Il primo audit pubblico di terze parti su Bitcoin Core non rileva vulnerabilità importanti

La società di cybersecurity Quarkslab ha completato il primo audit pubblico di sicurezza di terze parti del codice sorgente di Bitcoin Core — l’implementazione di riferimento open-source che sostiene la rete Bitcoin, includendo un client full-node, una GUI e un wallet integrato.

La valutazione, durata quattro mesi e finanziata da Brink, un’organizzazione no-profit che supporta lo sviluppo open-source del protocollo Bitcoin, e coordinata dall’Open Source Technology Improvement Fund (OSTIF), si è concentrata sul livello di networking peer-to-peer — la principale superficie di attacco della rete — oltre che su componenti adiacenti, tra cui la gestione del mempool, lo stato della catena, la validazione delle transazioni e la logica di consenso, secondo quanto annunciato mercoledì.

Completato a settembre, l’audit ha totalizzato 100 giornate/uomo di lavoro svolte da tre ingegneri di Quarkslab, con supporto tecnico da Brink e dalla società di ricerca e sviluppo su Bitcoin Chaincode Labs. Prima dell’inizio della revisione del codice, due auditor hanno lavorato di persona con gli ingegneri di Brink per familiarizzare con l’architettura e le pratiche di sviluppo di Bitcoin Core.

Il processo ha combinato analisi manuale del codice, test dinamici e tecniche avanzate di fuzzing tratte dai flussi di lavoro di integrazione continua già esistenti in Bitcoin. Il fuzzing è una tecnica automatizzata di test del software che tenta di rompere il codice fornendogli grandi volumi di dati inaspettati, casuali o malformati.

L’obiettivo non era certificare Bitcoin Core, ma "cercare attivamente vulnerabilità, migliorare le metodologie di test e identificare modi pratici per rafforzare il codice", ha sottolineato Brink in un post separato.

Nessun problema ad alto impatto, ma miglioramenti significativi nei test

Quarkslab non ha riportato risultati critici, ad alto o medio impatto. Gli auditor hanno identificato due problemi a bassa gravità e fornito 13 raccomandazioni informative, nessuna delle quali qualificata come vulnerabilità di sicurezza secondo gli standard di classificazione di Bitcoin Core.

"Non sono stati trovati problemi ad alto impatto, ma sono stati apportati miglioramenti marginali agli strumenti di fuzzing esistenti e ne sono stati introdotti di nuovi per coprire scenari non testati come la riorganizzazione della catena", ha dichiarato Quarkslab.

"Sebbene durante questa attività non siano stati identificati risultati con impatto critico, alto o medio sulla sicurezza, questo audit ha fornito feedback, intuizioni, informazioni e miglioramenti nei test preziosi per Bitcoin," ha aggiunto OSTIF.

I risultati rafforzano la visione di lunga data di Bitcoin Core come un sistema maturo e ingegnerizzato in modo conservativo, mantenuto da dozzine di contributori e revisionato da molteplici organizzazioni. Sebbene la valutazione si sia concentrata su un sottoinsieme definito del codice, revisioni indipendenti potrebbero essere nuovamente preziose in futuro, in particolare per i nuovi componenti introdotti nei prossimi rilasci, hanno osservato le aziende.

"Bitcoin Core è l’implementazione di riferimento che alimenta la rete Bitcoin e aiuta a proteggere trilioni di dollari in valore," ha dichiarato Brink. "Il progetto ha una solida storia in termini di sicurezza, ma non ha mai subito una valutazione di sicurezza esterna. Più revisori indipendenti e attenti alla sicurezza portano le loro prospettive uniche, meglio è."

Preoccupazioni quantistiche e dibattiti sulla diversità dei client

L’audit arriva in un momento di rinnovata discussione sulla minaccia quantistica a lungo termine per le assunzioni crittografiche di Bitcoin. Bitcoin, come la maggior parte delle principali blockchain, si basa su firme digitali a curva ellittica, che sono sicure contro attacchi classici ma teoricamente vulnerabili all’algoritmo di Shor su un futuro computer quantistico su larga scala.

Se la crittografia a curva ellittica venisse compromessa, le chiavi private potrebbero essere derivate direttamente dalle chiavi pubbliche esposte — non tramite tentativi casuali, che rimarrebbero impraticabili, ma tramite una scorciatoia matematica abilitata dagli algoritmi quantistici. I ricercatori continuano a dibattere sulle tempistiche in cui potrebbero diventare necessari aggiornamenti post-quantum, con stime che vanno da pochi anni a decenni, spingendo a esplorare percorsi di migrazione che proteggano i fondi una volta che le chiavi pubbliche vengono rivelate.

I formati di indirizzo Bitcoin Native SegWit che iniziano con "bc1q" sono considerati più resistenti agli attacchi quantistici perché non rivelano la chiave pubblica fino a quando i fondi non vengono spesi. Solo la chiave pubblica hashata è visibile onchain, il che sarebbe molto più difficile da attaccare per un computer quantistico.

Ciò significa che i fondi conservati su questi indirizzi rimangono protetti dagli attacchi di recupero della chiave quantistica finché non sono mai stati spesi e la chiave pubblica non è stata altrimenti esposta. Tuttavia, una volta che si effettua una spesa, la chiave pubblica diventa visibile e tutti i fondi rimanenti legati a quell’indirizzo erediteranno la stessa vulnerabilità — rafforzando la raccomandazione di lunga data di evitare il riutilizzo degli indirizzi e di spostare l’intero saldo quando si spende.

La revisione di Bitcoin Core segue anche il recente dibattito all’interno dell’ecosistema Bitcoin sulla diversità dei client e sulla relazione tra Bitcoin Core e Knots — un’implementazione derivata che mantiene alcune opzioni di policy e configurazione modificate nell’ultima versione v30 di Core rilasciata il mese scorso. Il dibattito, spesso acceso, ha evidenziato opinioni divergenti su come Bitcoin dovrebbe bilanciare conservatorismo, opzioni e decentralizzazione nel suo stack software.