La primera auditoría pública de terceros de Bitcoin Core no encuentra vulnerabilidades importantes

La empresa de ciberseguridad Quarkslab ha completado la primera auditoría pública e independiente de seguridad del código base de Bitcoin Core: la implementación de referencia de código abierto que sustenta la red Bitcoin, incluyendo un cliente de nodo completo, una interfaz gráfica de usuario (GUI) y una cartera integrada.

La evaluación, que duró cuatro meses y fue financiada por Brink, una organización sin ánimo de lucro que apoya el desarrollo del protocolo Bitcoin de código abierto, y coordinada por el Open Source Technology Improvement Fund (OSTIF), se centró en la capa de red peer-to-peer —la principal superficie de ataque de la red— así como en componentes adyacentes, incluyendo la gestión del mempool, el estado de la cadena, la validación de transacciones y la lógica de consenso, según un anuncio realizado el miércoles.

Completada en septiembre, la auditoría sumó 100 días-hombre de trabajo realizados por tres ingenieros de Quarkslab, con apoyo técnico de Brink y la firma de investigación y desarrollo de Bitcoin Chaincode Labs. Antes de comenzar la revisión del código, dos auditores trabajaron en persona con ingenieros de Brink para familiarizarse con la arquitectura y las prácticas de desarrollo de Bitcoin Core.

El proceso combinó análisis manual de código, pruebas dinámicas y técnicas avanzadas de fuzzing extraídas de los flujos de trabajo de integración continua existentes en Bitcoin. El fuzzing es una técnica automatizada de pruebas de software que intenta romper el código alimentándolo con grandes volúmenes de datos inesperados, aleatorios o malformados.

El objetivo no era certificar Bitcoin Core, sino "buscar activamente vulnerabilidades, mejorar las metodologías de prueba e identificar formas prácticas de fortalecer el código base", señaló Brink en una publicación aparte.

No se detectaron problemas de alto impacto, pero sí mejoras notables en las pruebas

Quarkslab no reportó hallazgos críticos, altos ni de severidad media. Los auditores identificaron dos problemas de baja severidad y ofrecieron 13 recomendaciones informativas, ninguna de las cuales calificó como vulnerabilidad de seguridad según los estándares de clasificación de Bitcoin Core.

"No se encontraron problemas de alto impacto, pero se lograron mejoras marginales en los harnesses de fuzzing existentes, así como en nuevos, para cubrir escenarios no probados como la reorganización de la cadena", dijo Quarkslab.

"Aunque no se identificaron hallazgos con impacto crítico, alto o medio en la seguridad durante este trabajo, esta auditoría proporcionó comentarios valiosos, información, conocimientos y mejoras en las pruebas para Bitcoin", añadió OSTIF.

Los resultados refuerzan la visión de larga data de Bitcoin Core como un sistema maduro y diseñado de manera conservadora, mantenido por docenas de colaboradores y revisado por múltiples organizaciones. Aunque la evaluación se centró en un subconjunto definido del código base, las revisiones independientes pueden volver a ser valiosas en el futuro, especialmente para los nuevos componentes que se introduzcan en próximas versiones, señalaron las empresas.

"Bitcoin Core es la implementación de referencia que impulsa la red Bitcoin y ayuda a asegurar trillones de dólares en valor", dijo Brink. "El proyecto tiene un sólido historial de seguridad, pero nunca había sido sometido a una evaluación de seguridad externa. Cuantos más revisores independientes y enfocados en la seguridad aporten sus perspectivas únicas, mejor".

Preocupaciones cuánticas y debates sobre la diversidad de clientes

La auditoría llega en medio de un renovado debate sobre la amenaza cuántica a largo plazo para los supuestos criptográficos de Bitcoin. Bitcoin, como la mayoría de las principales blockchains, depende de firmas digitales de curva elíptica, que son seguras frente a ataques clásicos pero teóricamente vulnerables al algoritmo de Shor en un futuro ordenador cuántico a gran escala.

Si la criptografía de curva elíptica se rompiera, las claves privadas podrían derivarse directamente de las claves públicas expuestas —no mediante fuerza bruta, que seguiría siendo inviable, sino a través de un atajo matemático habilitado por algoritmos cuánticos. Los investigadores siguen debatiendo los plazos en los que podrían ser necesarias actualizaciones post-cuánticas, con estimaciones que van desde unos pocos años hasta décadas, lo que impulsa la exploración continua de rutas de migración que protegerían los fondos una vez que las claves públicas sean reveladas.

Los formatos de direcciones nativas SegWit de Bitcoin que comienzan con "bc1q" se consideran más resistentes a los ataques cuánticos porque no revelan la clave pública hasta que los fondos son gastados. Solo la clave pública hasheada es visible en la cadena, lo que sería mucho más difícil de atacar para un ordenador cuántico.

Esto significa que los fondos almacenados en estas direcciones permanecen protegidos contra ataques de recuperación de claves cuánticas mientras nunca hayan sido gastados y la clave pública no haya sido expuesta de otra manera. Sin embargo, una vez que se realiza ese gasto, la clave pública se vuelve visible y cualquier fondo restante vinculado a esa dirección heredaría la misma vulnerabilidad, reforzando la recomendación de larga data de evitar la reutilización de direcciones y mover el saldo completo al gastar.

La revisión de Bitcoin Core también sigue al reciente debate dentro del ecosistema Bitcoin sobre la diversidad de clientes y la relación entre Bitcoin Core y Knots, una implementación derivada que mantiene ciertas opciones de política y configuración modificadas en la última versión v30 de Core lanzada el mes pasado. El debate, a menudo acalorado, puso de manifiesto diferentes opiniones sobre cómo Bitcoin debería equilibrar el conservadurismo, la opcionalidad y la descentralización en su pila de software.