A mais recente auditoria do Bitcoin Core liderada pela Quarkslab oferece uma rara e aprofundada revisão externa do cliente de referência, com um forte foco na sua camada de rede peer-to-peer.
Summary
Por que uma nova revisão de segurança de terceiros do Bitcoin Core é importante
Quarkslab completou a primeira avaliação pública de segurança de terceiros do Bitcoin Core, financiada por Brink e coordenada pelo Open Source Technology Improvement Fund (OSTIF).
A empresa de segurança tem trabalhado com o OSTIF desde 2015 e entrou em revisões focadas em blockchain em 2018, examinando a implementação Bulletproofs do Monero.
Nesta colaboração, os especialistas da Quarkslab avaliaram o Bitcoin Core para ajudar os desenvolvedores e a comunidade em geral a fortalecer o ecossistema do protocolo. A equipe combinou análise estática e testes dinâmicos para construir um panorama amplo da postura de segurança do projeto.
Além disso, eles revisaram técnicas de teste existentes e propuseram novas abordagens para ampliar a cobertura.
O relatório técnico completo está disponível no repositório de relatórios públicos da Quarkslab, enquanto informações adicionais são fornecidas em um post detalhado no blog da Quarkslab. Juntos, esses documentos oferecem uma visão detalhada dos métodos, escopo e resultados.
Quão crítica é a base de código do Bitcoin Core para a rede?
Bitcoin Core é a implementação canônica do protocolo Bitcoin e sustenta um ativo avaliado em trilhões de dólares no momento da escrita. Ele fornece um cliente de nó completo, uma interface gráfica, capacidades de mineração e uma carteira embutida, formando a espinha dorsal de software da rede.
A versão inicial, lançada por Satoshi Nakamoto em agosto de 2009, evoluiu desde então através de mais de 46.000 commits ao longo de 16 anos. Escrito em C e C++, é agora mantido por dezenas de colaboradores ativos, muitos financiados por entidades como Brink e Chaincode Labs.
No entanto, apesar dessa maturidade, o projeto nunca havia passado por uma revisão pública abrangente por uma empresa de segurança externa.
Embora as atualizações para o próprio protocolo Bitcoin sejam relativamente infrequentes, a base de código subjacente está em constante movimento. Ela é regularmente refatorada, otimizada e modularizada.
Com a maioria dos nós executando esta implementação, qualquer defeito poderia ter um impacto sistêmico. Dito isso, a nova revisão complementa os esforços de segurança interna de longa data dos colaboradores do Bitcoin Core.
Qual foi o escopo e a metodologia da avaliação?
A avaliação foi realizada por Robin David, Nicolas Surbayrole e Mihail Kirov, com suporte técnico de Niklas Gögge da Brink e Antoine Poinsot da Chaincode Labs. Conduzida entre maio e setembro, a colaboração representou um total de 100 dias-homem de trabalho.
Dada a vasta base de código e a janela de tempo limitada, Brink e Quarkslab concordaram em restringir o escopo à camada de rede peer-to-peer, que é a principal superfície de ataque da rede Bitcoin. Por extensão, isso exigiu uma análise detalhada do mempool, gestão de pares e cadeia, e tanto da lógica de consenso quanto de validação de políticas.
O trabalho foi dividido igualmente em três etapas. Primeiro, veio a revisão manual do código dos componentes alvo, com atenção especial à gestão de threads e validação de transações. Em seguida, a equipe passou para testes dinâmicos usando ferramentas existentes já integradas nos fluxos de trabalho do Bitcoin.
Finalmente, aplicaram técnicas avançadas de fuzzing, incluindo estratégias alternativas que raramente ou nunca haviam sido usadas nesta base de código. Esta abordagem estruturada visava descobrir potenciais fraquezas enquanto também melhorava a qualidade dos testes a longo prazo.
Quais descobertas emergiram da auditoria de segurança do Bitcoin Core?
A Quarkslab relatou 2 achados de baixa severidade e 13 recomendações informativas. De acordo com a classificação de vulnerabilidade do Bitcoin Core, nenhum desses problemas tem impacto direto na segurança.
No entanto, grande parte do esforço foi focado em fortalecer a infraestrutura de testes do Bitcoin Core, aproveitando ferramentas de fuzzing existentes e a expertise interna para alcançar caminhos de código mais difíceis de atingir.
Novos harnesses de fuzzing foram desenvolvidos para conexões de blocos e reorganizações de cadeia, permitindo um exercício mais completo de lógicas raramente testadas.
Além disso, a equipe emitiu recomendações direcionadas para melhorar as anotações de segurança de threads e a legibilidade geral do código. Essas mudanças visam reduzir riscos futuros, mesmo quando nenhuma vulnerabilidade imediata está presente.
A colaboração também resultou em adições concretas ao kit de ferramentas de teste. A Quarkslab contribuiu com um corpus de teste estendido para aumentar a cobertura, uma imagem Docker para executar campanhas de fuzzing em conjunto, e uma utilidade experimental de teste de não-regressão construída nos tracepoints do Bitcoin.
Várias abordagens experimentais foram exploradas também, incluindo fuzzing estruturado e fuzzing diferencial. Alguns dos artefatos da auditoria estão documentados publicamente no repositório companion bitcoin-audit-artifacts e no resumo do OSTIF da colaboração.
Como evoluíram os cenários de teste de fuzzing e reorganização de cadeia?
Uma das contribuições mais notáveis da revisão reside no teste avançado de fuzzing do Bitcoin Core. Além de aprimorar os harnesses existentes, a Quarkslab construiu novas ferramentas dedicadas a cenários de reorganização de cadeia e caminhos complexos de conexão de blocos. Este trabalho empurrou os fuzzers para áreas que anteriormente tinham visto testes automatizados limitados.
Além disso, a equipe experimentou estratégias de fuzzing em conjunto e testes diferenciais. Embora esses testes não tenham exposto novos bugs na base de código atual, eles destacaram caminhos promissores para expandir a resiliência do projeto.
Em particular, métodos baseados em snapshots atualmente sendo desenvolvidos pela Brink são identificados como especialmente promissores para desencadear defeitos mais profundos e complexos dentro da lógica de consenso e rede.
O que esta avaliação de segurança de terceiros significa para o futuro do Bitcoin?
A revisão de segurança concentrou-se na camada P2P e nos cenários de ataque mais impactantes relacionados à integridade do consenso e à disponibilidade do protocolo. Nenhum problema de alto impacto foi encontrado, mas as melhorias marginais nos harnesses de fuzzing existentes e a criação de novos para reorganização de cadeia fortalecem as defesas nas bordas da superfície de ataque da camada de rede.
Técnicas de teste alternativas, como fuzzing em conjunto e abordagens diferenciais, não revelaram vulnerabilidades atuais. No entanto, elas claramente adicionam valor à estratégia de teste mais ampla e ajudam a reforçar a robustez do projeto. Para um componente de infraestrutura crítica como o Bitcoin Core, expandir essa caixa de ferramentas é quase tão importante quanto corrigir bugs individuais.
A Quarkslab expressou sua gratidão aos engenheiros da Brink e Chaincode Labs por sua colaboração contínua ao longo da colaboração. A arquitetura, robustez e maturidade geral do Bitcoin Core refletem anos de trabalho dedicado.
Desta revisão independente, os mantenedores ganham confiança adicional no software e um roteiro para melhorar ainda mais a infraestrutura de testes do bitcoin core, incluindo áreas como fuzzing de reorganização de cadeia.
Para aqueles interessados em contexto adicional, a Brink publicou sua própria perspectiva sobre a revisão em uma análise oficial do blog. Juntamente com as publicações do OSTIF e Quarkslab, esses materiais oferecem uma visão abrangente de como uma avaliação moderna de segurança da informação de terceiros pode apoiar a infraestrutura financeira de código aberto.
No geral, esta auditoria do bitcoin core reforça a confiança no cliente de referência enquanto entrega melhorias práticas para testes, documentação e resiliência da camada de rede, estabelecendo uma base sólida para trabalhos futuros em fuzzing de snapshots e outras técnicas avançadas.
