Bitcoin Core, la implementación de software ampliamente utilizada del protocolo Bitcoin, se ha sometido a su primera auditoría de seguridad pública de terceros. La evaluación no encontró vulnerabilidades de alto impacto e introdujo nuevas herramientas de prueba que fortalecen la resiliencia a largo plazo de la red.
Una auditoría independiente fortalece la seguridad de Bitcoin Core
Bitcoin Core, el software ampliamente utilizado que ejecuta la cadena de bloques más grande del mundo, ha completado su primera auditoría de seguridad de terceros disponible públicamente. La revisión fue realizada por la empresa de ciberseguridad Quarkslab, financiada por Brink y coordinada por el Open Source Technology Improvement Fund (OSTIF). El compromiso marca un hito importante para el ciclo de vida de seguridad de Bitcoin, ya que proporciona un examen independiente del software que garantiza billones de dólares en valor.
Bitcoin Core ha evolucionado significativamente desde 2009, con más de 46.000 confirmaciones y contribuciones de decenas de desarrolladores. A pesar de su madurez, el proyecto nunca había sido sometido a una auditoría pública completa por parte de una empresa externa, una ausencia que esta revisión pretendía abordar.
Realizada entre mayo y septiembre, la auditoría se centró principalmente en la capa de red peer-to-peer, una de las superficies de ataque de mayor exposición de Bitcoin. A partir de ahí, Quarkslab amplió su análisis a la lógica de mempool, la gestión de cadenas, la validación de consenso y las vías de manejo de transacciones. El equipo utilizó una combinación de revisión manual de código, análisis dinámico y técnicas avanzadas de fuzzing, algunas de ellas recientemente introducidas en el código base de Bitcoin Core.
Los hallazgos fueron tranquilizadores: los auditores identificaron dos problemas de baja gravedad y 13 recomendaciones informativas, ninguna de las cuales tuvo un impacto en la seguridad según las clasificaciones de vulnerabilidad interna de Bitcoin Core.
Leer más: Vigilancia del precio de Bitcoin: la resistencia se acerca mientras los $90.000 se convierten en la línea en la arena
Quarkslab señaló que la arquitectura y la calidad del código de Bitcoin Core demuestran un “trabajo sobresaliente”. Además, los enfoques modernos de fuzzing, como la actual iniciativa Fuzzamoto de Brink, podrían descubrir casos extremos aún más profundos en futuros ciclos de prueba.
El informe completo y los artefactos de respaldo están disponibles públicamente en los repositorios de Quarkslab, lo que marca una nueva era de transparencia para el software más crítico de Bitcoin.
Preguntas frecuentes 🔍
-
¿Por qué fue importante esta auditoría?
Proporciona verificación independiente de la seguridad y solidez de Bitcoin Core. -
¿Se descubrieron vulnerabilidades importantes?
La evaluación no encontró ningún problema de alto impacto. -
¿Quién financió y coordinó la auditoría?
Brink lo financió y OSTIF coordinó el compromiso. -
¿Qué partes de Bitcoin Core fueron revisadas?
Principalmente la capa P2P, además de mempool, consenso y lógica de gestión de cadena.
