Bitcoin Core Completa o Primeiro Auditório de Segurança Público

Bitcoin Core, a implementação de software amplamente utilizada do protocolo Bitcoin, passou pela sua primeira auditoria de segurança de terceiros pública. A avaliação não encontrou vulnerabilidades de alto impacto e introduziu novas ferramentas de teste que fortalecem a resiliência a longo prazo da rede.

Auditoria Independente Reforça a Segurança do Bitcoin Core

Bitcoin Core, o software amplamente utilizado que opera a maior blockchain do mundo, completou sua primeira auditoria de segurança de terceiros disponível publicamente. A revisão foi conduzida pela empresa de cibersegurança Quarkslab, financiada pela Brink, e coordenada pelo Open Source Technology Improvement Fund (OSTIF). O envolvimento marca um marco importante para o ciclo de vida da segurança do Bitcoin, fornecendo um exame independente do software que protege trilhões de dólares em valor.

O Bitcoin Core evoluiu significativamente desde 2009, com mais de 46.000 commits e contribuições de dezenas de desenvolvedores. Apesar da sua maturidade, o projeto nunca tinha passado por uma auditoria pública completa de uma empresa externa, uma ausência que esta revisão visou abordar.

Realizado entre maio e setembro, a auditoria focou principalmente na camada de rede peer-to-peer, uma das superfícies de ataque de maior exposição do Bitcoin. A partir daí, a Quarkslab estendeu sua análise à lógica do mempool, gestão de cadeia, validação de consenso e caminhos de manuseio de transações. A equipe utilizou uma combinação de revisão manual de código, análise dinâmica e técnicas avançadas de fuzzing, algumas recém-introduzidas na base de código do Bitcoin Core.

As descobertas foram tranquilizadoras: os auditores identificaram dois problemas de baixa gravidade e 13 recomendações informativas, nenhuma das quais teve impacto na segurança de acordo com as classificações internas de vulnerabilidade do Bitcoin Core.

Leia mais: Observação do Preço do Bitcoin: A Resistência se Aproxima à medida que $90K se Torna a Linha na Areia

A Quarkslab observou que a arquitetura e a qualidade do código do Bitcoin Core demonstram “um trabalho excepcional.” Além disso, abordagens modernas de fuzzing, como a iniciativa Fuzzamoto em andamento da Brink, poderiam descobrir casos extremos ainda mais profundos em ciclos de teste futuros.

O relatório completo e os artefatos de suporte estão disponíveis publicamente nos repositórios da Quarkslab, marcando uma nova era de transparência para o software mais crítico do Bitcoin.

FAQ 🔍

• Por que foi importante esta auditoria? Fornece verificação independente da segurança e robustez do Bitcoin Core.
• Foram descobertas vulnerabilidades maiores? A avaliação não encontrou nenhum problema de alto impacto.
• Quem financiou e coordenou a auditoria? Brink financiou isso, e a OSTIF coordenou o envolvimento.
• Quais partes do Bitcoin Core foram revistas? Principalmente a camada P2P, além do mempool, consenso e lógica de gestão da cadeia