Bitcoin Core Suorittaa Ensimmäisen Julkisen Turva-auditoinnin

Bitcoin Core ja sen ensimmäinen turva-auditointi

Bitcoin Core, laajasti käytetty ohjelmistototeutus Bitcoin-protokollasta, on käynyt läpi ensimmäisen julkisen kolmannen osapuolen turva-auditoinnin. Arvioinnissa ei löytynyt korkeavaikutteisia haavoittuvuuksia, ja se esitteli uusia testausvälineitä, jotka vahvistavat verkon pitkäaikaista kestävyyttä. Auditoinnin suoritti kyberturvayritys Quarkslab, jonka rahoitti Brink, ja sen koordinoi Open Source Technology Improvement Fund (OSTIF). Tämä yhteistyö merkitsee suurta virstanpylvästä Bitcoinin turvallisuuselinkaaren kannalta, tarjoten riippumattoman tarkastuksen ohjelmistolle, joka turvaa triljoonia dollareita arvosta.

Auditoinnin taustat ja prosessi

Bitcoin Core on kehittynyt merkittävästi vuodesta 2009, ja siihen on tehty yli 46 000 sitoumusta ja kontribuutiota kymmeniltä kehittäjiltä. Huolimatta kypsyydestään projekti ei ollut koskaan käynyt läpi täydellistä julkista auditointia ulkoiselta yritykseltä, ja tämä arviointi pyrki korjaamaan tämän puutteen. Auditointi suoritettiin toukokuun ja syyskuun välillä, ja se keskittyi ensisijaisesti vertaisverkko-kerrokseen, joka on yksi Bitcoinin korkeimman altistuksen hyökkäyspinnoista. Tämän jälkeen Quarkslab laajensi analyysiaan mempool-logiikkaan, ketjun hallintaan, konsensuksen vahvistamiseen ja transaktioiden käsittelyreitteihin.

Auditoinnin löydökset

Tiimi käytti yhdistelmää manuaalisesta koodikatselmuksesta, dynaamisesta analyysistä ja edistyneistä fuzzing-tekniikoista, joista osa oli uusia Bitcoin Core -koodistossa. Löydökset olivat rauhoittavia: tarkastajat tunnistivat kaksi matalan vakavuuden ongelmaa ja 13 informatiivista suositusta, joista mikään ei aiheuttanut turvallisuusvaikutusta Bitcoin Coren sisäisten haavoittuvuusluokitusten mukaan. Quarkslab huomautti, että Bitcoin Coren arkkitehtuuri ja koodin laatu osoittavat erinomaista työtä. Lisäksi nykyaikaiset fuzzing-lähestymistavat, kuten Brinkin käynnissä oleva Fuzzamoto-aloite, voisivat paljastaa vielä syvempiä äärimmäisiä tapauksia tulevissa testausjaksoissa.

Läpinäkyvyys ja tulevaisuus

Täydellinen raportti ja tukimateriaalit ovat julkisesti saatavilla Quarkslabin varastoissa, mikä merkitsee uutta aikakautta läpinäkyvyydelle Bitcoinin kriittisimmälle ohjelmistolle.

Auditoinnissa tarkastettiin pääasiassa P2P-kerros, mempool, konsensus ja ketjun hallintalogiikka.

Bitcoin

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Pyra lopettaa toimintansa Drift-hyökkäyksen aiheuttamien ongelmien vuoksi

Pyran sulkemisuutiset Pyra on ilmoittanut suunnitelmistaan lopettaa toimintansa kuukausien ponnistelujen jälkeen Drift-hyökkäyksen vaikutusten korjaamiseksi. Käyttäjien nostot ovat edelleen mahdollisia 15. syyskuuta 2026 asti. Yhtiö kertoi 15. kesäkuuta, että kryptomaksualusta on päättänyt lopettaa

Capital B suunnittelee Bitcoin-pohjaista luottotuotetta eurooppalaisille sijoittajille

Capital B:n Suunnitelmat Bitcoin-pohjaiselle Luottotuotteelle Capital B on paljastanut suunnitelmansa Bitcoin-pohjaiselle luottotuotteelle. Pariisissa listattu yhtiö, joka tällä hetkellä omistaa 3,139 BTC, jatkaa rahoitustyökalujen laajentamista Bitcoin-kassastrategiansa taustalla. Uuden Digitaalisen Luottoinstrumentin Kehittäminen Capital B:n

IMF varoittaa Nigerian stablecoin-buumin testaavan rahapoliittisia sääntöjä

Kansainvälinen valuuttarahasto ja Nigerian stablecoin-käyttö Kansainvälinen valuuttarahasto (IMF) on ilmoittanut, että Nigerian kasvava stablecoin-käyttö on muodostunut merkittäväksi rajat ylittäväksi maksukanavaksi kotitalouksille ja pienyrityksille. Raportin mukaan käyttäjät kääntyvät Yhdysvaltain dollariin sidottujen tokenien puoleen

Etelä-Korea pidättää 23 henkilöä USDT-rahanpesusta kambodžalaisen petosverkoston hyväksi

Kryptovaluuttojen rahanpesuoperaatio Etelä-Koreassa Etelä-Korean viranomaiset ovat purkaneet väitetyn kryptovaluuttojen rahanpesuoperaation, joka siirsi 16,8 miljardia wonia (noin 11,1 miljoonaa dollaria) USDT-transaktioiden ja vaihdon kautta Kambodžassa toimivan phishing-syndikaatin hyväksi. Pidätykset ja syytteet Paikallisen uutislähteen,

Intian ED nostaa syytteet 20 miljoonan dollarin Coinbase-huijausasiassa

Kryptovaluuttahuijaus Intiassa Intian Enforcement Directorate (ED) on nostanut syytteen kryptovaluuttahuijausasiassa, joka liittyy yli 20 miljoonan dollarin varastettuihin digitaalisiin omaisuuksiin. Virasto on myös jäädyttänyt noin 64,55 miljoonan INR (noin 6,83 miljoonaa dollaria) arvosta

Kongressi ehdottaa DOJ:n kryptovarkauksien työryhmää NCET:n sulkemisen jälkeen

Kongressin ehdotus kryptovarkauksien torjumiseksi Kongressi on ehdottanut uutta oikeusministeriön (DOJ) työryhmää, joka keskittyy kryptovarkauksiin. Tämä ehdotus tulee sen jälkeen, kun FBI sai vuonna 2025 peräti 181 565 kryptovaroihin liittyvää valitusta ja yli

CFTC:n puheenjohtaja vastaa kritiikkiin kryptovaluuttojen jatkuvista futuurisopimuksista

Yhdysvaltain CFTC:n vastaukset jatkuviin futuurisopimuksiin liittyvään kritiikkiin Yhdysvaltain hyödyke-futuurikauppakomissio (CFTC) on vastannut neljään yleiseen kritiikkiin jatkuvista futuurisopimuksista, viitaten yli 100:aan julkiseen kommenttiin, jotka on toimitettu vuoden 2025 kuulemisprosessin aikana. Sääntelijät jatkavat digitaalisten

FDIC kohtaa GAO:n painetta kryptovaluuttojen valvonnan puutteista

GAO:n Suositukset FDIC:lle Yhdysvaltain hallituksen tilintarkastustoimisto (GAO) on kehottanut liittovaltion talletussuojarahastoa (FDIC) tiivistämään yhteistyötä muiden liittovaltion sääntelyelinten kanssa lohkoketjuriskien hallinnassa. GAO julkaisi 8. kesäkuuta lähettämänsä kirjeen FDIC:n puheenjohtajalle Travis Hillille 15. kesäkuuta.

DeFi-hyökkäysaalto pyyhki 13 miljardia dollaria TVL:stä, sanoo Binance Research

DeFi-hyökkäykset ja niiden vaikutukset Binance Researchin mukaan huhtikuun DeFi-hyökkäykset aiheuttivat noin 13 miljardin dollarin ulosvirtausta kokonaisarvosta lukittuna (TVL), mikä heikensi likviditeettiä on-chain-protokollissa. Tutkimusosasto totesi, että on-chain-vipusuhde nousi noin 38 prosenttiin, mikä on

Cathie Woodin ARK Invest hankkii 3,3 miljoonaa SpaceX-osaketta Starlinkin vahvistaessa nousutrendiä

ARK Investin sijoitus SpaceX:ään Cathie Woodin ARK Invest on siirtynyt nopeasti SpaceX:ään sen jälkeen, kun Elon Muskin avaruusyhtiö aloitti kaupankäynnin, ostamalla lähes 3,3 miljoonaa osaketta kolmea pörssinoteerattua rahastoa (ETF). Tämä ostos lisää