Аудит не выявил серьезных уязвимостей Bitcoin Core

cryptonews.ru發佈於 2025-01-19更新於 2025-11-20

Bitcoin Core впервые прошел независимый аудит безопасности, подтвердивший высокую надежность программного обеспечения. Проверку выполнила французская компания Quarkslab по заказу OSTIF от имени Brink. Специалисты изучали наиболее важные компоненты системы, включая одноранговую архитектуру P2P и логику проверки блоков. Аудитор продолжался более 100 дней.

Согласно отчету, кодовая архитектура Bitcoin Core является одной из наиболее надежных в индустрии. Она включает более 200 тыс. строк C++ кода и свыше 1200 тестов. В ходе анализа не было обнаружено уязвимостей высокой или средней критичности. Найдены лишь 2 проблемы низкого уровня и выдано несколько рекомендаций, связанных с улучшением фаззинга и расширением тестового покрытия. Отмечается, что выявленные недочеты не затрагивают механизмы консенсуса, устойчивость сети или корректность проверки транзакций.

Особое внимание аудиторы уделили сетевому уровню P2P, обеспечивающему передачу блоков, транзакций и взаимодействие узлов, которые поддерживают в среднем около 125 соединений. Проверка не выявила потенциальных способов обхода механизмов фильтрации или блокировок, предназначенных для защиты от некорректных данных. Безопасной признана и логика мемпула, а также обработка реорганизаций цепочки.

В отчете подчеркивается, что серьезных рисков безопасности обнаружено не было. Большинство рекомендаций направлено на дальнейшее совершенствование инструментов автоматизированного поиска ошибок, что еще больше укрепит устойчивость проекта.

Публикация результатов появилась на фоне продолжающейся дискуссиии в сообществе относительно обновления Bitcoin Core v30. Также есть системные разногласия между сторонниками классической реализации и разработчиками Bitcoin Knots.

熱門幣種推薦

你可能也喜歡

Karpathy又封神,掀翻RAG,把你的笔记变成第二大脑

前OpenAI联合创始人安德烈·卡帕西提出了一种突破性的知识管理新范式“LLM-Wiki”,旨在解决信息过载时代个人知识库沦为“赛博木乃伊”的困境。他主张将个人笔记视为“不可变源代码”,而让大语言模型扮演“编译器”角色,将其一次性编译成结构化、逻辑自洽且持续更新的个人维基百科。 这一方法从根本上区别于当前主流的检索增强生成技术。RAG在每次查询时临时检索片段拼凑答案,存在无法理解全局、可能自我矛盾、知识链接易腐烂等问题。卡帕西的范式则将知识“编译”一次后持续保鲜,每次新增材料,AI会自动融合更新相关条目、修订综述、标记矛盾,使知识库始终保持鲜活与一致性。 其架构核心在于三层解耦:底层是记录原始灵感的“素材层”,中层是由用户定义格式的“规则层”,顶层则是由AI全权维护、结构化的“维基层”。用户日常只需进行三项操作:投入新素材、查询编译后的知识库,或定期让AI进行知识库“体检”以排查矛盾与缺口。这实现了认知生产关系的根本转移——人类从繁琐的知识搬运、整理与维护工作中解放出来,专注于核心的输入与审阅,而AI则承担了所有“记账”类杂活。 文章指出,这一构想实质上实现了计算机先驱范内瓦·布什在1945年设想的“Memex”记忆机器的愿景,其长久未能实现的核心障碍在于人工维护交叉引用与知识路径的成本过高。大语言模型的出现,近乎零成本地解决了这一维护难题。 卡帕西的“LLM-Wiki”是其关于人机协作系列思考的第三块拼图,其最终目的并非替代人类,而是将人类的注意力从机械的“记账”工作中解放出来,重新聚焦于决定阅读方向与思考深层意义这两件机器无法替代的事情上。

marsbit4 分鐘前

Karpathy又封神,掀翻RAG,把你的笔记变成第二大脑

marsbit4 分鐘前

Claude Science几周干完两年活,10倍科研提速真来了?

Anthropic近日推出Claude Science,这是一个面向科学家的AI工作台,旨在将科研流程整合为一条可审计的流水线,显著提升效率。据案例介绍,有神经科学家团队使用该工具将一篇长篇综述的写作时间从近两年压缩到几周。 Claude Science的关键在于整合碎片化的科研工具链。它能在同一环境中完成文献分析、计算、图表制作和论文撰写,支持本地或远程运行,并可自动调度算力资源,将分析任务扩展到数百个GPU。其突出特点是强调可复现性:生成的每张图都附带确切的生成代码、运行环境和完整对话历史,确保结果可追溯、可修改。 该平台采用多智能体协作架构,包括一个协调智能体和专门核查引用与计算的审查智能体,形成类似“AI内部同行评审”的机制,但坚持“人在回路”原则,关键决策需经用户授权。目前,Claude Science首先聚焦生命科学领域,已预置基因组、单细胞、蛋白质组等分析环境,并能连接60多个科学数据库。 在科研AI赛道,各厂商策略不同:Google依靠AlphaFold等独家模型,OpenAI侧重提升模型的科研判断力(如推出GeneBench-Pro基准测试),而Anthropic则专注于构建端到端、可审计的工作流。Claude Science的目标并非替代科学家,而是通过自动化繁琐流程,将科研真正融入实验室日常,同时解决科研中长期存在的可复现性难题。

marsbit8 分鐘前

Claude Science几周干完两年活,10倍科研提速真来了?

marsbit8 分鐘前

GoMining 发布 GoBTC Pay SDK 以扩展比特币支付

GoMining推出GoBTC Pay SDK Gen1版本及API,旨在将比特币支付集成到现实世界的产品与服务中。该技术基于比特币一层网络,支持快速、非托管的比特币交易,使商户、钱包提供商及生态合作伙伴能够在其网络上构建和扩展支付体验。 作为发布的一部分,GoMining正在接入首批最多10家商户和生态合作伙伴,开始将GoBTC Pay集成至其产品。GoMining CEO Mark Zalan表示,此举是为了让比特币在日常商业中无缝流通,而不仅仅作为资产持有。 GoBTC Pay直接在比特币网络结算,保持用户资产非托管。Gen1版本提供商户入驻工具、支付管理功能、基于Web的商户仪表板、在线支付连接器、公开开发者文档以及面向钱包提供商和机构合作伙伴的开放API。 该支付协议由GoMining基于Stratum V2协议的私有15EH/s内存池驱动,可优先处理GoBTC Pay交易,平均结算时间约为12小时。其激励机制旨在协调商户、钱包和矿工的利益:商户支付0.2%的交易费,由参与的钱包提供商和处理支付的GoMining矿池矿工均分。 此次发布是GoMining更大生态系统战略的开端,旨在推动比特币支付在商户和钱包中的实际应用。GoMining是全球算力排名前十的比特币矿商之一,通过代币化算力及支付方案,致力于让比特币的获取和使用更便捷安全。

TheNewsCrypto43 分鐘前

GoMining 发布 GoBTC Pay SDK 以扩展比特币支付

TheNewsCrypto43 分鐘前

交易

現貨

熱門文章

什麼是 BITCOIN

理解 HarryPotterObamaSonic10Inu (ERC-20) 及其在加密空間中的地位 近年來,加密貨幣市場見證了迷因幣的流行激增,吸引了不僅是交易者的注意,還有尋求社區參與和娛樂價值的人士。在這些獨特的代幣中,有一個有趣的項目 HarryPotterObamaSonic10Inu (ERC-20),它將文化參考融入加密貨幣的織造中。本文深入探討 HarryPotterObamaSonic10Inu 的關鍵方面,探索其機制、以社區為驅動的精神,以及其與更廣泛的加密生態的互動。 HarryPotterObamaSonic10Inu (ERC-20) 是什麼? 正如其名所示,HarryPotterObamaSonic10Inu 是一種建立在以太坊區塊鏈上的迷因幣,按照 ERC-20 標準分類。與強調實用性或投資潛力的傳統加密貨幣不同,這項代幣依賴於娛樂價值和其社區的力量。該項目旨在促進一個讓互動用戶可以聚在一起、分享想法和參與受不同文化現象啟發的活動的環境。 HarryPotterObamaSonic10Inu 的一個顯著特點是其 交易零稅。這一引人注目的元素旨在鼓勵交易和社區參與,無需擔心可能會阻礙小型交易者的額外費用。該幣的總供應量定為十億個代幣,這一數字標示其意圖在社區內保持較大的流通量。 HarryPotterObamaSonic10Inu (ERC-20) 的創建者 HarryPotterObamaSonic10Inu 的起源有些神秘;對創建者的具體資訊尚不清楚。這個代幣的開發缺乏可識別的團隊或明確的藍圖,這在迷因幣領域並不罕見。相反,該項目是自然產生的,其進展主要依賴於社區的熱情和參與。 HarryPotterObamaSonic10Inu (ERC-20) 的投資者 關於外部投資和支持,HarryPotterObamaSonic10Inu 亦保持模稜兩可。該代幣並未列出任何已知的投資基金或顯著的組織支持。相反,該項目的生命力來自其草根社區,通過集體行動和參與在加密空間促進其增長和可持續性。 HarryPotterObamaSonic10Inu (ERC-20) 如何運作? 作為一種迷因幣,HarryPotterObamaSonic10Inu 主要在傳統的資產價值框架之外運作。以下是幾個定義該項目運作方式的獨特方面: 零稅交易:由於交易沒有稅費,使用者可以自由地買賣該代幣,而不必擔心隱藏成本。 社區參與:該項目依賴於社區互動,利用社交媒體平台創造話題並促進參與。討論、內容分享及互動是幫助擴展其影響力和加強支持者忠誠度的重要元素。 無實用性:需要指出的是,HarryPotterObamaSonic10Inu 在金融生態中並不提供具體的實用性。相反,它被定義為主要用於娛樂和社區活動的代幣。 文化參考:該代幣巧妙地融入了流行文化中的元素,以吸引興趣,與迷因愛好者和加密追隨者建立聯繫。 HarryPotterObamaSonic10Inu 範例展示了迷因幣如何與更傳統的加密貨幣項目運作不同,作為創新的社會構造進入市場,而非實用資產。 HarryPotterObamaSonic10Inu (ERC-20) 的時間線 HarryPotterObamaSonic10Inu 的歷史標誌著幾個值得注意的里程碑: 創建:這個代幣源於一個病毒式的迷因,捕捉了許多加密愛好者的想像力。具體的創建日期目前並不清楚,凸顯其自然興起。 上架交易所:HarryPotterObamaSonic10Inu 已經在多個交易所上架,使社區更容易存取和交易。 社區互動倡議:持續進行旨在增進社區互動的活動,包括比賽、社交媒體活動和來自粉絲和支持者的內容創作。 未來擴展計劃:該項目的路線圖包括推出 NFT 收藏品、周邊商品及相關電子商務網站,進一步與社區互動並嘗試為其生態系統增添更多維度。 關於 HarryPotterObamaSonic10Inu (ERC-20) 的關鍵點 以社區為驅動的特質:該項目優先考慮集體意見和創意,確保用戶參與在其發展過程中居於核心地位。 迷因幣分類:它代表了以娛樂為基礎的加密貨幣的典範,與傳統投資工具大相徑庭。 與比特幣無直接關聯:儘管在代碼名稱上有相似之處,HarryPotterObamaSonic10Inu 是獨特的,並不與比特幣或其他已建立的加密貨幣存在關係。 協作焦點:HarryPotterObamaSonic10Inu 旨在為持有者創造一個共享故事和協作的空間,提供創意和社區聯結的途徑。 未來前景:向超越其初步主題擴展至 NFT 和周邊商品的雄心,描繪了該項目潛在進入數字文化的更主流途徑。 隨著迷因幣繼續吸引加密貨幣社區的想像力,HarryPotterObamaSonic10Inu (ERC-20) 由於其文化聯繫和以社區為中心的方式而脫穎而出。儘管它可能不符合以實用性為導向的代幣的典型模式,其本質在於支持者間培育的快樂和友誼,突顯了在日益數字化的時代中,加密貨幣的演變特性。隨著該項目的持續發展,觀察社區動態如何影響其在不斷變化的區塊鏈技術格局中的軌跡將是重要的。

2.3k 人學過發佈於 2024.04.01更新於 2024.12.03

什麼是 BITCOIN

如何購買BTC

歡迎來到HTX.com!在這裡,購買Bitcoin (BTC)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Bitcoin (BTC)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Bitcoin (BTC)購買Bitcoin (BTC)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Bitcoin (BTC)在HTX的現貨市場輕鬆交易Bitcoin (BTC)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

5.7k 人學過發佈於 2024.12.12更新於 2026.06.02

如何購買BTC

什麼是 $BITCOIN

數字黃金 ($BITCOIN):全面分析 數字黃金 ($BITCOIN) 介紹 數字黃金 ($BITCOIN) 是一個基於區塊鏈的項目,運行於 Solana 網絡,旨在將傳統貴金屬的特徵與去中心化技術的創新相結合。雖然它與比特幣同名,常被稱為「數字黃金」,因其被視為價值儲存工具,但數字黃金是一個獨立的代幣,旨在於 Web3 生態系統中創造一個獨特的生態系。其目標是將自己定位為一個可行的替代數字資產,儘管有關其應用和功能的具體細節仍在發展中。 什麼是數字黃金 ($BITCOIN)? 數字黃金 ($BITCOIN) 是一個專門為 Solana 區塊鏈設計的加密貨幣代幣。與比特幣提供廣泛認可的價值儲存角色不同,這個代幣似乎更專注於更廣泛的應用和特徵。值得注意的方面包括: 區塊鏈基礎設施:該代幣建立在 Solana 區塊鏈上,以其處理高速和低成本交易的能力而聞名。 供應動態:數字黃金的最大供應量上限為 100 萬兆代幣(100P $BITCOIN),儘管有關其流通供應的詳細信息目前尚未披露。 實用性:雖然具體功能尚未明確說明,但有跡象表明該代幣可能被用於各種應用,可能涉及去中心化應用(dApps)或資產代幣化策略。 誰是數字黃金 ($BITCOIN) 的創建者? 目前,數字黃金 ($BITCOIN) 的創建者和開發團隊的身份仍然是 未知 的。這種情況在許多創新項目中是典型的,特別是那些與去中心化金融和迷因幣現象相關的項目。雖然這種匿名性可能促進社區驅動的文化,但也加劇了對治理和問責制的擔憂。 誰是數字黃金 ($BITCOIN) 的投資者? 可用的信息顯示,數字黃金 ($BITCOIN) 沒有任何已知的機構支持者或知名的風險投資。該項目似乎運行在一個以社區支持和採用為重點的點對點模型上,而不是傳統的資金籌集途徑。其活動和流動性主要位於去中心化交易所(DEXs),如 PumpSwap,而不是已建立的集中交易平台,進一步突顯其草根方法。 數字黃金 ($BITCOIN) 如何運作 數字黃金 ($BITCOIN) 的運作機制可以根據其區塊鏈設計和網絡特徵進行詳細說明: 共識機制:通過利用 Solana 的獨特歷史證明(PoH)結合權益證明(PoS)模型,該項目確保高效的交易驗證,促進網絡的高性能。 代幣經濟學:雖然具體的通縮機制尚未詳細說明,但巨大的最大代幣供應量暗示它可能適合微交易或尚待定義的利基用例。 互操作性:存在與 Solana 更廣泛生態系統的整合潛力,包括各種去中心化金融(DeFi)平台。然而,關於具體整合的詳細信息仍未明確。 重要事件時間表 以下是關於數字黃金 ($BITCOIN) 的重要里程碑時間表: 2023:該代幣首次在 Solana 區塊鏈上部署,並以其合約地址為標誌。 2024:數字黃金獲得曝光,因其在去中心化交易所如 PumpSwap 上可供交易,允許用戶以 SOL 進行交易。 2025:該項目見證了零星的交易活動和社區主導參與的潛在興趣,儘管截至目前尚未記錄到任何顯著的合作夥伴關係或技術進展。 關鍵分析 優勢 可擴展性:基於 Solana 的基礎設施支持高交易量,這可能增強 $BITCOIN 在各種交易場景中的實用性。 可及性:每個代幣潛在的低交易價格可能吸引零售投資者,促進更廣泛的參與,因為存在分割所有權的機會。 風險 缺乏透明度:缺乏公眾已知的支持者、開發者或審計過程可能引發對該項目可持續性和可信度的懷疑。 市場波動性:交易活動在很大程度上依賴於投機行為,這可能導致價格波動和投資者的不確定性。 結論 數字黃金 ($BITCOIN) 在快速發展的 Solana 生態系統中,作為一個引人入勝但模糊的項目出現。雖然它試圖利用「數字黃金」的敘事,但其與比特幣作為價值儲存工具的既定角色的脫離,突顯了對其預期實用性和治理結構更清晰區分的需求。未來的接受度和採用率可能取決於解決當前的不透明性,並更明確地定義其運營和經濟策略。 注意:本報告涵蓋截至 2023 年 10 月的綜合信息,並且在研究期間可能發生了進展。

124 人學過發佈於 2025.05.13更新於 2025.05.13

什麼是 $BITCOIN

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 BTC (BTC)幣價的意見。

活动图片