Bitcoin Core, il cuore software delle transazioni Bitcoin, è stato al centro di una tempesta di preoccupazioni dopo la scoperta di un difetto che potrebbe causare la perdita permanente dei fondi per alcuni utenti. Il problema si è manifestato nelle versioni 30.0 e 30.1, durante la fase di migrazione del portafoglio, un’operazione che, in condizioni normali, è solo un aggiornamento di routine. Tuttavia, in rari casi, questa migrazione ha potuto cancellare i file del portafoglio sullo stesso nodo, trasformando un passo di aggiornamento in un evento potenzialmente disastroso per chi non dispone di backup.

Il team di sviluppo ha pubblicato un avviso urgente il 5 gennaio, avvertendo gli utenti di interrompere immediatamente l’esecuzione delle nuove versioni fino a quando non sarà rilasciata una correzione. La comunicazione, disponibile sul sito ufficiale del progetto, sottolinea l’importanza di verificare l’integrità del proprio portafoglio prima di procedere con l’upgrade e di adottare misure preventive.

Cos’è Bitcoin Core e perché la migrazione è cruciale

Bitcoin Core è l’implementazione di riferimento del protocollo Bitcoin, sviluppata da una comunità di volontari che garantisce sicurezza, decentralizzazione e interoperabilità. Ogni aggiornamento introduce nuove funzionalità, correzioni di bug e miglioramenti di performance. La migrazione del portafoglio è il processo che permette di adattare i file esistenti alle nuove strutture di dati e alle ottimizzazioni introdotte dalla versione corrente.

Il difetto nella migrazione: come si è verificato

Il bug è stato individuato durante la fase in cui il software replica i file del portafoglio per creare una nuova struttura di storage. In alcuni scenari, specialmente quando il nodo era già in esecuzione e il portafoglio era in uso, la procedura di copia non ha garantito la gestione corretta dei permessi di file. Di conseguenza, alcuni file sono stati sovrascritti o eliminati, lasciando il portafoglio in uno stato corrotto o, peggio, completamente scomparso.

Chi è maggiormente a rischio?

Gli utenti che utilizzano versioni legacy di Bitcoin Core, ovvero versioni precedenti a 30.0, sono i più vulnerabili. Questi portafogli spesso contengono chiavi private non ancora esportate in formati moderni o non sono stati copiati su backup recenti. Se la migrazione avviene su un nodo che ospita più di un portafoglio, il rischio di cancellazione accidentale aumenta, soprattutto se i file sono gestiti dal sistema operativo con permessi insufficienti.

Reazioni della comunità e raccomandazioni degli sviluppatori

Il team di sviluppo ha prontamente risposto con una serie di linee guida per mitigare il rischio:

1. Interrompere l’aggiornamento. Non procedere con le versioni 30.0 o 30.1 finché non sarà disponibile un patch ufficiale.
2. Verificare l’integrità del portafoglio. Eseguire un backup completo dei file wallet.dat e di eventuali chiavi private prima di qualsiasi operazione.
3. Utilizzare versioni di test. Se si desidera verificare la migrazione prima di applicarla al nodo di produzione, utilizzare un ambiente di staging isolato.
4. Controllare i log. Analizzare i file di log di Bitcoin Core per individuare eventuali errori di scrittura o di permessi.
5. Restaurare da backup. Se si sospetta che il portafoglio sia stato compromesso, ripristinare una versione precedente dal backup.

Come proteggere i propri fondi: best practice per i portafogli Bitcoin

Oltre alle raccomandazioni immediate, esistono pratiche consolidate per garantire la sicurezza dei fondi:

• Backup regolari. Salvaguardare i file del portafoglio in più luoghi, preferibilmente in formato off-chain, come chiavi private esportate in formato BIP39.
• Utilizzare portafogli hardware. Dispositivi come Ledger o Trezor offrono un livello di sicurezza superiore, poiché le chiavi private rimangono fuori dal computer.
• Isolare l’ambiente di nodo. Eseguire Bitcoin Core in un container o su una VM dedicata per ridurre l’esposizione a vulnerabilità di sistema.
• Monitorare gli aggiornamenti. Tenere d’occhio le comunicazioni ufficiali e le mailing list del progetto per ricevere avvisi tempestivi.

Conclusioni

Il bug scoperto nelle versioni 30.0 e 30.1 di Bitcoin Core è un promemoria cruciale dell’importanza di una gestione attenta e preventiva dei portafogli. Sebbene la comunità di sviluppatori abbia reagito prontamente, la responsabilità finale ricade sull’utente: mantenere backup regolari, testare gli aggiornamenti in ambienti controllati e rimanere informati sulle leghende di sicurezza. Solo così si può garantire che l’innovazione non diventi un pericolo per i propri fondi.