A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Goldman Sachs apresenta pedido de ETF de Bitcoin junto da SEC
A Goldman Sachs apresentou junto da SEC um pedido de um ETF de Bitcoin, com o objectivo de investir principalmente em ETPs de Bitcoin e gerar dividendos mensais através da venda de opções. Esta medida marca uma mudança para o estatuto de emitente e reflecte o crescente interesse institucional em investimentos em cripto.
GateNews25m atrás
O Preferred Stock da Strategy’s STRC atinge 1,1 mil milhões de dólares de volume diário enquanto as compras de Bitcoin continuam
As acções preferenciais preferidas da Strategy Inc. STRC registaram $1,1 mil milhões em volume de negociação, à medida que a empresa continua o seu programa de aquisição de Bitcoin, comprando 13.927 BTC. A STRC tornou-se vital para angariar capital, com uma meta de $84 mil milhões até 2027.
GateNews43m atrás
Queda do BTC de 0,54% em 15 minutos: deterioração da liquidez e redução ativa de posição por “baleias” gera pressão no curto prazo
2026-04-14 22:15 até 22:30 (UTC), durante esse período, o BTC sofreu uma queda curta de 0,54% na zona alta, dentro do intervalo de 73911.6 - 74314.4 USDT, com uma rendibilidade de -0.54%. Nesse período, a amplitude do mercado foi claramente evidente, a volatilidade intensificou-se, a atenção do mercado aumentou rapidamente e as pressões de queda no gráfico foram destacadas.
O principal motor desta divergência foi a deterioração contínua da liquidez do mercado e a falta evidente de profundidade no livro de ordens, o que torna o preço do BTC extremamente sensível a ordens de venda de grande volume. Além disso, dentro da janela temporal-chave, as carteiras de baleias realizaram transferências de grande montante e estiveram acompanhadas por uma redução deliberada de posições,
GateNews1h atrás
Previsão de Preço do Bitcoin: Abertura do BTC CME Perto dos 69.500$, A Tron Expande a Utilidade do USDT e APEMARS em Estágio ...
O mercado das criptomoedas está a aquecer novamente; estás pronto para o próximo grande movimento? Com a mais recente previsão do preço do Bitcoin a sinalizar um potencial de subida e ecossistemas importantes como a Tron a expandirem a sua utilidade, os investidores estão ativamente à procura da próxima oportunidade de ruptura e da melhor pré-venda de criptomoedas. Timing
BlockChainReporter1h atrás
