Bitcoin Core<\/strong>, la implementaci\u00f3n de software m\u00e1s utilizada del protocolo Bitcoin, ha llevado a cabo su primera auditor\u00eda de seguridad p\u00fablica<\/strong> realizada por terceros. La evaluaci\u00f3n no encontr\u00f3 vulnerabilidades de alto impacto<\/strong> e introdujo nuevas herramientas de prueba que fortalecen la resiliencia a largo plazo<\/em> de la red. Esta auditor\u00eda, realizada por la firma de ciberseguridad Quarkslab<\/strong>, fue financiada por Brink<\/strong> y coordinada por el Open Source Technology Improvement Fund (OSTIF)<\/strong>. Este compromiso marca un hito importante<\/strong> en el ciclo de vida de la seguridad de Bitcoin, proporcionando un examen independiente del software que asegura trillones de d\u00f3lares<\/strong> en valor.<\/p>\n Desde su creaci\u00f3n en 2009<\/strong>, Bitcoin Core ha evolucionado significativamente, acumulando m\u00e1s de 46,000 commits<\/strong> y contribuciones de docenas de desarrolladores. A pesar de su madurez, el proyecto nunca hab\u00eda pasado por una auditor\u00eda p\u00fablica completa de una firma externa, una ausencia que esta revisi\u00f3n busc\u00f3 abordar. Realizada entre mayo y septiembre<\/strong>, la auditor\u00eda se centr\u00f3 principalmente en la capa de red peer-to-peer<\/strong>, una de las superficies de ataque m\u00e1s expuestas de Bitcoin. A partir de ah\u00ed, Quarkslab ampli\u00f3 su an\u00e1lisis a la l\u00f3gica del mempool<\/strong>, la gesti\u00f3n de cadenas<\/strong>, la validaci\u00f3n de consenso<\/strong> y las rutas de manejo de transacciones<\/strong>.<\/p>\n El equipo utiliz\u00f3 una combinaci\u00f3n de revisi\u00f3n manual de c\u00f3digo<\/strong>, an\u00e1lisis din\u00e1mico<\/strong> y t\u00e9cnicas avanzadas de fuzzing<\/strong>, algunas de las cuales fueron introducidas recientemente en la base de c\u00f3digo de Bitcoin Core. Los hallazgos fueron tranquilizadores<\/strong>: los auditores identificaron dos problemas de baja gravedad<\/strong> y 13 recomendaciones informativas<\/strong>, ninguna de las cuales tuvo impacto en la seguridad seg\u00fan las clasificaciones internas de vulnerabilidades de Bitcoin Core. Quarkslab destac\u00f3 que la arquitectura<\/strong> y la calidad del c\u00f3digo<\/strong> de Bitcoin Core demuestran \u00abun trabajo excepcional<\/em>\u00ab. Adem\u00e1s, enfoques modernos de fuzzing, como la iniciativa Fuzzamoto<\/strong> en curso de Brink, podr\u00edan descubrir casos extremos a\u00fan m\u00e1s profundos en futuros ciclos de prueba.<\/p>\n El informe completo y los artefactos de apoyo est\u00e1n disponibles p\u00fablicamente en los repositorios de Quarkslab, marcando una nueva era de transparencia<\/strong> para el software m\u00e1s cr\u00edtico de Bitcoin.<\/p>\n \u00bfQu\u00e9 partes de Bitcoin Core fueron revisadas? Principalmente la capa P2P, adem\u00e1s de la l\u00f3gica del mempool, consenso y gesti\u00f3n de cadenas.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Auditor\u00eda de Seguridad de Bitcoin Core Bitcoin Core, la implementaci\u00f3n de software m\u00e1s utilizada del protocolo Bitcoin, ha llevado a cabo su primera auditor\u00eda de seguridad p\u00fablica realizada por terceros. La evaluaci\u00f3n no encontr\u00f3 vulnerabilidades de alto impacto e introdujo nuevas herramientas de prueba que fortalecen la resiliencia a largo plazo de la red. Esta auditor\u00eda, realizada por la firma de ciberseguridad Quarkslab, fue financiada por Brink y coordinada por el Open Source Technology Improvement Fund (OSTIF). Este compromiso marca un hito importante en el ciclo de vida de la seguridad de Bitcoin, proporcionando un examen independiente del software que<\/p>\n","protected":false},"author":3,"featured_media":11362,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11],"class_list":["post-11363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin"],"yoast_description":"Bitcoin Core completa su primera auditor\u00eda de seguridad p\u00fablica, revelando que no se encontraron vulnerabilidades de alto impacto y mejorando la resiliencia de la red con nuevas herramientas de prueba.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=11363"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11363\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/11362"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=11363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=11363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=11363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Evoluci\u00f3n y Proceso de Auditor\u00eda<\/h2>\n
Resultados de la Auditor\u00eda<\/h2>\n
Partes Revisadas de Bitcoin Core<\/h2>\n