Encontrar fallas de seguridad en el código de bitcoin tradicionalmente requería o深厚的 bolsillos o experiencia profunda, generalmente ambos. La división de bitcoin de código abierto de Block, Spiral, acaba de lanzar una herramienta que intenta cambiar esa ecuación.
Loupe es un escáner de vulnerabilidades gratuito impulsado por IA, diseñado específicamente para proyectos de bitcoin de código abierto. Está diseñado para realizar revisiones de seguridad continuas durante todo el ciclo de desarrollo, brindando a equipos más pequeños algo cercano a la red de seguridad que los proyectos bien financiados dan por sentada.
Lo que realmente hace Loupe
La propuesta principal es sencilla. Loupe escanea bases de código abiertas de bitcoin en busca de fallas de seguridad utilizando IA, y lo hace sin costo alguno para los desarrolladores que lo utilizan.
Spiral no ha revelado los modelos de IA específicos ni la arquitectura técnica que impulsan la herramienta. Lo que sí sabemos es que está diseñada específicamente para el ecosistema de bitcoin, en lugar de ser un escáner de código de propósito general reetiquetado con un logotipo de bitcoin.
Por qué esto importa para el desarrollo de bitcoin
Muchos proyectos del ecosistema de bitcoin son mantenidos por equipos pequeños, a veces solo un puñado de desarrolladores que trabajan a tiempo parcial o financiados por subvenciones. Una vulnerabilidad en una biblioteca de bitcoin popular no solo afecta a esa biblioteca. Puede propagarse a través de cada proyecto que depende de ella.
Loupe representa un intento de democratizar una capa de herramientas de seguridad. Si un equipo de dos personas que desarrolla un monedero de bitcoin puede ejecutar el mismo tipo de escaneo automático de vulnerabilidades que una empresa como Block utiliza internamente, la seguridad básica de todo el ecosistema mejora.
La mayor apuesta de Block en bitcoin
Block, la empresa anteriormente conocida como Square, ha estado construyendo gradualmente su infraestructura de bitcoin durante años. Spiral funciona como la rama de desarrollo de código abierto de la empresa, financiando desarrolladores y creando herramientas que benefician al ecosistema en general. Spiral ha financiado trabajos en el Bitcoin Development Kit, el desarrollo de Lightning y diversas otras iniciativas de código abierto. Loupe es la última adición a ese portafolio.
El análisis de código impulsado por IA se ha vuelto un espacio saturado en el desarrollo de software en general, con herramientas de GitHub, Snyk y otros compitiendo por la atención de los desarrolladores. Sin embargo, las herramientas específicas para bitcoin siguen siendo un nicho que los proveedores de seguridad principales no han priorizado. Al construir un escáner nativo de bitcoin en lugar de adaptar una herramienta de propósito general, Spiral apuesta por el hecho que la especificidad del dominio es más importante que la cobertura amplia.