比特币核心完成首次公开安全审计

！image

资料来源：CryptoNewsNet 原标题：比特币核心完成首次公开安全审计 原始链接： 比特币核心，全球最大区块链运行的广泛使用软件，已经完成了首个公开可用的第三方安全审计。此次审查由网络安全公司Quarkslab进行，资金由Brink提供，由开源技术改进基金(OSTIF)协调。此次合作标志着比特币安全生命周期的一个重大里程碑，为保护数万亿美元价值的软件提供了独立审查。

比特币核心自2009年以来已经显著发展，拥有超过46,000个提交和来自数十名开发者的贡献。尽管它已经成熟，但该项目从未经过外部公司进行全面的公开审计，这一缺失正是本次审查旨在解决的问题。

在5月至9月之间进行的审计主要集中在点对点网络层，这是比特币暴露率最高的攻击面之一。从那里，Quarkslab将其分析扩展到内存池逻辑、链管理、共识验证和交易处理路径。团队使用了手动代码审查、动态分析和先进模糊测试技术的组合，其中一些是新引入比特币核心代码库的。

这些发现令人安心：审计员识别出两个低严重性问题和13条信息性建议，这些都没有在比特币核心内部漏洞分类中带来安全影响。

Quarkslab指出，比特币核心的架构和代码质量展示了“出色的工作”。此外，像Brink正在进行的Fuzzamoto计划这样的现代模糊测试方法，可能会在未来的测试周期中发现更深层次的边缘案例。

完整的报告和支持的文档可以在Quarkslab的存储库中公开获取，这标志着比特币最关键软件透明度的新纪元。

常见问题 🔍

为什么这次审计很重要？ 它提供了对比特币核心安全性和稳健性的独立验证。

是否发现了重大漏洞？ 评估没有发现任何高影响的问题。

谁资助并协调了审计？ Brink资助了它，OSTIF协调了参与。

比特币核心的哪些部分进行了审查？ 主要是P2P层，加上内存池、共识和链管理逻辑。