Bitcoin Core, la implementació de programari àmpliament utilitzada del protocol Bitcoin, s’ha sotmès a la seva primera auditoria pública de seguretat de tercers. L’avaluació no va trobar vulnerabilitats d’alt impacte i va introduir noves eines de prova que enforteixen la resiliència a llarg termini de la xarxa.
L’auditoria independent reforça la seguretat de Bitcoin Core
Bitcoin Core, el programari àmpliament utilitzat que executa la cadena de blocs més gran del món, ha completat la seva primera auditoria de seguretat de tercers disponible públicament. La revisió va ser realitzada per la firma de ciberseguretat Quarkslab, finançada per Brink i coordinada pel Fons de millora de tecnologia de codi obert (OSTIF). El compromís marca una fita important per al cicle de vida de seguretat de Bitcoin, proporcionant un examen independent del programari que garanteix bilions de dòlars en valor.
Bitcoin Core ha evolucionat significativament des del 2009, amb més de 46.000 compromisos i contribucions de desenes de desenvolupadors. Malgrat la seva maduresa, el projecte mai s’havia sotmès a una auditoria pública completa d’una empresa externa, absència que aquesta revisió pretenia solucionar.
Realitzada entre maig i setembre, l’auditoria es va centrar principalment en la capa de xarxes peer-to-peer, una de les superfícies d’atac de més exposició de Bitcoin. A partir d’aquí, Quarkslab va ampliar la seva anàlisi a la lògica mempool, la gestió de la cadena, la validació de consens i les vies de gestió de transaccions. L’equip va utilitzar una combinació de revisió manual del codi, anàlisi dinàmica i tècniques avançades de fuzzing, algunes de recent introduïdes a la base de codi Bitcoin Core.
Les troballes van ser tranquil·litzadores: els auditors van identificar dos problemes de baixa gravetat i 13 recomanacions informatives, cap de les quals va tenir impacte en la seguretat sota les classificacions de vulnerabilitats internes de Bitcoin Core.
Llegiu-ne més: Vigilància de preus de Bitcoin: la resistència s’acosta a mesura que els 90.000 dòlars es converteixen en la línia a la sorra
Quarkslab va assenyalar que l’arquitectura i la qualitat del codi de Bitcoin Core demostren un “treball excepcional”. A més, els enfocaments moderns de fuzzing com la iniciativa Fuzzamoto en curs de Brink podrien descobrir casos encara més profunds en cicles de proves futurs.
L’informe complet i els artefactes de suport estan disponibles públicament als dipòsits de Quarkslab, marcant una nova era de transparència per al programari més crític de Bitcoin.
Preguntes freqüents 🔍
-
Per què va ser important aquesta auditoria?
Proporciona una verificació independent de la seguretat i robustesa de Bitcoin Core. -
S’han descobert alguna vulnerabilitat important?
L’avaluació no va trobar cap problema d’alt impacte. -
Qui va finançar i coordinar l’auditoria?
Brink el va finançar i OSTIF va coordinar el compromís. -
Quines parts de Bitcoin Core es van revisar?
Principalment la capa P2P, més mempool, consens i lògica de gestió de la cadena
