Bitcoin Core recebe a primeira auditoria de segurança de terceiros: Estes são os resultados

O Bitcoin Core, a implementação de referência que sustenta a maioria da rede BTC, passou pelo que a Brink descreve como a primeira auditoria de segurança pública e de terceiros do seu código-fonte. A avaliação foi realizada pela empresa de segurança Quarkslab, coordenada pelo Open Source Technology Improvement Fund (OSTIF) e financiada pela Brink com o apoio dos seus doadores.

Bitcoin Core Passa por Auditoria de Segurança Histórica

Ao anunciar os resultados, Mike Schmidt, cofundador e diretor executivo da Brink, disse que a auditoria confirma amplamente a visão há muito mantida pela comunidade sobre os padrões de engenharia do projeto. Nas suas palavras, "Os resultados confirmam o que os colaboradores e utilizadores de longa data já sabem: o Bitcoin Core é uma base de código madura, conservadoramente projetada e excepcionalmente bem testada. A revisão independente apenas fortalece essa confiança. Esta avaliação de segurança é um ponto de verificação na missão de garantir ainda mais a segurança do Bitcoin, não um destino."

A Brink enfatizou que esta é a primeira revisão de segurança pública e externa do Bitcoin Core. A organização afirmou que "como parte da missão da Brink de garantir a segurança e robustez do software de código aberto Bitcoin Core, recentemente patrocinamos uma auditoria de segurança independente do código-fonte do Core. Isto representa a primeira auditoria pública de terceiros do Bitcoin Core."

A motivação, segundo a Brink, é que "o projeto tem um forte histórico de segurança, mas nunca passou por uma avaliação de segurança externa. Queríamos fornecer uma camada adicional de garantia para desenvolvedores, operadores de nós, detentores e empresas que dependem do Bitcoin Core todos os dias."

O escopo da auditoria concentrou-se explicitamente nas partes mais sensíveis à segurança do sistema. A Brink explicou que "o foco estava nos componentes mais críticos para a segurança do software, incluindo a camada de rede peer-to-peer, mempool, gestão de cadeia e lógica de consenso." Para interrogar estas áreas, a Quarkslab utilizou "revisão manual de código, análise estática e dinâmica, [e] testes avançados de fuzz."

Quanto aos resultados, o resultado é excepcionalmente claro. A Brink relatou que "os auditores da Quarkslab não relataram problemas críticos, de alta ou média gravidade. Eles identificaram duas descobertas de baixa gravidade e treze recomendações informativas, nenhuma das quais foi classificada como vulnerabilidades de segurança segundo os critérios do Core." Essa abordagem é deliberada: os problemas são tratados como melhorias de fortalecimento e qualidade, em vez de vulnerabilidades que poderiam colocar diretamente em risco fundos ou consenso.

Schmidt teve o cuidado de não apresentar o relatório como uma declaração de que o software está livre de bugs. Ele escreveu que "isso não significa que não existam ainda bugs escondidos no software. Mais melhorias ainda precisam ser feitas. Mas esta auditoria é um bom passo no caminho para ajudar a garantir que o Bitcoin não falhe e continue a servir o mundo como uma rede monetária segura e confiável."

A Brink também destacou a estrutura colaborativa do esforço. A organização observou que "a avaliação foi conduzida pela Quarkslab (@quarkslab) e foi coordenada com a ajuda do Open Source Technology Improvement Fund (OSTIF @OSTIFofficial). O financiamento foi fornecido pela Brink com o apoio dos nossos doadores, com colaboração técnica de Niklas Gögge e Antoine Poinsot." Agradeceu publicamente "à Quarkslab, ao OSTIF, a Niklas e a Antoine pelo seu trabalho neste projeto", e disponibilizou gratuitamente o relatório completo.

No seu resumo da iniciativa, a Brink vinculou a auditoria às garantias mais amplas de confiabilidade do Bitcoin. "Financiar revisões independentes como esta é apenas uma das formas como ajudamos a garantir que o Bitcoin não falhe e continue a servir o mundo como uma rede monetária segura e confiável", disse a organização, repetindo que "a revisão independente apenas fortalece essa confiança."

No momento da publicação, o BTC era negociado a $91.764.