- Casa-CSO Jameson Lopp sieht 2025 eine deutliche Belebung der Bitcoin-Core-Entwicklung mit mehr Beiträgen und einer aktiveren Mailingliste.
- Bitcoin Core durchlief erstmals ein offenes externes Security-Audit durch Quarkslab, das keine kritischen Schwachstellen identifizierte.
Die Bitcoin-Core-Entwicklung hat 2025 sichtbar an Tempo gewonnen. Casa-Sicherheitschef Jameson Lopp verweist auf mehrere Kennzahlen, die auf mehr Aktivität im Kern des Protokolls hindeuten, sowohl in der Diskussion als auch im Code.
Mailingliste wieder lebendiger, Contributors steigen
Nach Lopps Angaben stieg die Anzahl der Beiträge auf der Bitcoin-Developer-Mailingliste im Jahresvergleich um rund 60 Prozent. Diese Liste ist kein Marketingkanal, sondern die Werkbank. Dort werden BIPs diskutiert, Designentscheidungen zerlegt, Implementierungsdetails geklärt. Mehr Posts bedeuten nicht automatisch bessere Entscheidungen, aber meist mehr Arbeit am System.
Parallel dazu wuchs die Zahl der Entwickler, die tatsächlich Code in das Bitcoin-Core-Repository einbringen. 2025 waren es demnach 135 unterschiedliche Contributors, nach ungefähr 112 im Jahr 2024. Für ein Projekt, das bewusst langsam und vorsichtig iteriert, ist das ein solides Plus. Es kommt hinzu, dass Beiträge oft in Form kleiner, präziser Änderungen passieren. Genau das ist bei Bitcoin Core eher Normalfall als Ausnahme.
Externes Audit ohne kritische Findings
2025 wurde außerdem das erste öffentlich bekannte Drittanbieter-Audit von Bitcoin Core abgeschlossen. Das Review wurde von Quarkslab durchgeführt und durch Brink finanziert. Laut Lopp fand das Audit keine kritischen Sicherheitsprobleme. Das heißt nicht, dass Code dadurch „fertig“ wäre. Es bedeutet vor allem, dass ein externer Blick die größten, offensichtlichen Risikoklassen nicht bestätigt hat.
In der Praxis ergänzt so ein Audit den üblichen Open-Source-Prozess aus Peer-Review, Test-Suites und konservativem Release-Management. Für Institutionen, die Bitcoin zunehmend als Infrastruktur betrachten, sind genau solche Signale relevant. Nicht als Garantie, sondern als Nachweis, dass Security nicht nur behauptet, sondern geprüft wird.
