至 Chainlink
以 Bitcoin 為核心的 DeFi 平台 Solv Protocol 於週四宣布,將從 LayerZero 遷移至 Chainlink,理由是近期產業事件後的安全顧慮。根據 Solv 的公告,該協議將在 Cor 上逐步淘汰 LayerZero 對 SolvBTC 與 xSolvBTC 的橋接支援
Crypto Frontier1小時前
