Bitcoin Core ha superato il suo primo audit di sicurezza condotto da terzi, con risultati che confermano l’elevata maturità del software che protegge la più grande rete decentralizzata al mondo.
La revisione, condotta dalla società di sicurezza francese Quarkslab e commissionata da OSTIF per conto di Brink, ha esaminato i componenti più sensibili del progetto — in particolare il layer peer-to-peer (P2P) e la logica di validazione dei blocchi — nell’arco di 104 giorni tra maggio e settembre.
Secondo il report, il codebase di Bitcoin Core è “il più maturo e ben testato” hanno valutato gli auditor, nonostante le sue dimensioni, che comprendono oltre 200.000 righe di C++ e più di 1.200 test già in essere.
Il team non ha riscontrato vulnerabilità di gravità elevata o media, identificando soltanto due problemi a bassa severità e una serie di suggerimenti di miglioramento relativi soprattutto agli harness di fuzzing e alla copertura dei test. Nessuno dei risultati ha avuto alcun impatto su consenso, resilienza al denial-of-service o validazione delle transazioni.
Gli auditor non hanno trovato bug sfruttabili
L’audit ha posto particolare enfasi sul layer di rete P2P di Bitcoin, il componente responsabile del relay di blocchi, transazioni e peer discovery su circa 125 connessioni per nodo. I revisori non hanno riscontrato alcun caso in cui dati malevoli potessero aggirare la validazione o il meccanismo di ban progettato per isolare i peer che si comportano in modo scorretto.
Il team ha inoltre esaminato la logica del mempool, le transizioni dello stato della chain e la gestione delle riorganizzazioni — tutte aree in cui bug sottili potrebbero causare interruzioni a livello di rete. Anche qui non sono stati identificati percorsi sfruttabili.
“Non sono stati rilevati problemi di sicurezza significativi. La maggior parte delle raccomandazioni si concentra sul perfezionamento degli harness di fuzzing esistenti per migliorarne ulteriormente efficacia e copertura”, si legge nelle conclusioni del rapporto.
Correlato: Gli USA non avvieranno una riserva Bitcoin finché non lo faranno altri Paesi: Mike Alfred
Bitcoin Core vs Knots: il dibattito
L’audit arriva nel mezzo del recente scontro tra i sostenitori di Bitcoin Core e quelli di Bitcoin Knots. Il dibattito, in corso da mesi e innescato dall’aggiornamento Bitcoin Core v30, ruota intorno alla questione se i dati non finanziari debbano essere ammessi sulla blockchain, con i critici che avvertono che le modifiche potrebbero “aprire le porte” allo spam.
I sostenitori di Knots affermano che filtrare tali dati sia necessario per impedire che contenuti illegali o non etici vengano incorporati nel ledger di Bitcoin. Gli sviluppatori di Bitcoin Core, invece, sostengono che imporre restrizioni danneggerebbe la coesione della rete, creerebbe confusione tra gli utenti e sarebbe in contrasto con i principi fondamentali di apertura e neutralità della tecnologia.
Secondo Alex Thorn, responsabile della ricerca di Galaxy Digital, la maggior parte degli investitori istituzionali in Bitcoin (BTC) sembra non essere minimamente turbata dalla controversia. In base a un sondaggio condotto da Thorn su 25 clienti istituzionali, il 46% non ne era a conoscenza, il 36% ha dichiarato di non essere interessato e il restante 18% ha espresso supporto a Bitcoin Core.