La empresa de ciberseguridad Quarkslab ha completado la primera auditoría de seguridad pública de terceros del código base de Bitcoin. El código base de Bitcoin es la implementación de referencia de código abierto que soporta la red Bitcoin, e incluye un cliente de nodo completo, una interfaz gráfica de usuario (GUI) y una billetera embebida.
Según el anuncio publicado el miércoles, esta evaluación de cuatro meses fue financiada por la organización sin fines de lucro Brink, que apoya el desarrollo del protocolo de Bitcoin de código abierto, y coordinada por el fondo de mejora de tecnología de código abierto (OSTIF). La evaluación se centra en la capa de red punto a punto (la principal superficie de ataque de la red) y los componentes relacionados, incluidos la gestión de la memoria, el estado de la cadena, la verificación de transacciones y la lógica de consenso.
La auditoría se completó en septiembre, realizada por tres ingenieros de Quarkslab y tomó 100 días laborables, con el apoyo técnico de Brink y la empresa de desarrollo de Bitcoin Chaincode Labs. Antes de que comenzara la revisión del código, dos de los auditores se reunieron cara a cara con los ingenieros de Brink para familiarizarse con la arquitectura y las prácticas de desarrollo del núcleo de Bitcoin.
Este proceso combina el análisis de código manual, pruebas dinámicas y técnicas avanzadas de pruebas de fuzz tomadas del flujo de trabajo de integración continua existente de Bitcoin. Las pruebas de fuzz son una técnica de prueba de software automatizada que intenta encontrar vulnerabilidades al introducir grandes cantidades de datos inesperados, aleatorios o mal formateados en el código.
Brink en otro artículo señala que el objetivo de esta medida no es certificar Bitcoin Core, sino “buscar activamente vulnerabilidades, mejorar los métodos de prueba y encontrar formas prácticas de fortalecer el código”.
Quarkslab informa que no se han encontrado problemas graves, de alto riesgo o de gravedad media. Los auditores sí encontraron dos problemas de bajo riesgo y proporcionaron 13 recomendaciones informativas, pero ninguno de estos problemas cumple con los estándares de clasificación de vulnerabilidades de seguridad de Bitcoin Core.
Quarkslab declaró: “Aunque no se encontraron problemas de impacto significativo, tanto el marco de pruebas de fuzz existente como el nuevo marco para cubrir escenarios no probados como la reestructuración de la cadena han mejorado.” OSTIF agregó: “Aunque esta auditoría no encontró ningún problema de impacto significativo, alto riesgo o medio en términos de seguridad, proporcionó valvaluable retroalimentación, ideas, información y recomendaciones para mejorar las pruebas para Bitcoin.” (The Block)
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Bisq Protocol atacado: se robaron aproximadamente 11 BTC debido a mecanismos de validación faltantes
Según el comunicado oficial reportado por ChainCatcher, el protocolo Bisq fue atacado recientemente, lo que resultó en el robo de aproximadamente 11 BTC debido a mecanismos de validación faltantes. Los atacantes explotaron una vulnerabilidad de tarifa de minero negativa para transferir fondos mediante transacciones de múltiples firmas.
Bisq es
GateNewsHace46m
Hut 8 reemplaza el préstamo de Coinbase con la facilidad $200M FalconX respaldada por Bitcoin
Hut 8 reemplazó su acuerdo de Coinbase Credit por una nueva facilidad de $200 millones respaldada por bitcoin, proporcionada por FalconX, según el anuncio. La nueva facilidad tiene un plazo de 364 días y reduce los costos de endeudamiento de la empresa en 200 puntos básicos en comparación con el acuerdo anterior de Coinbase.
CryptoFrontierhace1h
La situación en Medio Oriente se intensifica, las acciones de EE. UU. retroceden desde sus máximos y el Bitcoin se mantiene estable cerca de 80.000.
La escalada de la situación en Oriente Medio impulsa el alza de los precios del petróleo y hace retroceder a las acciones de EE. UU. desde sus máximos; ayer, Bitcoin superó los 80.000 dólares, alcanzando un máximo de 80.776 dólares. Las opciones de compra de 80.000 en Deribit con vencimiento pendiente aumentaron de forma notable, lo que sugiere que el capital apuesta a un alza del precio durante el mes. Los ETF registraron entradas netas de 630 millones de dólares esta semana; el mercado mantiene un optimismo sobre la consecución de cláusulas de rendimiento por intereses de los stablecoins y también hay avances relacionados con el CLARITY Act.
ChainNewsAbmediahace1h
Estudio de Cornell: La minería de Bitcoin impulsada por hidrógeno verde podría generar 7,4 toneladas de CO2 equivalente negativo de mitigación
De acuerdo con una investigación publicada en las actas de la Proceedings of the National Academy of Sciences (PNAS) por la Universidad de Cornell, la minería de Bitcoin impulsada por hidrógeno verde podría producir, como mínimo, 7,4 toneladas de CO2 equivalente de mitigación negativa por cada Bitcoin minado, y algunos estados podrían alcanzar hasta 22,6 toneladas.
GateNewshace3h
3 altcoins que los inversores inteligentes están siguiendo — BTC, ETH y SOL
Bitcoin lidera con fuertes entradas de ETF institucionales y una demanda creciente de inversores regulados.
Ethereum gana fuerza gracias a la utilidad de la blockchain, el liderazgo en DeFi y el aumento del interés por los ETF.
Solana atrae inversores por su velocidad, el crecimiento del ecosistema y el optimismo potencial respecto a un ETF spot.
Cripto inverso
CryptoNewsLandhace10h
Los ETF de Bitcoin registran $603M entradas diarias mientras los ETF de Solana siguen registrando salidas
Mensaje de Gate News, según la actualización del 4 de mayo, los ETF de Bitcoin registraron una entrada neta en 1 día de 7.524 BTC (aproximadamente 603,14 millones de USD) y una entrada neta en 7 días de 1.487 BTC (aproximadamente 119,21 millones de USD). Los ETF de Ethereum registraron una entrada neta en 1 día de 41.739 ETH (aproximadamente 98,92 millones de USD), pero experimentaron
GateNewshace10h
