Bitcoin Core recibe la primera auditoría de seguridad de terceros: Estos son los resultados

Bitcoin Core, la implementación de referencia que sustenta la mayoría de la red BTC, ha sido sometido a lo que Brink describe como la primera auditoría de seguridad pública y de terceros de su código base. La evaluación fue realizada por la firma de seguridad Quarkslab, coordinada por el Open Source Technology Improvement Fund (OSTIF) y financiada por Brink con el apoyo de sus donantes.

Bitcoin Core se somete a una auditoría de seguridad histórica

Al anunciar los resultados, Mike Schmidt, cofundador y director ejecutivo de Brink, dijo que la auditoría confirma en gran medida la opinión que la comunidad tiene desde hace tiempo sobre los estándares de ingeniería del proyecto. En sus palabras, "Los resultados confirman lo que los colaboradores y usuarios de larga data ya saben: Bitcoin Core es una base de código madura, diseñada de manera conservadora y excepcionalmente bien probada. La revisión independiente solo fortalece esa confianza. Esta evaluación de seguridad es un punto de control en la misión de asegurar aún más Bitcoin, no un destino".

Brink enfatizó que esta es la primera revisión de seguridad pública y externa de Bitcoin Core. La organización declaró que "como parte de la misión de Brink de garantizar la seguridad y robustez del software de código abierto Bitcoin Core, recientemente patrocinamos una auditoría de seguridad independiente del código base de Core. Esto representa la primera auditoría pública y de terceros de Bitcoin Core".

La motivación, según Brink, es que "el proyecto tiene un sólido historial de seguridad, pero nunca se ha sometido a una evaluación de seguridad externa. Queríamos proporcionar una capa adicional de garantía para desarrolladores, operadores de nodos, titulares y empresas que confían en Bitcoin Core todos los días".

El alcance de la auditoría se centró explícitamente en las partes más sensibles a la seguridad del sistema. Brink explicó que "el enfoque estaba en los componentes más críticos para la seguridad del software, incluida la capa de red peer-to-peer, mempool, gestión de cadena y lógica de consenso". Para interrogar estas áreas, Quarkslab utilizó "revisión manual de código, análisis estático y dinámico, [y] pruebas de fuzzing avanzadas".

Sobre los hallazgos, el resultado es inusualmente claro. Brink informó que "los auditores de Quarkslab no reportaron problemas críticos, altos o de gravedad media. Identificaron dos hallazgos de baja gravedad y trece recomendaciones informativas, ninguna de las cuales fue clasificada como vulnerabilidades de seguridad según los criterios de Core". Ese enfoque es deliberado: los problemas se tratan como mejoras de fortalecimiento y calidad en lugar de vulnerabilidades que podrían poner en peligro directamente los fondos o el consenso.

Schmidt tuvo cuidado de no presentar el informe como una declaración de que el software está libre de errores. Escribió que "eso no quiere decir que no haya errores acechando en el software. Todavía se necesitan hacer más mejoras. Pero esta auditoría es un buen paso en el camino para ayudar a garantizar que Bitcoin no se rompa y continúe sirviendo al mundo como una red monetaria segura y confiable".

Brink también destacó la estructura colaborativa del esfuerzo. La organización señaló que "la evaluación fue realizada por Quarkslab (@quarkslab) y fue coordinada con la ayuda del Open Source Technology Improvement Fund (OSTIF @OSTIFofficial). La financiación fue proporcionada por Brink con el apoyo de nuestros donantes, con la colaboración técnica de Niklas Gögge y Antoine Poinsot". Agradeció públicamente a "Quarkslab, OSTIF, Niklas y Antoine por su trabajo en este proyecto", y puso el informe completo disponible gratuitamente.

En su resumen de la iniciativa, Brink vinculó la auditoría con las garantías de fiabilidad más amplias de Bitcoin. "Financiar revisiones independientes como esta es solo una forma en que ayudamos a garantizar que Bitcoin no se rompa y continúe sirviendo al mundo como una red monetaria segura y confiable", dijo la organización, repitiendo que "la revisión independiente solo fortalece esa confianza".

Al momento de la publicación, BTC cotizaba a $91.764.