Bitcoin Core ha superado su primera auditoría de seguridad realizada por terceros, cuyos resultados confirman que el software que protege la red descentralizada más grande del mundo es muy maduro.
La revisión, llevada a cabo por la empresa de seguridad francesa Quarkslab y encargada por OSTIF en nombre de Brink, examinó los componentes más sensibles del proyecto, en particular la capa peer-to-peer (P2P) y la lógica de validación de bloques, durante un periodo de 104 días entre mayo y septiembre.
Según el informe, el código base de Bitcoin Core es "el más maduro y mejor probado", según la evaluación de los auditores, a pesar de su tamaño, que incluye más de 200.000 líneas de C++ y más de 1.200 pruebas ya implementadas.
El equipo no encontró vulnerabilidades de gravedad alta o media, identificando solo dos problemas de gravedad baja y una serie de sugerencias de mejora relacionadas principalmente con los arneses de fuzzing y la cobertura de las pruebas. Ninguno de los hallazgos tuvo ningún impacto en el consenso, la resistencia a la denegación de servicio o la validación de transacciones.
Los auditores no encuentran errores explotables
La auditoría hizo especial hincapié en la capa de red P2P de Bitcoin, el componente responsable de retransmitir bloques, transacciones y descubrimiento de pares a través de aproximadamente 125 conexiones por nodo. Los revisores no informaron de ningún caso en el que datos maliciosos pudieran eludir la validación o el mecanismo de prohibición diseñado para aislar a los pares que se comportan de forma incorrecta.
El equipo también examinó la lógica del mempool, las transiciones del estado de la cadena y la gestión de la reorganización, todas ellas áreas en las que pequeños errores podrían crear interrupciones en toda la red. Tampoco se identificaron vías explotables en estas áreas.
"No se identificaron problemas de seguridad significativos. La mayoría de las recomendaciones se centran en perfeccionar los arneses de fuzzing existentes para mejorar aún más su eficacia y cobertura", concluye el informe.
Debate entre Bitcoin Core y Knots
La auditoría se produce en medio de la reciente disputa entre los partidarios de Bitcoin Core y Bitcoin Knots. El debate, que dura ya varios meses y que se desencadenó con la actualización de Bitcoin Core v30, se centra en si se deben permitir los datos no financieros en la blockchain, y los críticos advierten que los cambios podrían "abrir las puertas" al spam.
Los partidarios de Knots argumentan que es necesario filtrar esos datos para evitar que se incorporen contenidos ilegales o poco éticos en el libro mayor de Bitcoin. Sin embargo, los desarrolladores de Bitcoin Core afirman que imponer restricciones perjudicaría la cohesión de la red, confundiría a los usuarios y sería contrario a los principios fundamentales de apertura y neutralidad de la tecnología.
Según el director de investigación de Galaxy Digital, Alex Thorn, la mayoría de los inversores institucionales en Bitcoin (BTC) no parecen inmutarse por la disputa. Según la encuesta realizada por Thorn a 25 clientes institucionales, el 46 % no estaba al tanto de ella, el 36 % dijo que no le importaba y el 18 % restante se posicionó del lado de Bitcoin Core.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.