Audit di Sicurezza di Bitcoin Core
Bitcoin Core ha superato il suo primo audit di sicurezza condotto da terze parti, con risultati che confermano che il software che protegge la rete decentralizzata più grande al mondo è altamente maturo. La revisione, effettuata dalla società di sicurezza francese Quarkslab e commissionata da OSTIF per conto di Brink, ha esaminato i componenti più sensibili del progetto, in particolare il layer peer-to-peer (P2P) e la logica di validazione dei blocchi, per un periodo di 104 giorni, tra maggio e settembre.
Secondo il rapporto, il codice di Bitcoin Core è “il più maturo e ben testato”; gli auditor hanno valutato che, nonostante le sue dimensioni, che includono oltre 200.000 righe di codice C++ e più di 1.200 test già in atto, non sono state trovate vulnerabilità di alta o media gravità. Sono stati identificati solo due problemi di bassa gravità e una serie di suggerimenti per miglioramenti, principalmente legati a harness di fuzzing e copertura dei test. Nessuna delle scoperte ha avuto impatto sul consenso, sulla resilienza agli attacchi di negazione del servizio o sulla validazione delle transazioni.
Focus sul Layer P2P
L’audit ha posto grande enfasi sul layer di rete P2P di Bitcoin, il componente responsabile della trasmissione di blocchi, transazioni e della scoperta dei peer attraverso circa 125 connessioni per nodo. I revisori non hanno riportato alcun caso in cui dati malevoli potessero bypassare la validazione o il meccanismo di divieto progettato per isolare i peer che si comportano in modo scorretto. Il team ha anche esaminato la logica del mempool, le transizioni di stato della catena e la gestione delle riorganizzazioni, tutte aree in cui bug sottili potrebbero creare interruzioni a livello di rete. Nessun percorso sfruttabile è stato identificato in queste aree.
“Non sono stati identificati problemi di sicurezza significativi. La maggior parte delle raccomandazioni si concentra sul perfezionamento degli attuali harness di fuzzing per migliorare ulteriormente la loro efficacia e copertura,” ha concluso il rapporto.
Dibattito Bitcoin Core vs. Knots
L’audit arriva nel mezzo della recente disputa tra i sostenitori di Bitcoin Core e Bitcoin Knots. Il dibattito, che dura da mesi e che è stato innescato dall’aggiornamento Bitcoin Core v30, ruota attorno alla questione se i dati non finanziari debbano essere consentiti sulla blockchain, con i critici che avvertono che tali modifiche potrebbero “aprire i rubinetti” allo spam.
I sostenitori di Knots sostengono che filtrare tali dati sia necessario per prevenire contenuti illegali o non etici dall’essere incorporati nel libro mastro di Bitcoin. Tuttavia, gli sviluppatori di Bitcoin Core affermano che imporre restrizioni danneggerebbe la coesione della rete, confonderebbe gli utenti e andrebbe contro i principi fondamentali di apertura e neutralità della tecnologia.
Secondo il responsabile della ricerca di Galaxy Digital, Alex Thorn, la maggior parte degli investitori istituzionali in Bitcoin sembra non essere turbata dalla disputa. Basato sul sondaggio di Thorn su 25 clienti istituzionali, il 46% non ne era a conoscenza, il 36% ha dichiarato che non gli importava, e il restante 18% si è schierato tutto con Bitcoin Core.
