Milano, 21 novembre 2025 – Bitcoin Core, il software che anima la più grande rete decentralizzata al mondo, ha superato per la prima volta un’importante verifica indipendente di sicurezza. L’audit, richiesto da OSTIF per conto di Brink e realizzato dalla società francese Quarkslab, ha messo nero su bianco la solidità e l’affidabilità del codice che regola Bitcoin. La revisione, durata 104 giorni tra maggio e settembre, si è concentrata sulle parti più delicate: il livello peer-to-peer (P2P) e la logica che controlla la validità dei blocchi.
Audit indipendente: nessuna falla critica
Nel rapporto finale, Quarkslab definisce il codice di Bitcoin Core “il più maturo e collaudato” tra quelli analizzati dal team. Il software, fatto di oltre 200.000 righe in C++ e più di 1.200 test integrati, non ha mostrato vulnerabilità di gravità alta o media. Sono emersi solo due problemi di bassa entità e qualche suggerimento per migliorare la copertura dei test, soprattutto con tecniche di fuzzing. Nessuna delle criticità riscontrate ha compromesso il consenso della rete, la capacità di resistere agli attacchi denial-of-service o la validazione delle transazioni.
“Non sono state trovate problematiche significative di sicurezza. La maggior parte delle raccomandazioni riguarda il perfezionamento degli strumenti di test già in uso”, si legge nel documento. Un risultato che, secondo gli esperti, rafforza la fiducia nella robustezza dell’infrastruttura su cui si regge l’intero ecosistema Bitcoin.
Sotto la lente la rete P2P e la sicurezza delle transazioni
L’audit ha puntato i riflettori sul livello P2P, che gestisce il passaggio di blocchi, transazioni e la scoperta dei nodi attraverso circa 125 connessioni per ogni nodo attivo. Gli analisti hanno verificato che dati potenzialmente pericolosi non possano aggirare i controlli o eludere il sistema di ban, progettato per isolare i nodi che si comportano male.
Oltre al P2P, sono state esaminate anche la gestione della mempool – l’area dove le transazioni aspettano di entrare in un blocco –, i cambiamenti dello stato della catena e le procedure di riorganizzazione. In nessuno di questi ambiti sono state trovate falle sfruttabili da malintenzionati. “Abbiamo notato una grande cura nella gestione dei casi limite”, ha spiegato uno degli esperti coinvolti.
Bitcoin Core contro Knots: lo scontro sui dati non finanziari
L’esito positivo dell’audit arriva in un momento caldo per la comunità Bitcoin, segnata dal confronto tra chi sostiene Bitcoin Core e chi punta su Bitcoin Knots. Il nodo della questione è l’aggiornamento alla versione 30 di Core, che apre alla possibilità di inserire dati non finanziari nella blockchain. I critici temono che questa scelta possa trasformare la rete in un veicolo per lo spam.
I sostenitori di Knots chiedono filtri più severi per bloccare contenuti illegali o discutibili nel registro pubblico di Bitcoin. Dall’altra parte, gli sviluppatori di Core avvertono che limitare l’inserimento di dati extra rischierebbe di compromettere l’unità della rete e la neutralità tecnologica che da sempre caratterizza il protocollo.
Alex Thorn, capo ricerca di Galaxy Digital, osserva però che la questione non sembra preoccupare troppo gli investitori istituzionali: “Su 25 clienti intervistati, il 46% non sapeva nulla del dibattito, il 36% lo considerava irrilevante e solo il 18% si schierava con Bitcoin Core”. Segno che, almeno tra i grandi operatori, la fiducia nel protocollo resta solida.
Cosa ci aspetta
La pubblicazione dell’audit segna un passo importante per la trasparenza e la sicurezza dell’intero mondo delle criptovalute. “Controlli indipendenti come questo sono essenziali per mantenere alta la qualità del software”, ha commentato un portavoce di Brink.
La comunità resta però attenta alle prossime mosse e alle discussioni tecniche interne. Solo il tempo dirà se le raccomandazioni degli auditor si tradurranno in miglioramenti concreti o se la solidità già dimostrata basterà a tranquillizzare utenti e investitori. Per ora, una cosa è certa: Bitcoin Core resta uno dei pilastri più affidabili del panorama cripto.