Puntos Clave de la Noticia
- Bitcoin Core superó con éxito su primera auditoría de seguridad independiente realizada por la firma francesa Quarkslab.
- No se encontraron vulnerabilidades de gravedad alta o media en el código base, confirmando su madurez.
- La auditoría se centró en la capa P2P y la lógica de validación de bloques, componentes sensibles de la red.
La red descentralizada más grande del mundo recibió un voto de confianza institucional. El software que asegura la red de la cripto pionera, Bitcoin Core, superó con éxito su primera auditoria de seguridad, con esto confirma la segundad y madurez de su código base.
la firma de seguridad francesa Quarkslab fue la encargada de ejecutar la revisión, por encargo de OSTIF en nombre de Brink. La auditoría se prolongó por 104 días, entre los meses de mayo y septiembre tiempo en el cual los auditores examinaron cuidadosamente los componentes más sensibles del proyecto, con especial énfasis en la capa peer-to-peer (P2P) y la lógica de validación de bloques.
En el informe final destacan que, el código base de Bitcoin Core es “el más seguro y mejor probado”, de los evaluados hasta ahora, a pesar de su gran tamaño, que incluye más de 200,000 líneas de C++ y más de 1,200 pruebas ya implementadas.
Durante la revisión no encontraron vulnerabilidades de gravedad alta o media, identificando solo dos problemas de mínima gravedad y algunas sugerencias de mejora relacionadas con la cobertura de pruebas.
Es fundamental destacar que ninguno de los hallazgos tuvo impacto alguno en el consenso de la red, la resistencia a ataques de denegación de servicio o la validación de transacciones.
El Refuerzo de la Capa P2P en Medio del Debate
El foco central de la revisión fue la capa P2P de Bitcoin, el componente esencial para el descubrimiento de pares y la retransmisión de bloques y transacciones a través de las aproximadamente 125 conexiones por nodo.
Los auditores dijeron que no se encontraron casos en los que datos maliciosos pudieran eludir la validación o el mecanismo de prohibición diseñado para aislar a los pares con comportamiento anómalo. Además, no se identificaron vías explotables en áreas críticas como la lógica de la mempool o la gestión de reorganización de la cadena, reforzando la seguridad y madurez de Bitcoin Core.
Este resultado llega en medio de una disputa entre los partidarios de Bitcoin Core y Bitcoin Knots, un debate que gira en torno a si se debe permitir o no la inclusión de datos no financieros en la blockchain. Mientras los críticos advierten que el cambio podría «abrir las compuertas» al spam, los desarrolladores de Bitcoin Core defienden que imponer restricciones dañaría la cohesión de la red y contradeciría los principios de apertura de la tecnología.
Pese a esta discusión, la auditoría refuerza la confianza en la seguridad y madurez de Bitcoin Core a nivel institucional, un sentimiento que se alinea con una encuesta de Galaxy Digital, donde la mayoría de los inversores institucionales encuestados se mostraron indiferentes o a favor de Bitcoin Core en la disputa.
