Blink, la ordenamiento sin fines de utilidad que financia a los desarrolladores de Bitcoin Core, publicó ayer, 26 de marzo, su Noticia de impacto de ingeniería de 2025, que documenta la primera auditoría de seguridad independiente de su cliente Bitcoin Core en sus 16 primaveras de historia, realizada por la empresa francesa Quarkslab de mayo a septiembre de 2025.
Revisado por 3 ingenieros de seguridad de Quarkslab 4 meses de investigación sobre los componentes más importantes de Bitcoin Coreel software más utilizado para unirse a la red Bitcoin:
- Capa de red punto a punto (de igual a igual).
- mempool: Memoria temporal donde se almacenan las transacciones pendientes de confirmación ayer de ser incluidas en un coalición.
- Dirigir blockchain y la deducción de consenso, el código que define y hace cumplir las reglas de Bitcoin.
Como resultado, Quarkslab No se encontraron vulnerabilidades de empeoramiento crítica, ingreso o media.. Según el referencia de Brink, este resultado es la primera firmeza pública de la civilización de revisión de código que los desarrolladores de Bitcoin Core han construido a lo dadivoso de los primaveras.
Por otra parte, Quarkslab ha desarrollado nuevas herramientas de prueba automatizadas que admiten dos escenarios: conectar nuevos bloques a la condena y reorganizar la condena. Con estas herramientas, Detectar comportamiento inesperado Se ejecuta interiormente de esos procesos ayer de resistir a los nodos con los que interactúa el heredero.
Otros avances en seguridad en 2025
Más allá de la auditoría, el referencia de Brink documenta otros avances en seguridad realizados por sus ingenieros durante 2025.
Uno de ellos es el incremento de Fuzzamoto, una aparejo de prueba automatizada creada por el ingeniero Niklas Gögge para empoderar a los equipos. Descubra vulnerabilidades ayer de que lleguen a producción. Las herramientas de prueba tradicionales analizan características aisladas del código, como si probaran cada parte del motor por separado.
Fuzzmoto ejecuta un nodo Bitcoin Core auténtico y envía una secuencia de mensajes de red aleatorios. Replica exactamente cómo los atacantes reales intentan encontrar fallas en los sistemas..
El equipo de Brink afirma que gracias a su enfoque, la aparejo ya ha detectado vulnerabilidades reales que las pruebas existentes no pudieron encontrar. entre ellos Error en el código de papeleo del clan de memoria Esto se identificó mientras la comunidad revisaba los cambios ayer de resistir a producción.
Los auditores de Quarkslab llamaron a Fuzzamoto “quizás la aparejo más valiosa para descubrir errores más profundos y complejos” durante su auditoría.
Por otra parte, el ingeniero Eugene Siegel descubrió y solucionó de forma independiente una vulnerabilidad que se registró públicamente como CVE-2025-54605. ese es el problema Un atacante podría dirigir bloques no válidos a un nodo víctima Esto generó mensajes de registro del sistema sin traba de velocidad y llenó el disco del nodo hasta el punto de inoperatividad.
Esta posibilidad incluida en Bitcoin Core v30 no solo resolvió ese caso particular, sino que incluso implementó un sistema que limita la velocidad a la que los nodos pueden producir estos mensajes. Cerrar permanentemente los ataques para toda esa categoría.
Otro avance fue SwiftSync, un prototipo desarrollado por Sebastian Falbesoner que redujo el tiempo de sincronización original de nuevos nodos. Desde aproximadamente 41 horas hasta aproximadamente 8 horas.
Mientras tanto, el pasado 5 de enero el equipo de Bitcoin Core advirtió sobre un error en las versiones 30.0 y 30.1, según informó CriptoNoticias. Pude eliminar todos los archivos de billetera del nodo Si intenta portar su antigua billetera, corre el aventura de perder sus fondos sin una copia de seguridad. Ambas versiones quedaron obsoletas según lo recomendado y se proporcionó una posibilidad en Bitcoin Core 30.2.
¿Cuántos nodos ejecutan actualmente Bitcoin Core?
Según datos de Coin Dance, la red Bitcoin cuenta actualmente con 22.084 nodos públicos completos activos. De ese total, 17.206 núcleos de Bitcoin ejecutados, el 77,9% del total. Los 4.845 restantes, o el 21,9%, ejecutan Bitcoin Knots, una implementación alternativa que aumentó significativamente en 2025 tras la controversia sobre los cambios en el frontera de datos OP_RETURN introducido en Bitcoin Core v30.
La distribución contemporáneo de operadores de nodos muestra tanto la fortaleza como la vulnerabilidad del ecosistema de nodos de Bitcoin. Las implementaciones ampliamente dominantes garantizan la coherencia de las reglas de consenso, pero Centrarse en un solo equipo Decisiones de incremento sobre lo que cambiará y lo que no en el software que protege su red.
Sin retención, sólo dos empresas tienen la mayoría de clientes de Bitcoin y el 23 de marzo se anunció el divulgación de ProductionReady Inc. Esta ordenamiento sin fines de utilidad, respaldada por Samson Mow y Jimmy Song, planea desarrollar un nuevo cliente Bitcoin posible basado en el código central, pero con un proceso de incremento más conservador que restaurará el frontera OP_RETURN a su valencia previo.
La auditoría de Quarkslab no es una posibilidad a este problema estructural, pero proporciona la primera firmeza externa del equipo detrás de Core. A posteriori de 16 primaveras, Un equipo independiente revisó el código Bitcoin más importante Y nos aseguramos de que los procesos de revisión y mantenimiento que nuestros desarrolladores crearon a lo dadivoso de los primaveras funcionaran. Si acertadamente esto no resuelve el debate sobre la gobernanza del incremento de Bitcoin, sí establece una colchoneta verificable para la calidad del trabajo que lo respalda.
