Bitcoin Core, l’implementazione software ampiamente utilizzata del protocollo Bitcoin, ha subito la sua prima verifica di sicurezza pubblica da parte di terzi. La valutazione non ha rilevato vulnerabilità ad alto impatto e ha introdotto nuovi strumenti di test che rafforzano la resilienza a lungo termine della rete.
Bitcoin Core completa il primo audit di sicurezza pubblico
SCRITTO DA
CONDIVIDI
La Verifica Indipendente Rafforza la Sicurezza di Bitcoin Core
Bitcoin Core, il software ampiamente utilizzato che esegue la blockchain più grande al mondo, ha completato la sua prima verifica di sicurezza pubblicamente disponibile da parte di terzi. La revisione è stata condotta dalla società di cybersecurity Quarkslab, finanziata da Brink e coordinata dal Open Source Technology Improvement Fund (OSTIF). L’impegno segna una tappa fondamentale per il ciclo di sicurezza di Bitcoin, fornendo un esame indipendente del software che protegge trilioni di dollari di valore.
Bitcoin Core è evoluto significativamente dal 2009, con più di 46.000 commit e contributi da dozzine di sviluppatori. Nonostante la sua maturità, il progetto non aveva mai subito una piena verifica pubblica da una società esterna, un’assenza che questa revisione mirava a colmare.
Condotta tra maggio e settembre, la verifica si è concentrata principalmente sul livello di rete peer-to-peer, una delle superfici di attacco a più alta esposizione di Bitcoin. Da lì, Quarkslab ha esteso la sua analisi alla logica del mempool, gestione della catena, validazione del consenso e percorsi di gestione delle transazioni. Il team ha utilizzato una combinazione di revisione manuale del codice, analisi dinamica e tecniche di fuzzing avanzate, alcune delle quali di recente introduzione nel codice Bitcoin Core.
I risultati sono stati rassicuranti: gli auditor hanno identificato due problemi a bassa gravità e 13 raccomandazioni informative, nessuna delle quali comportava un impatto sulla sicurezza secondo le classificazioni interne di vulnerabilità di Bitcoin Core.
Leggi di più: Osservazione del Prezzo Bitcoin: La Resistenza si Avvicina mentre $90K Diventa la Linea nella Sabbia
Quarkslab ha osservato che l’architettura e la qualità del codice di Bitcoin Core dimostrano un “lavoro eccezionale”. Inoltre, approcci di fuzzing moderni come l’iniziativa Fuzzamoto di Brink potrebbero scoprire casi limite ancora più profondi nei futuri cicli di test.
Il rapporto completo e i documenti di supporto sono pubblicamente disponibili nei repository di Quarkslab, segnando una nuova era di trasparenza per il software più critico di Bitcoin.
FAQ 🔍
- Perché è stata importante questa verifica?
Fornisce una verifica indipendente della sicurezza e robustezza di Bitcoin Core. - Sono state scoperte vulnerabilità gravi?
La valutazione non ha trovato problemi ad alto impatto. - Chi ha finanziato e coordinato la verifica?
Brink l’ha finanziata e OSTIF ha coordinato l’impegno. -
Quali parti di Bitcoin Core sono state revisionate?
Principalmente il livello P2P, oltre a mempool, consenso e logica di gestione della catena
