网络安全公司 Quarkslab 完成了对比特币核心代码库的首次公开第三方安全审计。比特币核心代码库是支撑比特币网络的开源参考实现,包含全节点客户端、图形用户界面 (GUI) 和嵌入式钱包。
根据周三发布的公告,这项为期四个月的评估由支持开源比特币协议开发的非营利组织 Brink 资助,并由开源技术改进基金 (OSTIF) 协调。评估重点关注点对点网络层(网络的主要攻击面)以及相关组件,包括内存池管理、链状态、交易验证和共识逻辑。
该审计于 9 月完成,由三位 Quarkslab 工程师耗时 100 个工作日完成,并得到了 Brink 和比特币研发公司 Chaincode Labs 的技术支持。在代码审查开始之前,两位审计人员与 Brink 的工程师进行了面对面的交流,以熟悉比特币核心的架构和开发实践。
该流程结合了人工代码分析、动态测试以及从比特币现有的持续集成工作流程中借鉴的高级模糊测试技术。模糊测试是一种自动化软件测试技术,它通过向代码输入大量意外的、随机的或格式错误的数据来尝试找出漏洞。
Brink 在另一篇文章中指出,此举的目的并非认证 Bitcoin Core,而是“积极寻找漏洞、改进测试方法,并找到切实可行的方法来加强代码库”。
Quarkslab 报告称,未发现任何严重、高危或中等严重性问题。审计人员确实发现了两个低危问题,并提供了 13 条信息性建议,但这些问题均不符合 Bitcoin Core 的安全漏洞分类标准。
Quarkslab 表示:“虽然未发现重大影响问题,但现有模糊测试框架以及用于覆盖链重组等未测试场景的新框架均有所改进。”OSTIF 补充道:“虽然本次审计未发现任何具有重大、高危或中等安全影响的问题,但它为 Bitcoin 提供了宝贵的反馈、见解、信息和测试改进建议。”(The Block)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
鲸鱼关闭主要 BTC 和 ETH 多头仓位,兑现 4819 万美元利润
Gate News 消息,隶属于同一 CEX 实体的三个钱包已完全平掉 1,150 BTC 和 95,000 ETH 的多头仓位,获利 4,819 万美元。鲸鱼目前在一个钱包中持有 25,000 ETH 的多头仓位,使用 20 倍杠杆,浮动盈利 810 万美元。
GateNews3 分钟前
BTC 15分钟上涨0.54%:链上大额转账与资金流入共振推高短线价格
2026-04-15 00:00至00:15(UTC)期间,BTC价格在15分钟内录得+0.54%收益率,区间波动于74129.2至74680.0 USDT,振幅0.74%。本轮短线拉升伴随交易量同步放大,引发市场关注度提升,并带动波动率超出同日均值水平。
本次异动的主要驱动力是链上监测到两笔大额BTC转账共计3050 BTC流入交易所主流地址,触发资金在现货和期货市场同步集中入场。交易所净流入
GateNews11 分钟前
高盛向美国证券交易委员会提交比特币ETF申请
高盛向美国证券交易委员会(SEC)提交了比特币ETF申请,旨在主要投资于 Bitcoin ETPs,并通过出售期权来产生每月股息。此次举措标志着其身份转变为发行人,并反映出机构对加密货币投资兴趣的持续增长。
GateNews36 分钟前
Strategy 的 STRC 优先股日成交量升至 11 亿美元,随着比特币采购持续进行
Strategy Inc. 的优先股 STRC 在公司继续其比特币收购计划、买入 13,927 BTC 的同时,交易量达到了 11 亿美元。随着公司不断推进比特币收购计划,STRC 已成为筹集资金的关键工具,目标是在 2027 年之前实现 $84 billion。
GateNews55 分钟前
BTC 15分钟下跌0.54%:流动性恶化与巨鲸主动减仓引发短线承压
2026-04-14 22:15 至 22:30(UTC)期间,BTC在高位区间73911.6 - 74314.4 USDT内出现0.54%的短线下跌,收益率为-0.54%,该时段市场振幅明显,波动加剧,市场关注度迅速提升,盘面下行压力突出。
本次异动的主要驱动力是市场流动性持续恶化、订单簿深度明显不足,致使BTC价格对大额抛单极为敏感。同时,关键时间窗口内巨鲸钱包出现大额转账,并伴随主动减仓,
GateNews1小时前
