Bitcoin Core supera la sua prima verifica di sicurezza indipendente senza rilevare vulnerabilità gravi

Secondo ChainCatcher, come riportato da Cointelegraph, Bitcoin Core ha superato la sua prima verifica di sicurezza indipendente, i cui risultati confermano che il software che protegge la rete Bitcoin è altamente maturo e non sono state rilevate vulnerabilità gravi.

Questo audit è stato condotto dalla società di sicurezza francese Quarkslab, su incarico dell’Open Source Technology Improvement Fund (OSTIF), rappresentando l’organizzazione di finanziamento dello sviluppo di Bitcoin Core, Brink. Durante i 104 giorni di audit, da maggio a settembre, i revisori hanno valutato i componenti più sensibili del progetto, con particolare attenzione al livello P2P e alla logica di validazione dei blocchi. Il rapporto sottolinea che, nonostante la vasta dimensione del codice di Bitcoin Core, che comprende oltre 200.000 righe di codice C++ e più di 1.200 casi di test implementati, gli auditor hanno valutato il software come “estremamente maturo e ampiamente testato”. Il team non ha riscontrato vulnerabilità ad alta o media gravità, ma solo due problemi di bassa gravità e una serie di raccomandazioni di miglioramento principalmente legate agli strumenti di fuzz testing e alla copertura dei test. Queste scoperte non hanno avuto alcun impatto sul meccanismo di consenso, sulla resistenza agli attacchi di denial-of-service o sulla verifica delle transazioni.