Bitcoin Core ha aprovat la seva primera auditoria de seguretat de tercers, amb resultats que confirmen que el programari que assegura la xarxa descentralitzada més gran del món és molt madur.
La revisió, realitzada per l’empresa de seguretat francesa Quarkslab i encarregada per OSTIF en nom de Brink, va examinar els components més sensibles del projecte, especialment la capa peer-to-peer (P2P) i la lògica de validació de blocs, durant un període de 104 dies entre maig i setembre.
Segons l’informe, la base de codis de Bitcoin Core és “la més madura i més ben provada”, van avaluar els auditors, malgrat la seva mida, que inclou més de 200.000 línies de C++ i més de 1.200 proves ja en marxa.
L’equip no va trobar vulnerabilitats de gravetat alta o mitjana, identificant només dos problemes de gravetat baixa i una sèrie de suggeriments de millora relacionats principalment amb arnes de fuzzing i cobertura de proves. Cap de les troballes va tenir cap impacte en el consens, la resistència a la denegació de servei o la validació de transaccions.
L’auditoria de Bitcoin Core només identifica dos problemes de baixa gravetat. Font: Quarkslab
Relacionats: Les institucions s’inclinen cap a la criptografia malgrat la caiguda del preu de Bitcoin
Els revisors no troben cap error explotable
L’auditoria va posar molt èmfasi en la capa de xarxa P2P de Bitcoin, el component responsable de la retransmissió de blocs, transaccions i descobriment entre iguals a aproximadament 125 connexions per node. Els revisors no van informar de cap cas en què les dades malicioses poguessin passar per alt la validació o el mecanisme de prohibició dissenyat per aïllar els companys que es comporten malament.
L’equip també va examinar la lògica de mempool, les transicions de l’estat de la cadena i la gestió de la reorganització, totes les àrees on errors subtils podrien crear interrupcions a tota la xarxa. Tampoc es van identificar vies explotables en aquestes zones.
“No s’han identificat problemes de seguretat significatius. La majoria de les recomanacions se centren en perfeccionar els arnesos de fuzzing existents per millorar encara més la seva eficàcia i cobertura”, conclou l’informe.
Relacionats: Els EUA no iniciaran la reserva de Bitcoin fins que ho facin altres països
Debat Bitcoin Core vs. Knots
L’auditoria es produeix enmig de la recent disputa entre els partidaris de Bitcoin Core i Bitcoin Knots. El debat de mesos, desencadenat per l’actualització de Bitcoin Core v30, se centra en si les dades no financeres s’han de permetre a la cadena de blocs, i els crítics adverteixen que els canvis podrien “obrir la comporta” al correu brossa.
Els partidaris de Knots argumenten que filtrar aquestes dades és necessari per evitar que s’incrusti contingut il·legal o poc ètic al llibre major de Bitcoin. Els desenvolupadors de Bitcoin Core, però, diuen que imposar restriccions perjudicaria la cohesió de la xarxa, confondria els usuaris i aniria en contra dels principis fonamentals d’obertura i neutralitat de la tecnologia.
Segons el cap d’investigació de Galaxy Digital, Alex Thorn, la majoria dels inversors institucionals de Bitcoin (BTC) no semblen incòmodes per la disputa. Segons l’enquesta de Thorn a 25 clients institucionals, el 46% no n’estava al corrent, el 36% va dir que no els importava i el 18% restant es va posar del costat de Bitcoin Core.
Revista: El 2026 és l’any de la privadesa pragmàtica en criptografia: Canton, Zcash i més
