La primera auditoría pública de terceros de Bitcoin Core no encuentra vulnerabilidades importantes

La firma de ciberseguridad Quarkslab ha completado la primera auditoría pública y de terceros sobre la base de código de Bitcoin Core —la implementación de referencia de código abierto que sustenta la red de Bitcoin, incluyendo un cliente full-node, una interfaz gráfica (GUI) y una billetera integrada.

La evaluación, que duró cuatro meses y fue financiada por Brink, una organización sin fines de lucro que apoya el desarrollo del protocolo Bitcoin de código abierto, y coordinada por el Open Source Technology Improvement Fund (OSTIF), se centró en la capa de red peer-to-peer —la principal superficie de ataque de la red— así como en componentes adyacentes, incluyendo la gestión del mempool, el estado de la cadena, la validación de transacciones y la lógica de consenso, según un anuncio realizado el miércoles.

Finalizada en septiembre, la auditoría sumó un total de 100 jornadas de trabajo realizadas por tres ingenieros de Quarkslab, con soporte técnico de Brink y de la firma de investigación y desarrollo de Bitcoin Chaincode Labs. Antes de comenzar la revisión de código, dos auditores trabajaron presencialmente con ingenieros de Brink para familiarizarse con la arquitectura y las prácticas de desarrollo de Bitcoin Core.

El proceso combinó análisis manual de código, pruebas dinámicas y técnicas avanzadas de fuzzing extraídas de los flujos de trabajo de integración continua existentes en Bitcoin. El fuzzing es una técnica automatizada de pruebas de software que intenta romper el código alimentándolo con grandes volúmenes de datos inesperados, aleatorios o malformados.

El objetivo no era certificar Bitcoin Core, sino "buscar activamente vulnerabilidades, mejorar las metodologías de prueba e identificar formas prácticas de fortalecer la base de código", señaló Brink en una publicación aparte.

No se detectaron problemas de alto impacto, pero sí mejoras notables en las pruebas

Quarkslab no reportó hallazgos críticos, altos ni de severidad media. Los auditores identificaron dos problemas de baja severidad y ofrecieron 13 recomendaciones informativas, ninguna de las cuales calificó como vulnerabilidad de seguridad según los estándares de clasificación de Bitcoin Core.

"No se encontraron problemas de alto impacto, pero se lograron mejoras marginales en los harnesses de fuzzing existentes, así como en nuevos, para cubrir escenarios no probados como la reorganización de la cadena", indicó Quarkslab.

"Si bien no se identificaron hallazgos con impacto crítico, alto o medio en la seguridad durante este trabajo, esta auditoría proporcionó retroalimentación valiosa, información, conocimientos y mejoras en las pruebas para Bitcoin", agregó OSTIF.

Los resultados refuerzan la visión de larga data de Bitcoin Core como un sistema maduro y diseñado de manera conservadora, mantenido por docenas de colaboradores y revisado por múltiples organizaciones. Si bien la evaluación se centró en un subconjunto definido de la base de código, las revisiones independientes pueden volver a ser valiosas en el futuro, especialmente para nuevos componentes introducidos en próximas versiones, señalaron las empresas.

"Bitcoin Core es la implementación de referencia que impulsa la red de Bitcoin y ayuda a asegurar trillones de dólares en valor", dijo Brink. "El proyecto tiene un sólido historial de seguridad, pero nunca había sido sometido a una evaluación de seguridad externa. Cuantos más revisores independientes y enfocados en la seguridad aporten sus perspectivas únicas, mejor".

Preocupaciones cuánticas y debates sobre la diversidad de clientes

La auditoría llega en medio de un renovado debate sobre la amenaza cuántica a largo plazo para los supuestos criptográficos de Bitcoin. Bitcoin, como la mayoría de las principales blockchains, depende de firmas digitales de curva elíptica, que son seguras frente a ataques clásicos pero teóricamente vulnerables al algoritmo de Shor en una futura computadora cuántica a gran escala.

Si la criptografía de curva elíptica se rompiera, las claves privadas podrían derivarse directamente de las claves públicas expuestas —no mediante fuerza bruta, que seguiría siendo inviable, sino a través de un atajo matemático habilitado por algoritmos cuánticos. Los investigadores continúan debatiendo los plazos para cuándo podrían ser necesarias actualizaciones post-cuánticas, con estimaciones que van desde algunos años hasta décadas, lo que impulsa la exploración continua de rutas de migración que protegerían los fondos una vez que las claves públicas sean reveladas.

Los formatos de dirección nativa SegWit de Bitcoin que comienzan con "bc1q" se consideran más resistentes a ataques cuánticos porque no revelan la clave pública hasta que los fondos son gastados. Solo la clave pública hasheada es visible en la cadena, lo que sería mucho más difícil de atacar para una computadora cuántica.

Esto significa que los fondos almacenados en estas direcciones permanecen protegidos contra ataques de recuperación de claves cuánticas mientras nunca hayan sido gastados y la clave pública no haya sido expuesta de otra manera. Sin embargo, una vez que se realiza ese gasto, la clave pública se vuelve visible y cualquier fondo restante vinculado a esa dirección heredaría la misma vulnerabilidad —reforzando la recomendación de larga data de evitar la reutilización de direcciones y mover el saldo completo al gastar.

La revisión de Bitcoin Core también sigue al reciente debate dentro del ecosistema de Bitcoin sobre la diversidad de clientes y la relación entre Bitcoin Core y Knots —una implementación derivada que mantiene ciertas opciones de política y configuración modificadas en la última versión v30 de Core lanzada el mes pasado. El debate, a menudo acalorado, puso de relieve las diferentes opiniones sobre cómo Bitcoin debería equilibrar el conservadurismo, la opcionalidad y la descentralización en su stack de software.