Аудит не выявил серьезных уязвимостей Bitcoin Core

cryptonews.ruОпубликовано 2025-01-19Обновлено 2025-11-20

Bitcoin Core впервые прошел независимый аудит безопасности, подтвердивший высокую надежность программного обеспечения. Проверку выполнила французская компания Quarkslab по заказу OSTIF от имени Brink. Специалисты изучали наиболее важные компоненты системы, включая одноранговую архитектуру P2P и логику проверки блоков. Аудитор продолжался более 100 дней.

Согласно отчету, кодовая архитектура Bitcoin Core является одной из наиболее надежных в индустрии. Она включает более 200 тыс. строк C++ кода и свыше 1200 тестов. В ходе анализа не было обнаружено уязвимостей высокой или средней критичности. Найдены лишь 2 проблемы низкого уровня и выдано несколько рекомендаций, связанных с улучшением фаззинга и расширением тестового покрытия. Отмечается, что выявленные недочеты не затрагивают механизмы консенсуса, устойчивость сети или корректность проверки транзакций.

Особое внимание аудиторы уделили сетевому уровню P2P, обеспечивающему передачу блоков, транзакций и взаимодействие узлов, которые поддерживают в среднем около 125 соединений. Проверка не выявила потенциальных способов обхода механизмов фильтрации или блокировок, предназначенных для защиты от некорректных данных. Безопасной признана и логика мемпула, а также обработка реорганизаций цепочки.

В отчете подчеркивается, что серьезных рисков безопасности обнаружено не было. Большинство рекомендаций направлено на дальнейшее совершенствование инструментов автоматизированного поиска ошибок, что еще больше укрепит устойчивость проекта.

Публикация результатов появилась на фоне продолжающейся дискуссиии в сообществе относительно обновления Bitcoin Core v30. Также есть системные разногласия между сторонниками классической реализации и разработчиками Bitcoin Knots.

Трендовые криптовалюты

Похожее

Криптоплатежные карты с оборотом $1,5 млрд в месяц застряли в 1990-х

**Криптокарты: 15 млрд долларов в месяц, но застряли в 1990-х?** Аналитики проводят параллель между современными криптоплатежными картами и дебетовыми картами начала 1990-х. Как и тогда, карты используют существующие платёжные сети, но у них отсутствует ключевой элемент — "основной счёт", формирующий повседневные финансовые отношения (зарплата, автоплатежи). **Статистика показывает ограниченную зрелость:** - Годовой оборот криптокарт (~180 млрд долларов) ничтожен по сравнению с Visa/Mastercard (24-25 трлн долларов). - Половина рынка принадлежит одной платформе — RedotPay. - Пользователи в основном сосредоточены в развивающихся странах (Бангладеш, Индия, Египет, Нигерия), где это инструмент для доступа к долларам, а не в развитых экономиках. - Стабильные монеты используются для разовых пополнений, а не для регулярных финансовых операций. **Четыре основные бизнес-модели:** 1. **Инфраструктура для выпуска карт:** Концентрируется у нескольких провайдеров (например, Rain). Выживут те, кто добавит уникальные функции, такие как мгновенные расчёты. 2. **Карты от криптобирж:** Инструмент для удержания пользователей. Основной доход бирж — комиссии за торговлю, а не платежи. 3. **Децентрализованные кошельки (DeFi):** Платежи напрямую с самохранимых активов. Высокий порог входа и проблемы с комиссиями блокчейна ограничивают массовое применение. 4. **Стейблкоин-“цифровые банки”:** Самый крупный сегмент по обороту (лидер — RedotPay). Акцент на счёте с функциями трансфера и обмена валют, а карта — лишь способ оплаты. Популярны на развивающихся рынках. **Вывод и будущее:** Одна лишь функция оплаты не обеспечит долгосрочный успех. Чтобы выйти за рамки нишевого "предоплаченного" инструмента, игрокам необходимо: 1. Контролировать поток средств. 2. Закрепиться на специфических развивающихся рынках. 3. Построить незаменимые отношения с пользователем через "основной счёт", как это сделали традиционные банки. Тот, кто решит эту задачу, станет лидером следующей фазы развития.

Foresight News8 мин. назад

Криптоплатежные карты с оборотом $1,5 млрд в месяц застряли в 1990-х

Foresight News8 мин. назад

Edel Finance теряет 403 тыс. долларов из-за эксплуатации уязвимости оракула с помощью мгновенного кредита (флэш-лона) в резервах кредитования xStock

Криптоплатформа Edel Finance, обеспечивающая торговлю токенизированными акциями, понесла убытки в размере около 403 000 долларов США в результате эксплойта, связанного с манипуляцией курсом обернутых акций (wGOOGLx) через flash-заем. Злоумышленник искусственно завысил стоимость залога примерно в 78 раз, что позволило ему взять чрезмерный кредит и оставить протокол с безнадежным долгом. Несмотря на оперативное реагирование команды для сдерживания дальнейших потерь, инцидент выявил серьезные уязвимости в системе оракулов и оценке залога на рынках токенизированного кредитования. После атаки доверие пользователей пошатнулось, что привело к массовому оттоку средств. Общая заблокированная стоимость (TVL) платформы резко упала с примерно 630 000 до 947 долларов, а чистый отток капитала достиг рекордных 630 000 долларов. Восстановление платформы теперь зависит от возврата ликвидности, стабилизации TVL и, что наиболее важно, восстановления доверия пользователей за счет усиленных мер безопасности, включая защиту оракулов и валидацию залога.

ambcrypto9 мин. назад

Edel Finance теряет 403 тыс. долларов из-за эксплуатации уязвимости оракула с помощью мгновенного кредита (флэш-лона) в резервах кредитования xStock

ambcrypto9 мин. назад

7.8 млрд долларов убытков раскрывают правду: стоимость безопасности стала неизбежным налогом на ликвидность в DeFi

Во втором квартале 2026 года, согласно данным DeFiLlama, было зафиксировано 88 хакерских атак на проекты DeFi с подтверждёнными потерями, общий ущерб от которых составил 780,3 миллиона долларов. Этот период ознаменовал сдвиг в восприятии рынка: затраты на безопасность, ранее рассматривавшиеся как оборонительные расходы, теперь превратились в неотъемлемую часть капитальных издержек DeFi — своеобразный «налог на ликвидность». Основные потери были сконцентрированы в двух областях: инфраструктурные уязвимости (например, в кросс-чейн мостах) привели к крупнейшим единичным потерям, а логические уязвимости в смарт-контрактах были наиболее частыми. Атаки на мосты, общие убытки от которых во втором квартале достигли 353,4 миллиона долларов, особенно наглядно демонстрируют новую реальность: надёжность маршрута передачи актива сама по себе становится частью инвестиционного риска. В результате рынок начинает неявно переоценивать активы, учитывая риски, связанные с каждым этапом цепочки: мостами, оракулами, интерфейсами и системами подписей. Пользователи и поставщики ликвидности теперь требуют более высокую доходность за использование рискованных маршрутов, что снижает чистую прибыльность протоколов. Ликвидность начинает концентрироваться на платформах с более понятными и безопасными путями. Для самих проектов расходы на аудиты, баг-баунти, страховку и мониторинг превращаются в обязательные «коммерческие расходы» для привлечения капитала. Таким образом, проблема безопасности трансформировалась из чисто технической в структурную рыночную проблему. Она создаёт постоянные скрытые издержки для всего экосистемы DeFi, влияя на решения о маршрутизации активов, распределении ликвидности и окончательную доходность для пользователей.

Foresight News37 мин. назад

7.8 млрд долларов убытков раскрывают правду: стоимость безопасности стала неизбежным налогом на ликвидность в DeFi

Foresight News37 мин. назад

Срочно, доступная версия Claude 5 появилась, каждый может её использовать

Только что представлен Claude Sonnet 5 (кодовое имя Fennec) — самая мощная и доступная модель Anthropic для автономных агентов (Agents). Она становится моделью по умолчанию для всех пользователей. Ключевые особенности: * **Мощность:** Производительность в задачах на программирование, логику и работу с инструментами (браузер, терминал) почти догоняет флагманскую Opus 4.8, при этом значительно превосходит GPT-5.5 в некоторых тестах (например, SWE-bench Pro). * **Доступность:** Мгновенно доступна глобально для Free и Pro-аккаунтов. Цена API ограничена до 31 августа: $2/М токенов (ввод) и $10/М токенов (вывод). После этого — $3 и $15 соответственно, что все равно значительно дешевле Opus ($5/$25) и GPT-5.5 ($5/$30). * **Безопасность:** Исключительно низкий уровень успешных атак (0.19% на подсказки, 0.93% на браузер), превосходящий в этом даже флагманские модели конкурентов. * **Контекст:** Выход Sonnet 5 компенсирует недоступность ожидаемой Fable 5, предлагая "рабочую лошадку" для разработчиков. Модель эффективно закрывает разрыв между дорогими топовыми и менее способными доступными моделями. Итог: Sonnet 5 предлагает производительность уровня флагманов по цене средней модели, становясь самым практичным и экономичным выбором для выполнения сложных задач.

marsbit53 мин. назад

Срочно, доступная версия Claude 5 появилась, каждый может её использовать

marsbit53 мин. назад

Торговля

Спот

Популярные статьи

Тест по Bitcoin Биткоина

HTX Learn: Изучите Bitcoin halving и Заработаете Токены USDT

3.1k просмотров всегоОпубликовано 2024.04.16Обновлено 2024.04.16

Тест по Bitcoin  Биткоина

Что такое $BITCOIN

ЦИФРОВОЕ ЗОЛОТО ($BITCOIN): Комплексный анализ Введение в ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) — это проект на основе блокчейна, работающий в сети Solana, который стремится объединить характеристики традиционных драгоценных металлов с инновациями децентрализованных технологий. Хотя он носит имя Биткойн, часто называемого “цифровым золотом” из-за его восприятия как средства хранения ценности, ЦИФРОВОЕ ЗОЛОТО является отдельным токеном, предназначенным для создания уникальной экосистемы в ландшафте Web3. Его цель — позиционировать себя как жизнеспособный альтернативный цифровой актив, хотя детали его применения и функциональности все еще развиваются. Что такое ЦИФРОВОЕ ЗОЛОТО ($BITCOIN)? ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) — это токен криптовалюты, специально разработанный для использования в блокчейне Solana. В отличие от Биткойна, который выполняет широко признанную роль хранения ценности, этот токен, похоже, сосредоточен на более широких приложениях и характеристиках. Примечательные аспекты включают: Инфраструктура блокчейна: Токен построен на блокчейне Solana, известном своей способностью обрабатывать высокоскоростные и недорогие транзакции. Динамика предложения: ЦИФРОВОЕ ЗОЛОТО имеет максимальное предложение, ограниченное 100 квадриллионами токенов (100P $BITCOIN), хотя детали о его обращающемся предложении в настоящее время не раскрыты. Утилита: Хотя точные функциональные возможности не описаны, есть указания на то, что токен может быть использован для различных приложений, потенциально связанных с децентрализованными приложениями (dApps) или стратегиями токенизации активов. Кто создатель ЦИФРОВОГО ЗОЛОТА ($BITCOIN)? На данный момент личность создателей и команды разработчиков, стоящих за ЦИФРОВЫМ ЗОЛОТОМ ($BITCOIN), остается неизвестной. Эта ситуация типична для многих инновационных проектов в области блокчейна, особенно тех, которые связаны с децентрализованными финансами и феноменом мем-криптовалют. Хотя такая анонимность может способствовать культуре, ориентированной на сообщество, она усиливает опасения по поводу управления и ответственности. Кто инвесторы ЦИФРОВОГО ЗОЛОТА ($BITCOIN)? Доступная информация указывает на то, что у ЦИФРОВОГО ЗОЛОТА ($BITCOIN) нет известных институциональных спонсоров или значительных венчурных капиталовложений. Проект, похоже, функционирует по модели пирингового взаимодействия, сосредоточенной на поддержке и принятии сообществом, а не на традиционных путях финансирования. Его активность и ликвидность в основном сосредоточены на децентрализованных биржах (DEX), таких как PumpSwap, а не на устоявшихся централизованных торговых платформах, что еще больше подчеркивает его подход, ориентированный на grassroots. Как работает ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) Операционные механизмы ЦИФРОВОГО ЗОЛОТА ($BITCOIN) можно подробно описать на основе его дизайна блокчейна и характеристик сети: Механизм консенсуса: Используя уникальный механизм доказательства истории (PoH) Solana в сочетании с моделью доказательства доли (PoS), проект обеспечивает эффективную валидацию транзакций, что способствует высокой производительности сети. Токеномика: Хотя конкретные дефляционные механизмы не были подробно описаны, большое максимальное предложение токенов подразумевает, что оно может быть предназначено для микротранзакций или нишевых случаев использования, которые еще предстоит определить. Интероперабельность: Существует потенциал для интеграции с более широкой экосистемой Solana, включая различные платформы децентрализованных финансов (DeFi). Однако детали относительно конкретных интеграций остаются неуточненными. Хронология ключевых событий Вот хронология, которая подчеркивает значимые вехи, касающиеся ЦИФРОВОГО ЗОЛОТА ($BITCOIN): 2023: Первоначальное развертывание токена происходит в блокчейне Solana, отмеченное его адресом контракта. 2024: ЦИФРОВОЕ ЗОЛОТО приобретает видимость, когда оно становится доступным для торговли на децентрализованных биржах, таких как PumpSwap, позволяя пользователям обменивать его на SOL. 2025: Проект наблюдает спорадическую торговую активность и потенциальный интерес к инициативам, возглавляемым сообществом, хотя на данный момент не зафиксировано никаких значительных партнерств или технических достижений. Критический анализ Сильные стороны Масштабируемость: Основная инфраструктура Solana поддерживает высокие объемы транзакций, что может повысить полезность $BITCOIN в различных сценариях транзакций. Доступность: Потенциально низкая цена торговли за токен может привлечь розничных инвесторов, способствуя более широкому участию благодаря возможностям дробного владения. Риски Отсутствие прозрачности: Отсутствие публично известных спонсоров, разработчиков или процесса аудита может вызвать скептицизм относительно устойчивости и надежности проекта. Волатильность рынка: Торговая активность сильно зависит от спекулятивного поведения, что может привести к значительной волатильности цен и неопределенности для инвесторов. Заключение ЦИФРОВОЕ ЗОЛОТО ($BITCOIN) является интригующим, но неоднозначным проектом в быстро развивающейся экосистеме Solana. Хотя он пытается использовать нарратив “цифрового золота”, его отход от установленной роли Биткойна как средства хранения ценности подчеркивает необходимость более четкого различения его предполагаемой утилиты и структуры управления. Будущее принятие и усвоение, вероятно, будут зависеть от решения текущей непрозрачности и более четкого определения его операционных и экономических стратегий. Примечание: Этот отчет охватывает синтезированную информацию, доступную на октябрь 2023 года, и с тех пор могут произойти события.

155 просмотров всегоОпубликовано 2025.05.13Обновлено 2025.05.13

Что такое $BITCOIN

Fractal Bitcoin: масштабирование Биткоина с помощью рекурсивной системы

Fractal Bitcoin — масштабное Layer-1-решнение, созданное на базе кода Биткоина, позволяющего достигать бесконечного масштабирования с помощью рекурсивного подхода.

2.4k просмотров всегоОпубликовано 2025.06.30Обновлено 2025.06.30

Fractal Bitcoin: масштабирование Биткоина с помощью рекурсивной системы

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на BTC (BTC) представлены ниже.

活动图片