Bitcoin Core, a implementação de referência que sustenta a maior parte da rede BTC, passou pelo que Brink descreve como a primeira auditoria pública de segurança de terceiros de sua base de código. A avaliação foi realizada pela empresa de segurança Quarkslab, coordenada pelo Open Source Technology Improvement Fund (OSTIF) e financiada pela Brink com o apoio dos seus doadores.
Bitcoin Core passa por auditoria histórica de segurança
Ao anunciar os resultados, Mike Schmidt, cofundador e diretor executivo da Brink, disse que a auditoria confirma em grande parte a visão de longa data da comunidade sobre os padrões de engenharia do projeto. Em suas palavras, “Os resultados confirmam o que colaboradores e usuários de longa data já sabem: o Bitcoin Core é uma base de código madura, projetada de forma conservadora e excepcionalmente bem testada. A revisão independente apenas fortalece essa confiança. Esta avaliação de segurança é um ponto de verificação na missão de proteger ainda mais o Bitcoin, não um destino”.
Brink enfatizou que esta é a primeira revisão pública e externa de segurança do Bitcoin Core. A organização afirmou que “como parte da missão da Brink de garantir a segurança e robustez do software Bitcoin Core de código aberto, patrocinamos recentemente uma auditoria de segurança independente da base de código do Core. Isto representa a primeira auditoria pública de terceiros do Bitcoin Core”.
A motivação, segundo Brink, é que “o projeto tem um forte histórico de segurança, mas nunca passou por uma avaliação externa de segurança. Queríamos fornecer uma camada adicional de garantia para desenvolvedores, operadores de nós, detentores e empresas que dependem do Bitcoin Core todos os dias”.
O âmbito da auditoria centrou-se explicitamente nas partes do sistema mais sensíveis em termos de segurança. Brink explicou que “o foco estava nos componentes mais críticos para a segurança do software, incluindo a camada de rede ponto a ponto, mempool, gerenciamento de cadeia e lógica de consenso”. Para interrogar essas áreas, o Quarkslab usou “revisão manual de código, análise estática e dinâmica e (e) testes fuzz avançados”.
Nas descobertas, o resultado é extraordinariamente claro. Brink relatou que “os auditores da Quarkslab não relataram problemas críticos, de alta ou média gravidade. Eles identificaram duas descobertas de baixa gravidade e treze recomendações informativas, nenhuma das quais foi classificada como vulnerabilidade de segurança segundo os critérios do Core”. Esse enquadramento é deliberado: as questões são tratadas como endurecimento e melhorias de qualidade, em vez de vulnerabilidades que possam pôr directamente em perigo os fundos ou o consenso.
Schmidt teve o cuidado de não apresentar o relatório como uma declaração de que o software está livre de bugs. Ele escreveu que “isso não quer dizer que ainda não existam bugs escondidos no software. Mais melhorias ainda precisam ser feitas. Mas esta auditoria é um bom passo no caminho para ajudar a garantir que o Bitcoin não quebre e continue a servir o mundo como uma rede monetária segura e confiável”.
Brink também destacou a estrutura colaborativa do esforço. A organização observou que “a avaliação foi conduzida pela Quarkslab (@quarkslab) e foi coordenada com a ajuda do Open Source Technology Improvement Fund (OSTIF @OSTIFofficial). O financiamento foi fornecido pela Brink com o apoio dos nossos doadores, com a colaboração técnica de Niklas Gögge e Antoine Poinsot”. Agradeceu publicamente “Quarkslab, OSTIF, Niklas e Antoine pelo seu trabalho neste projeto” e disponibilizou gratuitamente o relatório completo.
Em seu resumo da iniciativa, Brink vinculou a auditoria às garantias mais amplas de confiabilidade do Bitcoin. “Financiar revisões independentes como esta é apenas uma forma de ajudarmos a garantir que o Bitcoin não quebre e continue a servir o mundo como uma rede monetária segura e confiável”, disse a organização, repetindo que “a revisão independente apenas fortalece essa confiança”.
Até o momento, o BTC era negociado a US$ 91.764.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
