Bitcoin Core genomför sin första offentliga säkerhetsgranskning

Bitcoin Core Säkerhetsgranskning

Bitcoin Core, den allmänt använda mjukvaruimplementationen av Bitcoin-protokollet, har genomgått sin första offentliga tredjeparts säkerhetsgranskning. Bedömningen fann inga högpåverkande sårbarheter och introducerade nya testverktyg som stärker nätverkets långsiktiga motståndskraft. Granskningen genomfördes av cybersäkerhetsföretaget Quarkslab, finansierad av Brink och koordinerad av Open Source Technology Improvement Fund (OSTIF). Detta engagemang markerar en viktig milstolpe för Bitcoins säkerhetslivscykel och ger en oberoende granskning av mjukvaran som säkrar triljoner dollar i värde.

Utveckling och Granskning

Bitcoin Core har utvecklats avsevärt sedan 2009, med mer än 46 000 commits och bidrag från dussintals utvecklare. Trots sin mognad hade projektet aldrig genomgått en fullständig offentlig granskning från ett externt företag, en brist som denna granskning syftade till att åtgärda. Granskningen genomfördes mellan maj och september och fokuserade främst på peer-to-peer-nätverkslagret, en av Bitcoins mest utsatta attackytor. Quarkslab utvidgade sin analys till mempool-logik, kedjehantering, konsensusvalidering och transaktionshanteringsvägar. Teamet använde en kombination av manuell kodgranskning, dynamisk analys och avancerade fuzzing-tekniker, varav några nyligen introducerades i Bitcoin Core-kodbasen.

Resultat och Slutsatser

Resultaten var lugnande: revisorerna identifierade två lågsäkerhetsproblem och 13 informationsrekommendationer, ingen av dessa hade säkerhetspåverkan enligt Bitcoin Cores interna sårbarhetsklassificeringar. Quarkslab noterade att Bitcoin Cores arkitektur och kodkvalitet visar på ”utmärkt arbete”. Dessutom kan moderna fuzzingmetoder, som Brinks pågående Fuzzamoto-initiativ, avslöja ännu djupare kantfall i framtida testcykler. Den fullständiga rapporten och stödjande artefakter är offentligt tillgängliga i Quarkslabs arkiv, vilket markerar en ny era av transparens för Bitcoins mest kritiska mjukvara.

Granskade Delar av Bitcoin Core

Huvudsakligen P2P-lagret, plus mempool, konsensus och kedjehanteringslogik.

Bitcoin

Relaterade inlägg

Senaste från Blog

Pyra stänger ner efter Drift-exploiten som störde återhämtningsinsatser

Pyra Stänger Ner Verksamheten Pyra har meddelat att de planerar att stänga ner sin verksamhet efter månader av försök att återhämta sig från effekterna av Drift-exploiten. Användaruttag kommer att vara tillgängliga fram

Capital B planerar en Bitcoin-backad kreditprodukt för europeiska investerare

Capital B:s Bitcoin-backade kreditprodukt Capital B har avslöjat sina planer på att lansera en Bitcoin-backad kreditprodukt. Det Paris-noterade företaget, som för närvarande innehar 3,139 BTC, fortsätter att expandera sina finansieringsverktyg inom ramen

IMF varnar för att Nigerias stablecoin-bo testar monetära regler

Internationella valutafondens oro över stablecoins i Nigeria Internationella valutafonden (IMF) har uttryckt oro över den ökande användningen av stablecoins i Nigeria, som har blivit en viktig kanal för gränsöverskridande betalningar för hushåll

Sydkorea arresterar 23 för USDT-tvätt kopplad till kambodjansk bedrägerinätverk

Kryptovaluta-tvättoperation avvecklad i Sydkorea Sydkoreanska myndigheter har avvecklat en påstådd kryptovaluta-tvättoperation som flyttade 16,8 miljarder won (11,1 miljoner dollar) genom USDT-transaktioner och växlingstransaktioner på uppdrag av ett Kambodja-baserat phishing-syndikat. Enligt den lokala

Indiens ED väcker åtal i $20 miljoner Coinbase-bedrägeri

Kryptovaluta-bedrägeri och åtal Enforcement Directorate (ED) har lämnat in en åtalsskrift i ett kryptovaluta-bedrägeri som involverar mer än 20 miljoner dollar i stulna digitala tillgångar. Myndigheten har även beslagtagit tillgångar värda cirka

Kongressen föreslår en ny DOJ-arbetsgrupp för att bekämpa kryptovaluta-stöld ett år efter nedläggningen av NCET

Ny arbetsgrupp för att bekämpa kryptovaluta-stöld Kongressen har föreslagit en ny arbetsgrupp inom justitiedepartementet som fokuserar på stöld av kryptovaluta, efter att FBI mottagit 181 565 kryptovaluta-relaterade klagomål och mer än 11

CFTC-ordförande bemöter kritik av eviga terminskontrakt för kryptovaluta

Reglering av Eviga Terminskontrakt Den amerikanska Commodity Futures Trading Commission (CFTC) har svarat på fyra vanliga kritiker av eviga terminskontrakt och hänvisar till mer än 100 offentliga kommentarer som lämnades in under

FDIC står inför GAO-tryck över brister i kryptotillsyn

GAO:s Rekommendationer till FDIC U.S. Government Accountability Office (GAO) har uppmanat Federal Deposit Insurance Corporation (FDIC) att samarbeta närmare med andra federala tillsynsmyndigheter angående risker kopplade till blockchain. Tillsynsmyndigheten offentliggjorde sitt brev

DeFi-exploateringar i april raderade 13 miljarder dollar i TVL, enligt Binance Research

DeFi-exploateringar och deras påverkan Binance Research rapporterade att DeFi-exploateringar i april resulterade i utflöden på cirka 13 miljarder dollar i totalt låst värde (TVL), vilket minskade likviditeten över on-chain-protokoll. Forskningsavdelningen uppgav att

Cathie Woods ARK Invest Köper 3,3 Miljoner SpaceX Aktier när Starlink Stärker Bull Case

ARK Invests Strategiska Köp av SpaceX Cathie Woods ARK Invest agerade snabbt och köpte nästan 3,3 miljoner aktier i SpaceX efter att Elon Musks rymdföretag började handlas. Köpet ökar exponeringen mot raketer,