Bitcoin Core passa por sua primeira auditoria de segurança independente, sem identificação de vulnerabilidades graves

De acordo com a ChainCatcher, conforme relatado pela Cointelegraph, o Bitcoin Core passou por sua primeira auditoria de segurança independente, cujo resultado confirmou que o software responsável por garantir a segurança da rede Bitcoin está altamente maduro, sem a identificação de vulnerabilidades graves.

Esta auditoria foi conduzida pela empresa francesa de segurança Quarkslab, a pedido do Open Source Technology Improvement Fund (OSTIF), representando a organização de financiamento ao desenvolvimento do Bitcoin Core, Brink. Durante o período de 104 dias de auditoria, de maio a setembro, os auditores avaliaram os componentes mais sensíveis do projeto, com foco especial na camada P2P e na lógica de validação de blocos. O relatório destacou que, apesar do grande tamanho do repositório de código do Bitcoin Core — com mais de 200 mil linhas de código C++ e mais de 1.200 casos de teste implementados —, os auditores consideraram o software “altamente maduro e amplamente testado”. A equipe não encontrou vulnerabilidades de alta ou média gravidade, apenas dois problemas de baixa gravidade e uma série de recomendações de melhorias principalmente relacionadas a ferramentas de fuzzing e cobertura de testes. Essas descobertas não tiveram impacto sobre o mecanismo de consenso, a resistência a ataques de negação de serviço ou a verificação de transações.