أكملت شركة الأمن السيبراني Quarkslab أول تدقيق أمني علني من طرف ثالث لمكتبة كود بيتكوين الأساسية. مكتبة كود بيتكوين الأساسية هي التنفيذ المرجعي المفتوح المصدر الذي يدعم شبكة بيتكوين، وتتضمن عميل عقدة كاملة، واجهة المستخدم الرسومية (GUI) والمحفظة المدمجة.
وفقًا للإعلان الصادر يوم الأربعاء، تم تمويل هذا التقييم الذي يستمر لمدة أربعة أشهر من قبل منظمة غير ربحية تدعم تطوير بروتوكول بيتكوين مفتوح المصدر تُدعى Brink، وتم تنسيقه من قبل صندوق تحسين التكنولوجيا المفتوح المصدر (OSTIF). يركز التقييم على طبقة الشبكة من نظير إلى نظير (واجهة الهجوم الرئيسية للشبكة) والمكونات ذات الصلة، بما في ذلك إدارة مجموعة الذاكرة، حالة السلسلة، التحقق من المعاملات، ومنطق الإجماع.
تم الانتهاء من هذا التدقيق في سبتمبر، وتم إنجازه من قبل ثلاثة مهندسين من Quarkslab استغرقوا 100 يوم عمل، وقد حصلوا على دعم تقني من Brink وشركة Chaincode Labs لتطوير بيتكوين. قبل بدء مراجعة الكود، تواصل اثنان من المدققين وجهًا لوجه مع مهندسي Brink للتعرف على بنية بيتكوين الأساسية وممارسات التطوير.
تجمع هذه العملية بين تحليل الشيفرة البرمجية يدويًا، واختبار ديناميكي، وتقنيات اختبار الفوضى المتقدمة المستمدة من سير عمل التكامل المستمر الحالي لبيتكوين. اختبار الفوضى هو تقنية اختبار برمجيات مؤتمتة تحاول اكتشاف الثغرات من خلال إدخال كميات كبيرة من البيانات غير المتوقعة، العشوائية، أو ذات التنسيق الخاطئ في الشيفرة.
أشار برينك في مقال آخر إلى أن الهدف من هذه الخطوة ليس تصديق على بيتكوين كور، بل هو “البحث بنشاط عن الثغرات، وتحسين أساليب الاختبار، والعثور على طرق قابلة للتطبيق لتعزيز مستودع الشيفرة”.
أفادت Quarkslab أنه لم يتم العثور على أي مشاكل خطيرة أو عالية المخاطر أو متوسطة الخطورة. ومع ذلك، وجد المدققون مشكلتين منخفضتي المخاطر وقدّموا 13 توصية معلوماتية، ولكن هذه المشاكل لا تتوافق مع معايير تصنيف الثغرات الأمنية في بيتكوين كور.
قالت Quarkslab: “على الرغم من عدم اكتشاف مشكلات تأثير كبيرة، إلا أن إطار اختبار الضباب الحالي والإطار الجديد المستخدم لتغطية سيناريوهات إعادة تشكيل السلسلة غير المختبرة قد تم تحسينهما.” وأضاف OSTIF: “على الرغم من أن هذا التدقيق لم يكشف عن أي مشاكل ذات تأثير كبير أو عالي المخاطر أو متوسط الأمان، إلا أنه يوفر ملاحظات ورؤى ومعلومات قيمة واقتراحات لتحسين الاختبار لبيتكوين.” (The Block)
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
حلت Hut 8 محل قرض Coinbase عبر منشأة $200M FalconX الخاصة بـ Bitcoin
استبدلت Hut 8 ترتيباتها مع Coinbase Credit بمرفق جديد مدعوم بالبيتكوين بقيمة 200 مليون دولار لمدة 364 يوماً من FalconX، مما خفّض تكاليف الديون بمقدار 200 نقطة أساس، وفقاً للإعلان.
تفاصيل المرفق الجديد
يُهيكل المرفق على أنه قرض مدعوم بالبيتكوين لمدة 364 يوماً بقيمة 200 مليون دولار. الترتيب
CryptoFrontierمنذ 39 د
جرayscale: لا تمثل الحوسبة الكمية عاملًا رئيسيًا وراء الانخفاض الأخير في سعر البيتكوين
ووفقاً لـGrayscale، في 5 مايو، لا يُعدّ الحوسبة الكمومية المحركَ الرئيسي وراء الانخفاض الأخير في سعر البيتكوين. وفي حين أن الحواسيب الكمية المتقدمة تشكّل تهديداً محتملًا على المدى الطويل للتشفير التقليدي، أشار Grayscale إلى أن سهمي البيتكوين والأسهم المرتبطة بالحوسبة الكمومية قد تحرّكتا معاً
GateNewsمنذ 1 س
أودائع الحيتان بقيمة 5.1 مليون دولار من USDC إلى HyperLiquid، وتفتح مركزاً طويلاً بقيمة 5.1 مليون دولار في BTC
رسالة أخبار من Gate: أودع حوت مبلغ 5.1 مليون دولار من USDC في HyperLiquid وفتح مركزًا طويلًا على 63 BTC برافعة 1x، بقيمة 5.1 مليون دولار، مع سعر تصفية يبلغ 31.18. كان الحوت يتداول في السابق بشكل أساسي HYPE وحقق أرباحًا قدرها 330 ألف دولار.
GateNewsمنذ 2 س
صناديق الاستثمار المتداولة الفورية على بيتكوين تشهد تدفقات صافية $532M الداخلة يوم أمس، لليوم الثالث على التوالي من المكاسب
وبحسب بيانات SoSoValue التي استشهدت بها ChainCatcher، شهدت صناديق الاستثمار المتداولة الفورية على بيتكوين تدفقات صافية قدرها 532 مليون دولار أمس (4 مايو)، لتسجل اليوم الثالث على التوالي من التدفقات الإيجابية. وتصدرت BlackRock's IBIT بنحو 335 مليون دولار من التدفقات الداخلة يومياً، بينما تلقت Fidelity's FBTC 185 مليون دولار.
GateNewsمنذ 3 س
