Encontrar falhas de segurança no código do bitcoin tradicionalmente exigia ou grandes recursos financeiros ou grande expertise, geralmente ambos. A divisão de bitcoin de código aberto da Block, a Spiral, acabou de lançar uma ferramenta que tenta mudar essa equação.
Loupe é um scanner de vulnerabilidades gratuito e baseado em IA, desenvolvido especificamente para projetos de bitcoin de código aberto. Ele foi projetado para executar verificações de segurança contínuas ao longo do ciclo de desenvolvimento, oferecendo às equipes menores algo próximo da rede de segurança que projetos bem financiados dão por garantida.
O que o Loupe realmente faz
A proposta principal é simples. O Loupe escaneia repositórios de código aberto do bitcoin em busca de falhas de segurança usando IA, e faz isso sem custo algum para os desenvolvedores que o utilizam.
A Spiral não divulgou os modelos de IA específicos ou a arquitetura técnica que impulsionam a ferramenta. O que sabemos é que ela foi desenvolvida especificamente para o ecossistema de bitcoin, e não é um scanner de código de propósito geral reapresentado com um logotipo de bitcoin.
Por que isso importa para o desenvolvimento do bitcoin
Muitos projetos do ecossistema bitcoin são mantidos por pequenas equipes, às vezes apenas alguns desenvolvedores trabalhando em regime parcial ou financiados por bolsas. Uma vulnerabilidade em uma biblioteca bitcoin popular não afeta apenas essa biblioteca. Ela pode se propagar para todos os projetos que dependem dela.
Loupe representa uma tentativa de democratizar uma camada de ferramentas de segurança. Se uma equipe de duas pessoas desenvolvendo uma carteira de bitcoin puder executar o mesmo tipo de varredura automatizada de vulnerabilidades que uma empresa como a Block usa internamente, a segurança básica de todo o ecossistema melhora.
A aposta maior da Block em bitcoin
Block, a empresa anteriormente conhecida como Square, vem construindo consistentemente sua infraestrutura de bitcoin há anos. A Spiral atua como a braça de desenvolvimento de código aberto da empresa, financiando desenvolvedores e criando ferramentas que beneficiam o ecossistema como um todo. A Spiral já financiou trabalhos no Bitcoin Development Kit, desenvolvimento do Lightning e diversas outras iniciativas de código aberto. Loupe é o mais recente acréscimo a esse portfólio.
A análise de código impulsionada por IA tornou-se um espaço movimentado no desenvolvimento de software em geral, com ferramentas da GitHub, Snyk e outras concorrendo pela atenção dos desenvolvedores. No entanto, ferramentas específicas para bitcoin permanecem como um nicho que os fornecedores de segurança mainstream não priorizaram. Ao criar um scanner nativo do bitcoin em vez de adaptar uma ferramenta de propósito geral, a Spiral aposta que a especificidade de domínio é mais importante do que a cobertura ampla.