La société de cybersécurité Quarkslab a terminé le premier audit de sécurité tiers public du code source de Bitcoin. Le code source de Bitcoin est une référence open source qui soutient le réseau Bitcoin, comprenant un client de nœud complet, une interface graphique (GUI) et un portefeuille intégré.
Selon l'annonce publiée mercredi, cette évaluation de quatre mois est financée par l'organisation à but non lucratif Brink, qui soutient le développement du protocole Bitcoin Open Source, et est coordonnée par le fonds d'amélioration technologique Open Source (OSTIF). L'évaluation met l'accent sur la couche de réseau pair-à-pair (la principale surface d'attaque du réseau) ainsi que sur les composants associés, y compris la gestion des pools de mémoire, l'état de la chaîne, la validation des transactions et la logique de consensus.
L'audit a été réalisé en septembre et a été effectué par trois ingénieurs de Quarkslab sur une période de 100 jours ouvrables, avec le soutien technique de Brink et de la société de développement Bitcoin Chaincode Labs. Avant le début de l'examen du code, deux auditeurs ont eu des échanges en face à face avec les ingénieurs de Brink pour se familiariser avec l'architecture et les pratiques de développement du cœur de Bitcoin.
Ce processus combine l'analyse de code manuelle, les tests dynamiques et des techniques avancées de test de fuzz inspirées des workflows d'intégration continue existants de Bitcoin. Le test de fuzz est une technique de test logiciel automatisée qui tente de découvrir des vulnérabilités en injectant dans le code une grande quantité de données inattendues, aléatoires ou mal formatées.
Brink a souligné dans un autre article que l'objectif de cette démarche n'est pas de certifier Bitcoin Core, mais de “chercher activement des vulnérabilités, d'améliorer les méthodes de test et de trouver des moyens pratiques pour renforcer la base de code”.
Le rapport de Quarkslab indique qu'aucun problème grave, à haut risque ou de gravité moyenne n'a été trouvé. Les auditeurs ont effectivement identifié deux problèmes à faible risque et ont fourni 13 recommandations d'ordre informatif, mais ces problèmes ne répondent à aucun des critères de classification des vulnérabilités de sécurité de Bitcoin Core.
Quarkslab a déclaré : “Bien qu'aucun problème d'impact majeur n'ait été découvert, les cadres de tests de fuzzing existants ainsi que les nouveaux cadres pour couvrir des scénarios non testés comme la reconstitution de chaînes ont tous été améliorés.” OSTIF a ajouté : “Bien que cet audit n'ait révélé aucun problème ayant un impact significatif, élevé ou moyen sur la sécurité, il a fourni des retours d'expérience, des insights, des informations et des suggestions d'amélioration des tests précieux pour Bitcoin.” (The Block)
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
« La performance des ETF Bitcoin pâlit à côté de l’or » : Mike McGlone - U.Today
Mike McGlone, un stratège de Bloomberg, affirme que les ETF sur le Bitcoin pourraient ne pas stimuler une croissance à long terme pour le Bitcoin, qui a sous-performé par rapport à l’or. Malgré les gains récents, la performance du Bitcoin semble plafonner, ce qui suggère un pic possible de l’enthousiasme pour la crypto.
UTodayIl y a 1h
Nunchuk lance des outils Bitcoin open source pour des agents d’IA avec « autorité limitée »
En bref
Nunchuk a publié deux outils open source conçus pour permettre aux agents IA d’interagir avec des portefeuilles Bitcoin dans le respect de limites strictes.
Le système utilise des portefeuilles partagés et des politiques d’approbation afin que les agents ne puissent pas dépenser des fonds au-delà des règles définies.
Les outils visent à soutenir des tâches financières automatisées tout en
DecryptIl y a 1h
Le gouvernement américain a transféré 2,44 BTC vers un CEX, d’une valeur d’environ 177 000 dollars américains
Nouvelles de la passerelle, 10 avril, selon Lookonchain, l’État américain (fonds saisis de Glenn Olivio) a déposé aujourd’hui 2,44 BTC d’une certaine CEX, d’une valeur d’environ 177 000 dollars.
GateNewsIl y a 2h
BlackRock a retiré 2700 BTC et 30 000 ETH d’une certaine CEX
Actualités Gate : message, le 10 avril, selon la surveillance d’Onchain Lens, BlackRock a retiré 2 700 BTC d’un CEX donné (d’une valeur de 196,87 millions de dollars) et 30 000 ETH (d’une valeur de 67,42 millions de dollars).
GateNewsIl y a 2h
Les réserves de bitcoins du Bhoutan ont diminué de plus de 70 %, des transferts fréquents d’actifs du fonds souverain DHI suscitent des inquiétudes
Le gouvernement royal du Bhoutan a récemment transféré environ 18 000 000 $ en bitcoins ; ses avoirs sont passés d’environ 13 000 BTC en 2024 à 3 774 BTC, soit une réduction de plus de 70 %. Les actifs sont gérés par Druk Holding, et le pays utilise l’énergie hydroélectrique pour l’extraction de bitcoins. Les transferts récents ou encore peuvent être liés à des besoins de financement des infrastructures ; le Bhoutan reste néanmoins l’un des principaux pays détenteurs de bitcoins au monde.
ChainNewsAbmediaIl y a 2h
Tom Lee : Le marché montre des signes de formation d’un point bas, recommande Ethereum, BMNR et Bitcoin
Nouvelles de Gate News, 10 avril, un analyste de marché renommé Tom Lee a publié un message indiquant que de plus en plus d’indices montrent que le creux a déjà été formé, même si, dans l’ensemble, le marché reste largement sceptique. Tom Lee recommande, pour les investisseurs qui continuent d’afficher du scepticisme, d’envisager d’acheter des actifs qui ont surperformé pendant la guerre Iran-Irak. Il précise que l’Ethereum et BMNR figurent parmi les choix privilégiés, et que le Bitcoin est également recommandé. Tom Lee estime que les actifs cryptographiques ont déjà prouvé qu’ils constituaient un outil de réserve de valeur en période de guerre.
GateNewsIl y a 3h
