A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Ontem, os ETFs à vista de Bitcoin registaram uma saída líquida de 124 milhões de dólares; o BlackRock IBIT teve uma entrada líquida de 40,67 milhões de dólares apesar disso.
Em 8 de abril, os ETFs spot de Bitcoin registaram uma saída líquida de 124 milhões de dólares. A BlackRock IBIT teve uma entrada líquida de 40,67 milhões de dólares, a Fidelity FBTC teve uma saída líquida de 79,12 milhões de dólares, a Ark ARKB teve uma saída líquida de 74,70 milhões de dólares, a Grayscale GBTC teve uma saída líquida de 11,10 milhões de dólares, e o fluxo de várias outras instituições foi zero.
GateNews6m atrás
A Bitcoin Depot revela uma importante vulnerabilidade de segurança, hackers roubam 3,6 milhões de dólares em BTC
A Bitcoin Depot sofreu uma falha de segurança em 23 de março de 2023, tendo os piratas informáticos, através da intrusão nos sistemas de TI, roubado credenciais de início de sessão. Foram transferidos, sem autorização, cerca de 50,9 bitcoins, resultando num prejuízo de aproximadamente 3.67M de dólares. Este incidente não afetou os dados pessoais dos clientes, evidenciando os desafios de segurança enfrentados pelos operadores de ATMs de bitcoin. Este é o segundo grande incidente de segurança conhecido pela empresa, refletindo a necessidade de reforçar a proteção de segurança sob pressão regulatória.
MarketWhisper30m atrás
