Аудит не выявил серьезных уязвимостей Bitcoin Core

cryptonews.ru发布于2025-01-19更新于2025-11-20

Bitcoin Core впервые прошел независимый аудит безопасности, подтвердивший высокую надежность программного обеспечения. Проверку выполнила французская компания Quarkslab по заказу OSTIF от имени Brink. Специалисты изучали наиболее важные компоненты системы, включая одноранговую архитектуру P2P и логику проверки блоков. Аудитор продолжался более 100 дней.

Согласно отчету, кодовая архитектура Bitcoin Core является одной из наиболее надежных в индустрии. Она включает более 200 тыс. строк C++ кода и свыше 1200 тестов. В ходе анализа не было обнаружено уязвимостей высокой или средней критичности. Найдены лишь 2 проблемы низкого уровня и выдано несколько рекомендаций, связанных с улучшением фаззинга и расширением тестового покрытия. Отмечается, что выявленные недочеты не затрагивают механизмы консенсуса, устойчивость сети или корректность проверки транзакций.

Особое внимание аудиторы уделили сетевому уровню P2P, обеспечивающему передачу блоков, транзакций и взаимодействие узлов, которые поддерживают в среднем около 125 соединений. Проверка не выявила потенциальных способов обхода механизмов фильтрации или блокировок, предназначенных для защиты от некорректных данных. Безопасной признана и логика мемпула, а также обработка реорганизаций цепочки.

В отчете подчеркивается, что серьезных рисков безопасности обнаружено не было. Большинство рекомендаций направлено на дальнейшее совершенствование инструментов автоматизированного поиска ошибок, что еще больше укрепит устойчивость проекта.

Публикация результатов появилась на фоне продолжающейся дискуссиии в сообществе относительно обновления Bitcoin Core v30. Также есть системные разногласия между сторонниками классической реализации и разработчиками Bitcoin Knots.

热门币种推荐

你可能也喜欢

Karpathy又封神,掀翻RAG,把你的笔记变成第二大脑

前OpenAI联合创始人安德烈·卡帕西提出了一种突破性的知识管理新范式“LLM-Wiki”,旨在解决信息过载时代个人知识库沦为“赛博木乃伊”的困境。他主张将个人笔记视为“不可变源代码”,而让大语言模型扮演“编译器”角色,将其一次性编译成结构化、逻辑自洽且持续更新的个人维基百科。 这一方法从根本上区别于当前主流的检索增强生成技术。RAG在每次查询时临时检索片段拼凑答案,存在无法理解全局、可能自我矛盾、知识链接易腐烂等问题。卡帕西的范式则将知识“编译”一次后持续保鲜,每次新增材料,AI会自动融合更新相关条目、修订综述、标记矛盾,使知识库始终保持鲜活与一致性。 其架构核心在于三层解耦:底层是记录原始灵感的“素材层”,中层是由用户定义格式的“规则层”,顶层则是由AI全权维护、结构化的“维基层”。用户日常只需进行三项操作:投入新素材、查询编译后的知识库,或定期让AI进行知识库“体检”以排查矛盾与缺口。这实现了认知生产关系的根本转移——人类从繁琐的知识搬运、整理与维护工作中解放出来,专注于核心的输入与审阅,而AI则承担了所有“记账”类杂活。 文章指出,这一构想实质上实现了计算机先驱范内瓦·布什在1945年设想的“Memex”记忆机器的愿景,其长久未能实现的核心障碍在于人工维护交叉引用与知识路径的成本过高。大语言模型的出现,近乎零成本地解决了这一维护难题。 卡帕西的“LLM-Wiki”是其关于人机协作系列思考的第三块拼图,其最终目的并非替代人类,而是将人类的注意力从机械的“记账”工作中解放出来,重新聚焦于决定阅读方向与思考深层意义这两件机器无法替代的事情上。

marsbit3分钟前

Karpathy又封神,掀翻RAG,把你的笔记变成第二大脑

marsbit3分钟前

Claude Science几周干完两年活,10倍科研提速真来了?

Anthropic近日推出Claude Science,这是一个面向科学家的AI工作台,旨在将科研流程整合为一条可审计的流水线,显著提升效率。据案例介绍,有神经科学家团队使用该工具将一篇长篇综述的写作时间从近两年压缩到几周。 Claude Science的关键在于整合碎片化的科研工具链。它能在同一环境中完成文献分析、计算、图表制作和论文撰写,支持本地或远程运行,并可自动调度算力资源,将分析任务扩展到数百个GPU。其突出特点是强调可复现性:生成的每张图都附带确切的生成代码、运行环境和完整对话历史,确保结果可追溯、可修改。 该平台采用多智能体协作架构,包括一个协调智能体和专门核查引用与计算的审查智能体,形成类似“AI内部同行评审”的机制,但坚持“人在回路”原则,关键决策需经用户授权。目前,Claude Science首先聚焦生命科学领域,已预置基因组、单细胞、蛋白质组等分析环境,并能连接60多个科学数据库。 在科研AI赛道,各厂商策略不同:Google依靠AlphaFold等独家模型,OpenAI侧重提升模型的科研判断力(如推出GeneBench-Pro基准测试),而Anthropic则专注于构建端到端、可审计的工作流。Claude Science的目标并非替代科学家,而是通过自动化繁琐流程,将科研真正融入实验室日常,同时解决科研中长期存在的可复现性难题。

marsbit7分钟前

Claude Science几周干完两年活,10倍科研提速真来了?

marsbit7分钟前

GoMining 发布 GoBTC Pay SDK 以扩展比特币支付

GoMining推出GoBTC Pay SDK Gen1版本及API,旨在将比特币支付集成到现实世界的产品与服务中。该技术基于比特币一层网络,支持快速、非托管的比特币交易,使商户、钱包提供商及生态合作伙伴能够在其网络上构建和扩展支付体验。 作为发布的一部分,GoMining正在接入首批最多10家商户和生态合作伙伴,开始将GoBTC Pay集成至其产品。GoMining CEO Mark Zalan表示,此举是为了让比特币在日常商业中无缝流通,而不仅仅作为资产持有。 GoBTC Pay直接在比特币网络结算,保持用户资产非托管。Gen1版本提供商户入驻工具、支付管理功能、基于Web的商户仪表板、在线支付连接器、公开开发者文档以及面向钱包提供商和机构合作伙伴的开放API。 该支付协议由GoMining基于Stratum V2协议的私有15EH/s内存池驱动,可优先处理GoBTC Pay交易,平均结算时间约为12小时。其激励机制旨在协调商户、钱包和矿工的利益:商户支付0.2%的交易费,由参与的钱包提供商和处理支付的GoMining矿池矿工均分。 此次发布是GoMining更大生态系统战略的开端,旨在推动比特币支付在商户和钱包中的实际应用。GoMining是全球算力排名前十的比特币矿商之一,通过代币化算力及支付方案,致力于让比特币的获取和使用更便捷安全。

TheNewsCrypto42分钟前

GoMining 发布 GoBTC Pay SDK 以扩展比特币支付

TheNewsCrypto42分钟前

交易

现货

热门文章

加密市场宏观研报:《GENIUS Act》法案取得重大进展,BTC突破历史新高,后市全新展望

2025年5月22日,比特币价格正式突破11万美元大关,创下历史新高。在政策面、宏观经济、资金面与投资者结构共同作用下,一场结构性牛市浪潮正在展开。而此轮上涨背后的核心驱动,是美国《GENIUS稳定币法案》的实质性进展以及多项利好的叠加。本文将从政策端突破、宏观环境转向、链上与ETF资金结构、交易行为演化,以及重点受益赛道五大维度,全面解析此轮BTC再创新高的深层逻辑,并前瞻下半年市场的潜在趋势。

1.7k人学过发布于 2025.05.22更新于 2025.05.22

加密市场宏观研报:《GENIUS Act》法案取得重大进展,BTC突破历史新高,后市全新展望

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对BTC(BTC)币价的意见。

活动图片