La société de cybersécurité Quarkslab a terminé le premier audit de sécurité tiers public du code source de Bitcoin. Le code source de Bitcoin est une référence open source qui soutient le réseau Bitcoin, comprenant un client de nœud complet, une interface graphique (GUI) et un portefeuille intégré.
Selon l'annonce publiée mercredi, cette évaluation de quatre mois est financée par l'organisation à but non lucratif Brink, qui soutient le développement du protocole Bitcoin Open Source, et est coordonnée par le fonds d'amélioration technologique Open Source (OSTIF). L'évaluation met l'accent sur la couche de réseau pair-à-pair (la principale surface d'attaque du réseau) ainsi que sur les composants associés, y compris la gestion des pools de mémoire, l'état de la chaîne, la validation des transactions et la logique de consensus.
L'audit a été réalisé en septembre et a été effectué par trois ingénieurs de Quarkslab sur une période de 100 jours ouvrables, avec le soutien technique de Brink et de la société de développement Bitcoin Chaincode Labs. Avant le début de l'examen du code, deux auditeurs ont eu des échanges en face à face avec les ingénieurs de Brink pour se familiariser avec l'architecture et les pratiques de développement du cœur de Bitcoin.
Ce processus combine l'analyse de code manuelle, les tests dynamiques et des techniques avancées de test de fuzz inspirées des workflows d'intégration continue existants de Bitcoin. Le test de fuzz est une technique de test logiciel automatisée qui tente de découvrir des vulnérabilités en injectant dans le code une grande quantité de données inattendues, aléatoires ou mal formatées.
Brink a souligné dans un autre article que l'objectif de cette démarche n'est pas de certifier Bitcoin Core, mais de “chercher activement des vulnérabilités, d'améliorer les méthodes de test et de trouver des moyens pratiques pour renforcer la base de code”.
Le rapport de Quarkslab indique qu'aucun problème grave, à haut risque ou de gravité moyenne n'a été trouvé. Les auditeurs ont effectivement identifié deux problèmes à faible risque et ont fourni 13 recommandations d'ordre informatif, mais ces problèmes ne répondent à aucun des critères de classification des vulnérabilités de sécurité de Bitcoin Core.
Quarkslab a déclaré : “Bien qu'aucun problème d'impact majeur n'ait été découvert, les cadres de tests de fuzzing existants ainsi que les nouveaux cadres pour couvrir des scénarios non testés comme la reconstitution de chaînes ont tous été améliorés.” OSTIF a ajouté : “Bien que cet audit n'ait révélé aucun problème ayant un impact significatif, élevé ou moyen sur la sécurité, il a fourni des retours d'expérience, des insights, des informations et des suggestions d'amélioration des tests précieux pour Bitcoin.” (The Block)
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’indice de peur et de cupidité pour les crypto-monnaies monte à 16, la nervosité du marché diminue légèrement
Nouvelles Gate News, le 10 avril, selon des données Alternative, l’indice de la peur et de la cupidité des crypto-monnaies du jour est de 16, en hausse de 2 points par rapport à hier, où il était de 14 ; l’ambiance « peur » du marché s’est légèrement apaisée. La plage de seuil de cet indice va de 0 à 100 ; en évaluant globalement le sentiment du marché, ses indicateurs de composition incluent : la volatilité (25 %), le volume des transactions sur le marché (25 %), la popularité sur les réseaux sociaux (15 %), les enquêtes du marché (15 %), la part du Bitcoin dans l’ensemble du marché (10 %) ainsi que l’analyse des mots-clés tendances de Google (10 %).
GateNewsIl y a 13m
Des points de vue divergents plongent la communauté crypto dans le désarroi, des attentes baissières contre des attentes haussières pour le BTC
Les avis divergents laissent la communauté crypto dans le désarroi.
Les attentes concernant le prix du BTC, baissières contre haussières, sont discutées.
Les indicateurs de prix soutiennent la possibilité de l’un ou l’autre scénario.
La communauté crypto continue de faire face à des défis sous la forme d’échanges animés entre haussiers et baissiers
CryptoNewsLandIl y a 29m
Bitcoin tombe en dessous de 71 000 $ alors que la trêve entre l’Iran se fragilise dans les 48 heures et que le pétrole rebondit - Unchained
Les prix du Bitcoin ont chuté à 70 981 $ dans un contexte d'incertitude concernant un cessez-le-feu entre les États-Unis et l'Iran, ce qui a affecté la confiance du marché. Bien que le Bitcoin ait enregistré une baisse modérée, des altcoins comme l'Ether et Solana ont subi des baisses plus marquées, et les actifs mondiaux risqués ont eu du mal avec le resserrement de la politique monétaire.
UnchainedCryptoIl y a 31m
Nakamoto, la société de trésorerie de Bitcoin Treasury, cherche un regroupement inversé d’actions afin de maintenir son inscription au Nasdaq
La société du trésor de Bitcoin Nakamoto cherche actuellement l’approbation des actionnaires pour un plan de regroupement inversé d’actions, afin de faire face à la baisse continue du cours et de maintenir son statut d’inscription au Nasdaq. La société prévoit de fusionner les actions selon un ratio de 1 pour 20 à 1 pour 50. Le cours actuel est d’environ 0,22 dollar, soit une baisse d’environ 99 % par rapport à son plus haut. Par ailleurs, Nakamoto a déjà vendu environ 5 % de ses avoirs en bitcoins afin de gérer la liquidité.
GateNewsIl y a 1h
Le développeur de Bitcoin dévoile un prototype de solution de secours pour portefeuille résistant à la cryptographie quantique
Un nouveau prototype du CTO de Lightning Labs, Olaoluwa Osuntokun, pourrait aider les utilisateurs de Bitcoin à récupérer leurs fonds si des menaces quantiques forcent des changements drastiques du réseau. L’outil traite d’un risque clé dans les mises à niveau d’urgence proposées.
Points clés :
Le CTO de Lightning Labs, Olaoluwa Osuntokun, a construit un prototype pour sécuriser bitcoi
CoinpediaIl y a 1h
Bitcoin Depot divulgue un vol de 3,6 M$ en BTC après un piratage de comptes de règlement
Bitcoin Depot a signalé une violation de sécurité au cours de laquelle des pirates ont volé 50.9 BTC, d’une valeur d’environ $3.6 million, en compromettant les identifiants du compte de règlement interne. Cet incident met en évidence des vulnérabilités dans l’infrastructure opérationnelle des entreprises de crypto, soulignant la nécessité de renforcer les mesures de sécurité.
CryptoNewsFlashIl y a 1h
