El informe de Brink valida la seguridad del software más importante de Bitcoin tras una revisión independiente de Quarkslab.
El software Bitcoin Core, base de la red de Bitcoin, superó su primera auditoría de seguridad independiente en sus 16 años de historia sin detectar vulnerabilidades críticas, altas ni medias.
El hallazgo forma parte del Reporte de Impacto de Ingeniería 2025 publicado por Brink, organización dedicada a financiar desarrolladores del ecosistema Bitcoin.
Auditoría histórica refuerza la seguridad de Bitcoin
La auditoría fue realizada por la firma francesa Quarkslab entre mayo y septiembre de 2025. Durante cuatro meses, tres ingenieros analizaron los componentes más sensibles del sistema:
- La red peer-to-peer
- El mempool (transacciones pendientes)
- La lógica de consenso y gestión de la blockchain
El resultado fue contundente: no se encontraron vulnerabilidades relevantes, lo que valida por primera vez de forma externa el modelo de revisión de código de Bitcoin Core.
Nuevas herramientas detectan fallos antes de producción
Uno de los avances más relevantes fue el desarrollo de Fuzzamoto, una herramienta creada por el ingeniero Niklas Gögge que permite simular ataques reales sobre nodos activos.
A diferencia de pruebas tradicionales, Fuzzamoto ejecuta un nodo completo y envía secuencias aleatorias de mensajes, replicando escenarios reales de ataque. Gracias a este enfoque, ya se han detectado errores que otros sistemas no lograban identificar.
Los auditores de Quarkslab calificaron esta herramienta como una de las más valiosas para encontrar vulnerabilidades complejas.
Vulnerabilidades detectadas y corregidas
El informe también destaca la detección de una vulnerabilidad crítica (CVE-2025-54605), corregida por el ingeniero Eugene Siegel.
El fallo permitía a un atacante saturar el almacenamiento de un nodo enviando bloques inválidos que generaban registros sin límite. La solución, incluida en la versión 30, implementó un sistema de control que evita este tipo de ataques de forma permanente.
Además, se corrigió un error en versiones 30.0 y 30.1 que podía eliminar archivos de wallets al migrar monederos antiguos, solucionado posteriormente en Bitcoin Core 30.2.
Sincronización más rápida y mejoras técnicas
Otro avance clave fue SwiftSync, un prototipo que reduce el tiempo de sincronización de un nodo desde 41 horas a solo 8 horas, mejorando significativamente la accesibilidad para nuevos operadores.
Dominio de Bitcoin Core en la red
Actualmente, la red Bitcoin cuenta con más de 22.000 nodos completos activos, de los cuales cerca del 78% utilizan Bitcoin Core, según datos de Coin Dance.
El resto opera principalmente con implementaciones alternativas como Bitcoin Knots, que ha ganado relevancia recientemente.
Esta concentración refuerza la coherencia del sistema, pero también abre el debate sobre la centralización en el desarrollo del software.
Un avance clave, pero no el final del debate
La auditoría de Quarkslab marca un hito en la historia de Bitcoin: por primera vez, un equipo externo valida la seguridad del código que sostiene la red.
Sin embargo, el informe no resuelve debates estructurales sobre la gobernanza y diversidad de clientes en Bitcoin. Aun así, establece una base sólida: el software que protege miles de millones en valor funciona como se espera.