Perusahaan keamanan siber Quarkslab telah menyelesaikan audit keamanan pihak ketiga publik pertama dari kode sumber inti Bitcoin. Kode sumber inti Bitcoin adalah implementasi referensi sumber terbuka yang mendukung jaringan Bitcoin, yang mencakup klien Full Node, antarmuka pengguna grafis (GUI), dan Dompet tersemat.
Menurut pengumuman yang dirilis pada hari Rabu, evaluasi selama empat bulan ini didanai oleh organisasi nirlaba Brink yang mendukung pengembangan protokol Bitcoin sumber terbuka, dan dikoordinasikan oleh (OSTIF). Evaluasi ini berfokus pada lapisan jaringan peer-to-peer (permukaan serangan utama dari jaringan) serta komponen terkait, termasuk manajemen mempool, status rantai, validasi transaksi, dan logika konsensus.
Audit ini selesai pada bulan September, yang dilakukan oleh tiga insinyur Quarkslab selama 100 hari kerja, dan didukung secara teknis oleh Brink dan perusahaan pengembangan Bitcoin Chaincode Labs. Sebelum memulai tinjauan kode, dua auditor melakukan komunikasi tatap muka dengan insinyur Brink untuk memahami arsitektur dan praktik pengembangan inti Bitcoin.
Proses ini menggabungkan analisis kode manual, pengujian dinamis, serta teknik pengujian fuzzing tingkat lanjut yang dipinjam dari alur kerja integrasi berkelanjutan yang ada di Bitcoin. Pengujian fuzzing adalah teknik pengujian perangkat lunak otomatis yang mencoba menemukan kerentanan dengan memberikan sejumlah besar data yang tidak terduga, acak, atau salah format ke dalam kode.
Brink dalam artikel lain menunjukkan bahwa tujuan dari langkah ini bukan untuk mengautentikasi Bitcoin Core, tetapi “secara aktif mencari celah, meningkatkan metode pengujian, dan menemukan cara yang praktis untuk memperkuat basis kode.”
Quarkslab melaporkan bahwa tidak ada masalah serius, berisiko tinggi, atau tingkat keparahan sedang yang ditemukan. Auditor memang menemukan dua masalah berisiko rendah dan memberikan 13 saran informatif, tetapi masalah ini tidak memenuhi standar klasifikasi kerentanan keamanan Bitcoin Core.
Quarkslab menyatakan: “Meskipun tidak ditemukan masalah yang berdampak signifikan, tetapi kerangka pengujian yang ada serta kerangka baru untuk mencakup skenario yang belum diuji seperti restrukturisasi rantai telah mengalami perbaikan.” OSTIF menambahkan: “Meskipun audit ini tidak menemukan masalah yang signifikan, berisiko tinggi, atau berisiko sedang, tetapi ini memberikan umpan balik, wawasan, informasi, dan saran perbaikan pengujian yang berharga untuk Bitcoin.” (The Block)
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Florida dan Massachusetts bekerja sama untuk menarik kembali aset kripto senilai 5,4 juta dolar dari penipuan
Kejaksaan Negara Bagian Florida dan kantor sheriff Kabupaten Marion secara bersama-sama berhasil menarik kembali dana penipuan mata uang kripto sebesar $5,4 juta, yang melibatkan skema investasi yang menggunakan dalih percintaan. Sebagian dana telah dikembalikan kepada para korban di Florida dan Massachusetts; sejak didirikan, CFEU telah berhasil menarik kembali total $7,2 juta, sementara $12,6 juta aset lainnya masih dibekukan. Massachusetts juga melakukan berbagai tindakan penegakan hukum, menutup situs web penipuan dan memulihkan dana.
MarketWhisper48menit yang lalu
Solv Protocol Mengintegrasikan Utexo untuk Meluncurkan Solusi Hasil Bitcoin Native di RGB dan Lightning Network
Solv Protocol dan Utexo telah bermitra untuk menciptakan solusi hasil (yield) Bitcoin menggunakan protokol RGB dan Lightning Network, yang memungkinkan swap langsung BTC dan USDT sambil memprioritaskan self-custody dan privasi. Solv juga berinvestasi pada putaran pendanaan terbaru Utexo yang dipimpin oleh Tether.
GateNews1jam yang lalu
Indeks bull market Bitcoin naik menjadi 40 poin, Bloomberg: AS dan Iran mempertimbangkan perpanjangan perjanjian gencatan senjata selama dua minggu
Harga Bitcoin pada 16 April mendekati 74.700 dolar AS, indeks skor bull market (BSI) naik hingga 40 poin, yang menunjukkan sentimen pasar membaik. Amerika Serikat dan Iran masing-masing sedang menilai opsi untuk memperpanjang perjanjian gencatan senjata yang berlaku, serta membahas masalah navigasi di Selat Hormuz; perundingan diplomatik terus berlanjut.
MarketWhisper1jam yang lalu
Tether Menambahkan Cadangan $70M Bitcoin, Meningkatkan Kepemilikan menjadi 97,141 BTC
Tether telah mentransfer 951 BTC senilai sekitar $70 juta ke cadangan Bitcoin-nya, sehingga meningkatkan total kepemilikannya menjadi 97.141 BTC senilai sekitar $7,16 miliar. Langkah ini sejalan dengan strategi Tether untuk menginvestasikan 15% dari laba operasional ke dalam Bitcoin.
GateNews1jam yang lalu
BlackRock Menarik 3.446 BTC dari CEX Besar dalam 8 Jam, Senilai $255,2 Juta
BlackRock menarik 3.446 BTC senilai sekitar $255,2 juta dari CEX besar, menandakan akumulasi institusional yang berkelanjutan di pasar Bitcoin.
GateNews2jam yang lalu
