Bitcoin Core, la implementación de software ampliamente utilizada del protocolo Bitcoin, ha experimentado su primera auditoría de seguridad pública de terceros. La evaluación no encontró vulnerabilidades de alto impacto e introdujo nuevas herramientas de prueba que fortalecen la resiliencia a largo plazo de la red.
Bitcoin Core Completa la Primera Auditoría de Seguridad Pública
ESCRITO POR
COMPARTIR
Auditoría Independiente Fortalece la Seguridad de Bitcoin Core
Bitcoin Core, el software ampliamente utilizado que opera la cadena de bloques más grande del mundo, ha completado su primera auditoría de seguridad de terceros disponible públicamente. La revisión fue realizada por la firma de ciberseguridad Quarkslab, financiada por Brink y coordinada por el Fondo de Mejora de Tecnología de Código Abierto (OSTIF). El compromiso marca un hito importante en el ciclo de seguridad de Bitcoin, proporcionando un examen independiente de un software que asegura trillones de dólares en valor.
Bitcoin Core ha evolucionado significativamente desde 2009, con más de 46,000 commits y contribuciones de docenas de desarrolladores. A pesar de su madurez, el proyecto nunca había sido sometido a una auditoría pública completa por parte de una empresa externa, una ausencia que esta revisión pretendía abordar.
Realizado entre mayo y septiembre, la auditoría se centró principalmente en la capa de red peer-to-peer, una de las superficies de ataque de mayor exposición de Bitcoin. Desde allí, Quarkslab extendió su análisis a la lógica de mempool, gestión de cadenas, validación de consenso y caminos de manejo de transacciones. El equipo utilizó una combinación de revisión manual de código, análisis dinámico y técnicas avanzadas de fuzzing, algunas de las cuales se introdujeron recientemente en el código de Bitcoin Core.
Los hallazgos fueron alentadores: los auditores identificaron dos problemas de baja gravedad y 13 recomendaciones informativas, ninguna de las cuales tenía impacto en la seguridad según las clasificaciones internas de vulnerabilidad de Bitcoin Core.
Leer más: Bitcoin Price Watch: La Resistencia se Acerca a medida que $90K Se Convierte en la Línea en la Arena
Quarkslab señaló que la arquitectura y la calidad del código de Bitcoin Core demuestran un “trabajo excepcional”. Además, enfoques modernos de fuzzing como la iniciativa Fuzzamoto en curso de Brink podrían descubrir casos límite aún más profundos en futuros ciclos de prueba.
El informe completo y los artefactos de apoyo están disponibles públicamente en los repositorios de Quarkslab, marcando una nueva era de transparencia para el software más crítico de Bitcoin.
FAQ 🔍
- ¿Por qué fue importante esta auditoría?
Proporciona verificación independiente de la seguridad y robustez de Bitcoin Core. - ¿Se descubrieron grandes vulnerabilidades?
La evaluación no encontró problemas de alto impacto. - ¿Quién financió y coordinó la auditoría?
Brink la financió, y OSTIF coordinó el compromiso. -
¿Qué partes de Bitcoin Core fueron revisadas?
Principalmente la capa P2P, además de la lógica de mempool, consenso y gestión de cadenas.
