网络安全公司 Quarkslab 完成了对比特币核心代码库的首次公开第三方安全审计。比特币核心代码库是支撑比特币网络的开源参考实现,包含全节点客户端、图形用户界面 (GUI) 和嵌入式钱包。
根据周三发布的公告,这项为期四个月的评估由支持开源比特币协议开发的非营利组织 Brink 资助,并由开源技术改进基金 (OSTIF) 协调。评估重点关注点对点网络层(网络的主要攻击面)以及相关组件,包括内存池管理、链状态、交易验证和共识逻辑。
该审计于 9 月完成,由三位 Quarkslab 工程师耗时 100 个工作日完成,并得到了 Brink 和比特币研发公司 Chaincode Labs 的技术支持。在代码审查开始之前,两位审计人员与 Brink 的工程师进行了面对面的交流,以熟悉比特币核心的架构和开发实践。
该流程结合了人工代码分析、动态测试以及从比特币现有的持续集成工作流程中借鉴的高级模糊测试技术。模糊测试是一种自动化软件测试技术,它通过向代码输入大量意外的、随机的或格式错误的数据来尝试找出漏洞。
Brink 在另一篇文章中指出,此举的目的并非认证 Bitcoin Core,而是“积极寻找漏洞、改进测试方法,并找到切实可行的方法来加强代码库”。
Quarkslab 报告称,未发现任何严重、高危或中等严重性问题。审计人员确实发现了两个低危问题,并提供了 13 条信息性建议,但这些问题均不符合 Bitcoin Core 的安全漏洞分类标准。
Quarkslab 表示:“虽然未发现重大影响问题,但现有模糊测试框架以及用于覆盖链重组等未测试场景的新框架均有所改进。”OSTIF 补充道:“虽然本次审计未发现任何具有重大、高危或中等安全影响的问题,但它为 Bitcoin 提供了宝贵的反馈、见解、信息和测试改进建议。”(The Block)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Delphi Digital 分析:比特币、以太坊和 Solana 的五年回报显示:BTC 最差情景为 -13%,ETH 的平均回报为 13 倍
根据 Delphi Digital 最新分析,自 2016 年 5 月以来,在多数五年持有期内,尽管自 2025 年 10 月以来出现了超过 50% 的显著回撤,Bitcoin(BTC)、Ethereum(ETH)和 Solana(SOL)仍在长期实现了正回报。
该分析审视了所有可能的五年 ho
GateNews2小时前
策略通过 STRC 融资 35 亿美元以在 4 月购买 51,364 比特币,Benchmark 为模型辩护
根据 Benchmark 分析师 Mark Palmer 在周三的一份报告中所述,Strategy 在 4 月前三周通过其 STRC 优先股筹集了大约 35 亿美元,其中超过 85% 的总额来自 STRC 的发行。所得款项用于三次连续的每周购买,总计
GateNews2小时前
MARA 推出 MARA 基金会以保障比特币未来,并提示量子风险
MARA 基金会专注于比特币安全、开源支持、自我托管、政策倡导和教育计划。
该计划包括对量子计算风险的研究,旨在保护比特币的长期韧性及其基础设施。
$100K 赠款已与社区一起启动
CryptoFrontNews3小时前
比特币和以太坊 ETF 在 4 月 30 日出现创纪录的净流出,而 Solana ETF 看到流入
Gate News 消息,据 4 月 30 日更新,比特币 ETF 录得 1 日净流出 1,725 BTC(约 1.3169 亿美元),以及 7 日净流出 3,797 BTC(约 2.8979 亿美元)。以太坊 ETF 显示 1 日净流出 41,275 ETH(约 0.9341 亿美元)并且
GateNews3小时前
调查:70% 的投资者认为比特币被低估
Coinbase 和 Glassnode 进行的一项全球调查发现,根据调查数据,超过 70% 的投资者认为比特币目前的交易价格被低估。该调查共包含 91 名受访者,其中包括 29 名机构投资者和 62 名个人投资者。机构投资者
Crypto Frontier4小时前
