O Bitcoin Core concluiu suas primeiras auditorias de segurança conduzidas por uma empresa externa, com resultados que confirmaram que o software que protege a maior rede descentralizada do mundo é altamente maduro.
A revisão, realizada pela empresa francesa de segurança Quarkslab e encomendada pela OSTIF em nome da Brink, examinou os componentes mais sensíveis do projeto, especialmente a camada peer-to-peer (P2P) e a lógica de validação de blocos, ao longo de um período de 104 dias, entre maio e setembro.
Segundo o relatório, a base de código do Bitcoin Core é “a mais madura e bem testada” já avaliada pelos auditores, apesar do tamanho, mais de 200.000 linhas de C++ e mais de 1.200 testes já existentes.
A equipe não encontrou vulnerabilidades de alta gravidade ou média. Foram identificados apenas dois problemas de baixa gravidade e uma série de sugestões de melhorias, principalmente relacionadas a ferramentas de fuzzing e cobertura de testes. Nenhuma das descobertas teve impacto sobre consenso, resiliência a negação de serviço ou validação de transações.
Auditores não encontram falhas exploráveis
Os auditórios tiveram foco especial na camada de rede P2P do Bitcoin, o componente responsável por retransmitir blocos, transações e descoberta de pares em cerca de 125 conexões por nó. Os revisores não encontraram casos em que dados maliciosos superaram a validação ou mecanismo de banimento projetado para isolar pares mal comportados.
A equipe também analisou a lógica do mempool, como transições de estado da cadeia e o tratamento de reorganizações, áreas em que bugs poderiam criar interrupções em toda a rede. Nenhum caminho explorável foi identificado nessas áreas.
“Nenhuma questão de segurança significativa foi identificada. A maioria das recomendações se concentra no aprimoramento das ferramentas de fuzzing para melhorar ainda mais sua eficácia e cobertura”, concluiu o relatório.
Debate entre Bitcoin Core e Knots
A auditoria ocorre no meio da recente disputa entre apoiadores do Bitcoin Core e do Bitcoin Knots. O debate, que dura meses e foi desencadeado pela atualização Bitcoin Core v30, gira em torno de permitir ou não dados financeiros na blockchain, com críticos alertando que as mudanças poderiam “abrir o comportamento” para spam.
Os defensores do Knots argumentam que filtrar esses dados é necessário para evitar que conteúdos ilegais ou antiéticos sejam incorporados ao razão do Bitcoin. Os desenvolvedores do Bitcoin Core, porém, afirmam que as restrições importantes prejudicariam a coesão da rede, confundindo os usuários e iriam contra os princípios fundamentais de abertura e neutralidade da tecnologia.
Segundo o chefe de pesquisa da Galaxy Digital, Alex Thorn, a maioria dos investidores institucionais de Bitcoin (BTC) parece indiferente à disputa. Com base em sua pesquisa com 25 clientes institucionais, 46% não estavam cientes dela, 36% disseram não se importar e os 18% permaneceram todos do lado do Bitcoin Core.
Fontecointelegraph
