El Problema Central: Mantener Seguro Bitcoin Core

Bitcoin Core, que asegura más de dos billones de dólares, depende enteramente de la calidad de su código y de los procesos que la mantienen. Su enfoque de seguridad es un conjunto de prácticas en evolución, que incluye procesos de revisión más exhaustivos y cambios más conservadores. El artículo examina aspectos clave como una política de divulgación de vulnerabilidades formalizada, una infraestructura de fuzzing extensa y un conjunto de herramientas de prueba más amplio. La política de divulgación, revisada hace aproximadamente un año y medio, clasifica las vulnerabilidades en cuatro niveles de gravedad (Crítica, Alta, Media, Baja) y dicta cronogramas de lanzamiento escalonados para permitir a los usuarios actualizarse antes de que se publiquen los detalles completos, equilibrando la transparencia con el riesgo de explotación. Las correcciones se desarrollan en privado y pasan por la revisión de código normal con descripciones ofuscadas. El fuzzing, una técnica de prueba que alimenta entradas aleatorias para encontrar errores de casos límite, se utiliza ampliamente y es compatible con infraestructuras como oss-fuzz de Google, habiendo descubierto numerosos fallos. Además, el proyecto emplea cientos de pruebas unitarias para verificar código aislado y pruebas funcionales que simulan escenarios a nivel de sistema. La refactorización del código heredado es continua, y las pruebas a nivel de sistema ayudan a mitigar los riesgos de dichos esfuerzos.

(Fuente：Bitcoin Magazine)