Auditoría de Seguridad de Bitcoin Core
Bitcoin Core ha superado su primera auditoría de seguridad realizada por una entidad externa, cuyos resultados confirman que el software que asegura la red descentralizada más grande del mundo es altamente maduro. La revisión, llevada a cabo por la firma de seguridad francesa Quarkslab y encargada por OSTIF en nombre de Brink, examinó los componentes más críticos del proyecto, especialmente la capa de peer-to-peer (P2P) y la lógica de validación de bloques, durante un período de 104 días entre mayo y septiembre.
Según el informe, la base de código de Bitcoin Core es «la más madura y bien probada», afirmaron los auditores, a pesar de su tamaño, que incluye más de 200,000 líneas de código en C++ y más de 1,200 pruebas ya en marcha. El equipo no encontró vulnerabilidades de alta o media gravedad, identificando solo dos problemas de baja gravedad y una serie de sugerencias de mejora relacionadas principalmente con arneses de fuzzing y cobertura de pruebas. Ninguno de los hallazgos tuvo impacto en el consenso, la resiliencia ante denegaciones de servicio o la validación de transacciones. Los revisores no encontraron errores explotables.
La auditoría hizo hincapié en la capa de red P2P de Bitcoin, el componente responsable de retransmitir bloques, transacciones y el descubrimiento de pares a través de aproximadamente 125 conexiones por nodo. Los revisores informaron que no hubo casos en los que datos maliciosos pudieran eludir la validación o el mecanismo de prohibición diseñado para aislar a los pares que se comportan de manera inapropiada. El equipo también examinó la lógica del mempool, las transiciones de estado de la cadena y el manejo de reorganizaciones, áreas donde errores sutiles podrían causar interrupciones en toda la red. No se identificaron caminos explotables en estas áreas tampoco.
No se identificaron problemas de seguridad significativos. La mayoría de las recomendaciones se centran en refinar los arneses de fuzzing existentes para mejorar aún más su efectividad y cobertura.
Debate entre Bitcoin Core y Knots
La auditoría se produce en medio de la reciente disputa entre los partidarios de Bitcoin Core y Bitcoin Knots. Este debate, que ha durado meses y fue desencadenado por la actualización de Bitcoin Core v30, se centra en si se deben permitir datos no financieros en la blockchain, con críticos advirtiendo que los cambios podrían «abrir las compuertas» al spam.
Los partidarios de Knots argumentan que filtrar tales datos es necesario para evitar que contenido ilegal o poco ético se incruste en el libro mayor de Bitcoin. Sin embargo, los desarrolladores de Bitcoin Core sostienen que imponer restricciones perjudicaría la cohesión de la red, confundiría a los usuarios y iría en contra de los principios fundamentales de apertura y neutralidad de la tecnología.
Según el jefe de investigación de Galaxy Digital, Alex Thorn, la mayoría de los inversores institucionales en Bitcoin parecen no verse afectados por la disputa. En una encuesta realizada por Thorn a 25 clientes institucionales, el 46% no estaba al tanto de la controversia, el 36% indicó que no le importaba, y el 18% restante se alineó con Bitcoin Core.
