Bitcoin Core<\/strong>, l’implementazione software ampiamente utilizzata del protocollo Bitcoin, ha recentemente completato il suo primo audit di sicurezza pubblico<\/em> condotto da terzi. La valutazione non ha rilevato vulnerabilit\u00e0 ad alto impatto e ha introdotto nuovi strumenti di test che rafforzano la resilienza a lungo termine della rete. Questo audit, realizzato dalla societ\u00e0 di cybersecurity Quarkslab<\/strong>, \u00e8 stato finanziato da Brink<\/strong> e coordinato dall’Open Source Technology Improvement Fund (OSTIF)<\/strong>.<\/p>\n Questo impegno rappresenta una pietra miliare importante<\/strong> per il ciclo di vita della sicurezza di Bitcoin, fornendo un esame indipendente del software che protegge trilioni di dollari di valore. Bitcoin Core \u00e8 evoluto significativamente dal 2009, con oltre 46.000 commit<\/strong> e contributi da decine di sviluppatori. Nonostante la sua maturit\u00e0, il progetto non aveva mai subito un audit pubblico completo da parte di un’azienda esterna, un’assenza che questa revisione si propone di colmare.<\/p>\n Condotto tra maggio e settembre, l’audit si \u00e8 concentrato principalmente sul layer di rete peer-to-peer<\/strong>, una delle superfici di attacco pi\u00f9 esposte di Bitcoin. Da l\u00ec, Quarkslab ha esteso la sua analisi alla logica del mempool<\/strong>, alla gestione della catena<\/strong>, alla validazione del consenso<\/strong> e ai percorsi di gestione delle transazioni<\/strong>. Il team ha utilizzato una combinazione di revisione manuale del codice, analisi dinamica e tecniche avanzate di fuzzing<\/strong>, alcune delle quali sono state recentemente introdotte nel codice di Bitcoin Core.<\/p>\n I risultati sono stati rassicuranti: gli auditor hanno identificato due problemi a bassa gravit\u00e0<\/strong> e 13 raccomandazioni informative<\/strong>, nessuna delle quali ha comportato impatti sulla sicurezza secondo le classificazioni interne delle vulnerabilit\u00e0 di Bitcoin Core. Quarkslab ha notato che l’architettura e la qualit\u00e0 del codice di Bitcoin Core dimostrano “un lavoro eccezionale<\/em>“. Inoltre, approcci moderni di fuzzing, come l’iniziativa Fuzzamoto<\/strong> di Brink, potrebbero scoprire casi limite ancora pi\u00f9 complessi nei futuri cicli di test.<\/p>\n Il rapporto completo e gli artefatti di supporto sono disponibili pubblicamente nei repository di Quarkslab, segnando una nuova era di trasparenza<\/strong> per il software pi\u00f9 critico di Bitcoin. Le parti di Bitcoin Core esaminate includono principalmente il layer P2P, oltre alla logica del mempool, del consenso e della gestione della catena.<\/p>\n","protected":false},"excerpt":{"rendered":" Audit di Sicurezza di Bitcoin Core Bitcoin Core, l’implementazione software ampiamente utilizzata del protocollo Bitcoin, ha recentemente completato il suo primo audit di sicurezza pubblico condotto da terzi. La valutazione non ha rilevato vulnerabilit\u00e0 ad alto impatto e ha introdotto nuovi strumenti di test che rafforzano la resilienza a lungo termine della rete. Questo audit, realizzato dalla societ\u00e0 di cybersecurity Quarkslab, \u00e8 stato finanziato da Brink e coordinato dall’Open Source Technology Improvement Fund (OSTIF). Importanza dell’Audit Questo impegno rappresenta una pietra miliare importante per il ciclo di vita della sicurezza di Bitcoin, fornendo un esame indipendente del software che protegge<\/p>\n","protected":false},"author":3,"featured_media":11361,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11],"class_list":["post-11362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin"],"yoast_description":"Bitcoin Core ha completato il suo primo audit di sicurezza pubblico, rivelando l'assenza di vulnerabilit\u00e0 ad alto impatto e migliorando la resilienza della rete con nuovi strumenti di test.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=11362"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11362\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/11361"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=11362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=11362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=11362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Importanza dell’Audit<\/h2>\n
Dettagli dell’Audit<\/h2>\n
Risultati e Conclusioni<\/h2>\n
Trasparenza e Accessibilit\u00e0<\/h2>\n