Das Cybersicherheitsunternehmen Quarkslab hat die erste öffentliche Drittanbieter-Sicherheitsprüfung des Bitcoin-Core-Code-Repositorys abgeschlossen. Das Bitcoin-Core-Code-Repository ist die Open Source-Referenzimplementierung, die das Bitcoin-Netzwerk unterstützt und einen Full Node-Client, eine grafische Benutzeroberfläche (GUI) und eine Embedded Wallet enthält.
Laut einer am Mittwoch veröffentlichten Ankündigung wird diese viermonatige Bewertung von der gemeinnützigen Organisation Brink, die die Entwicklung des Open Source Bitcoin-Protokolls unterstützt, finanziert und vom Open Source Technology Improvement Fund (OSTIF) koordiniert. Die Bewertung konzentriert sich auf die Peer-to-Peer-Netzwerkschicht (die Hauptangriffsfläche des Netzwerks) sowie auf verwandte Komponenten, einschließlich des Managements des Speicherpools, des Chain-Status, der Transaktionsvalidierung und der Konsenslogik.
Das Audit wurde im September abgeschlossen und von drei Ingenieuren von Quarkslab in 100 Arbeitstagen durchgeführt, unterstützt von Brink und der Bitcoin-Entwicklungsfirma Chaincode Labs. Vor Beginn der Codeüberprüfung hatten zwei Auditoren ein persönliches Gespräch mit den Ingenieuren von Brink, um sich mit der Architektur und den Entwicklungspraktiken des Bitcoin Core vertraut zu machen.
Dieser Prozess kombiniert manuelle Codeanalyse, dynamisches Testen und fortgeschrittene Fuzzing-Techniken, die aus den bestehenden kontinuierlichen Integrations-Workflows von Bitcoin entlehnt sind. Fuzzing ist eine automatisierte Software-Testtechnik, die versucht, Schwachstellen zu finden, indem sie eine große Menge an unerwarteten, zufälligen oder fehlerhaft formatierten Daten in den Code eingibt.
Brink weist in einem anderen Artikel darauf hin, dass das Ziel dieser Maßnahme nicht die Zertifizierung von Bitcoin Core ist, sondern “aktiv nach Schwachstellen zu suchen, Testmethoden zu verbessern und praktikable Wege zu finden, um das Code-Repository zu stärken”.
Der Bericht von Quarkslab stellt fest, dass keine schwerwiegenden, hochriskanten oder mäßig schwerwiegenden Probleme gefunden wurden. Die Prüfer entdeckten jedoch zwei geringfügige Probleme und gaben 13 informative Empfehlungen ab, aber diese Probleme entsprechen nicht den Sicherheitsanforderungen von Bitcoin Core.
Quarkslab erklärte: „Obwohl keine schwerwiegenden Einflussprobleme festgestellt wurden, wurden das bestehende Fuzzing-Test-Framework sowie neue Frameworks für ungetestete Szenarien wie Chain-Reorganization verbessert.“ OSTIF fügte hinzu: „Obwohl bei diesem Audit keine schwerwiegenden, kritischen oder mittleren Sicherheitsprobleme festgestellt wurden, bietet es wertvolles Feedback, Einsichten, Informationen und Vorschläge zur Verbesserung von Tests für Bitcoin.“ (The Block)
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Paradigm-Forscher schlägt ein PACTs-Modell vor, um Bitcoin aus der Satoshi-Ära vor Quantenbedrohungen zu schützen
Laut dem Paradigm-Forscher Dan Robinson könnte ein neues Modell namens Provable Address-Control Timestamps (PACTs) schlafende Bitcoins schützen, darunter auch solche im Besitz des Schöpfers von Bitcoin, Satoshi Nakamoto, vor künftigen Bedrohungen durch Quantencomputer. Der Vorschlag
GateNews21M her
SBI Group bringt mit bis zu 10% BTC-, ETH- und XRP-Bonus-Rewards eine Krypto-Karte von Visa auf den Markt
Der japanische Riese SBI Group führt Krypto-Belohnungen in den alltäglichen Einkauf ein – mit einer neuen Visa-Karte, die Punkte in BTC, ETH oder XRP umwandelt. Die Kampagne bietet Belohnungen von bis zu 10% für Gold-Nutzer und 2,5% für Standard-Nutzer.
Kernaussagen:
SBI und Visa haben Kreditkarten gestartet, die umwandeln
Coinpedia38M her
Bitcoin steigt in 24 Stunden um fast 3 % und rückt die Marke von 80.000 US-Dollar in den Fokus
Bitcoin stieg in den vergangenen 24 Stunden um fast 3%, während es weiterhin die Marke von 80.000 US-Dollar anvisiert – trotz breiterer Marktbewegungen in den Bereichen Aktien und Rohstoffe.
GateNews2Std her
Wenn BTC unter 74.650 US-Dollar fällt, könnten die Long-Liquidationen an großen Mainstream-CEX 2,284 Milliarden US-Dollar erreichen
Laut Coinglass-Daten (Stand 1. Mai) könnten die kumulierten Long-Liquidationen über führende zentrale Börsen $2,284 Milliarden erreichen, falls Bitcoin unter $74.650 fällt.
Umgekehrt könnten sich die kumulierten Short-Liquidationen auf $1,248 Milliarden belaufen, wenn BTC über $81.948 ausbricht.
GateNews5Std her
AIMCo kehrt zu Saylor-Bitcoin-Treasury-Investitionen zurück und erzielt mit $69M einen Gewinn
Der kanadische Pensionsfonds Alberta Investment Management Corp. (AIMCo) hat sein Investment in Michaels Saylor Bitcoin-Treasury-Unternehmen wieder aufgenommen und damit eine frühere Trennung von der Position rückgängig gemacht. Der Fonds sitzt nun auf einem nicht realisierten Gewinn von 69 Millionen US-Dollar aus der Investition.
Investment Position
AIMCo's
CryptoFrontier6Std her
