ネットワークセキュリティ会社Quarkslabは、ビットコインコアコードベースの初の公開第三者セキュリティ監査を完了しました。ビットコインコアコードベースは、ビットコインネットワークを支えるオープンソースのリファレンス実装であり、フルノードクライアント、グラフィカルユーザーインターフェース (GUI) および埋め込みウォレットが含まれています。
水曜日に発表された公告によると、この4ヶ月間の評価は、オープンソースのビットコインプロトコルの開発を支援する非営利団体Brinkが資金提供し、オープンソース技術改善基金(OSTIF)が調整しています。評価は、ピアツーピアネットワーク層(ネットワークの主要な攻撃面)および関連コンポーネント、メモリプール管理、チェーン状態、トランザクション検証、およびコンセンサスロジックに焦点を当てています。
この監査は9月に完了し、3人のQuarkslabエンジニアが100営業日を費やして実施し、Brinkおよびビットコイン開発会社Chaincode Labsの技術サポートを受けました。コードレビューが始まる前に、2人の監査人がBrinkのエンジニアと対面で交流し、ビットコインコアのアーキテクチャと開発実践に慣れました。
このプロセスは、人工コード分析、動的テスト、およびビットコインの既存の継続的インテグレーションワークフローから借用した高度なファジング技術を組み合わせています。ファジングは、自動化されたソフトウェアテスト技術であり、コードに大量の予期しない、ランダムな、またはフォーマットエラーのデータを入力することによって脆弱性を見つけ出そうとします。
Brinkは別の記事で、この措置の目的はBitcoin Coreを認証することではなく、「脆弱性を積極的に探し、テスト手法を改善し、コードベースを強化するための実用的な方法を見つけること」であると指摘しました。
Quarkslabの報告によると、重大な、高リスク、または中程度の深刻な問題は発見されませんでした。監査人は確かに2つの低リスクの問題を発見し、13の情報提供の提案を行いましたが、これらの問題はビットコインコアのセキュリティ脆弱性分類基準には該当しません。
Quarkslabは次のように述べています:「重大な影響の問題は発見されていないが、既存のファジーテストフレームワークおよびチェーン再構成などの未テストシナリオ用の新しいフレームワークは改善されています。」OSTIFは次のように補足しています:「今回の監査では重大、高リスク、中程度のセキュリティ影響の問題は発見されていませんが、Bitcoinに貴重なフィードバック、洞察、情報、テスト改善の提案を提供しました。」(The Block)
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Hut 8 は Coinbase のローンを $200M FalconX のビットコイン・ファシリティに置き換えます
Hut 8は、同社のCoinbase Creditの取り決めを、FalconXからの新たな2億ドル、364日間のビットコイン担保付きファシリティに置き換え、アナウンスによれば、200ベーシスポイントの債務コストを引き下げた。
新ファシリティの詳細
このファシリティは、2億ドルを対象とした364日間のビットコイン担保付きローンとして構成されている。arran
CryptoFrontier25分前
グレイスケールは、量子コンピューティングがビットコインの最近の価格下落の主要な要因ではないと指摘
グレイスケールによると、5月5日現在、量子コンピューティングはビットコインの最近の価格下落の主な要因ではありません。高度な量子コンピュータは従来の暗号技術に対する長期的な潜在的脅威となり得る一方で、グレイスケールは、ビットコインと量子コンピューティングに焦点を当てた株が同じように連動して動いていると指摘しました。
GateNews50分前
クジラがUSDC 510万ドルをHyperLiquidに入金し、BTCの510万ドルロングポジションを開設
Gateのニュースメッセージ:あるクジラが5.1M USDCをHyperLiquidに入金し、1xレバレッジで63 BTCのロングポジションを開きました。ポジション価値は5.1Mで、清算価格は$31.18です。以前、そのクジラは主にHYPEを取引しており、$330Kを稼いでいました。
GateNews1時間前
ビットコインのスポットETFは昨日、$532M のネット流入を記録。3日連続の上昇(3日目)です
ChainCatcherが引用したSoSoValueのデータによると、ビットコインのスポットETFは昨日(5月4日)に5億3200万ドルの純流入を記録し、3日連続でプラスのフローとなりました。ブラックロックのIBITは日次で3億1.85億ドルの流入で首位となり、一方でフィデリティのFBTCは1億8500万ドルを受け取りました。
GateNews2時間前
