Bitcoin Core, l’implémentation logicielle largement utilisée du protocole Bitcoin, a subi son tout premier audit de sécurité public par un tiers. L’évaluation n’a révélé aucune vulnérabilité à fort impact et a introduit de nouveaux outils de test qui renforcent la résilience à long terme du réseau.
Un audit indépendant renforce la sécurité de Bitcoin Core
Bitcoin Core, le logiciel largement utilisé qui gère la plus grande blockchain au monde, a réalisé son premier audit de sécurité tiers accessible au public. L’examen a été mené par la société de cybersécurité Quarkslab, financée par Brink et coordonnée par l’Open Source Technology Improvement Fund (OSTIF). Cet engagement marque une étape majeure dans le cycle de vie de la sécurité de Bitcoin, en fournissant un examen indépendant des logiciels qui garantissent une valeur de plusieurs milliards de dollars.
Bitcoin Core a considérablement évolué depuis 2009, avec plus de 46 000 engagements et contributions de dizaines de développeurs. Malgré sa maturité, le projet n’a jamais fait l’objet d’un audit public complet réalisé par un cabinet externe, une absence que cet examen visait à combler.
Réalisé entre mai et septembre, l’audit s’est principalement concentré sur la couche réseau peer-to-peer, l’une des surfaces d’attaque les plus exposées au Bitcoin. À partir de là, Quarkslab a étendu son analyse à la logique du pool de mémoire, à la gestion de la chaîne, à la validation du consensus et aux voies de gestion des transactions. L’équipe a utilisé une combinaison de révision manuelle du code, d’analyse dynamique et de techniques avancées de fuzzing, certaines nouvellement introduites dans la base de code Bitcoin Core.
Les résultats ont été rassurants : les auditeurs ont identifié deux problèmes de faible gravité et 13 recommandations d’information, dont aucune n’a eu d’impact sur la sécurité selon les classifications de vulnérabilité internes de Bitcoin Core.
Quarkslab a noté que l’architecture et la qualité du code de Bitcoin Core démontrent un « travail exceptionnel ». En outre, les approches modernes de fuzzing, comme l’initiative Fuzzamoto en cours de Brink, pourraient révéler des cas extrêmes encore plus profonds lors des futurs cycles de test.
Le rapport complet et les artefacts associés sont accessibles au public dans les référentiels de Quarkslab, marquant une nouvelle ère de transparence pour les logiciels les plus critiques de Bitcoin.
FAQ 🔍
-
Pourquoi cet audit était-il important ?
Il fournit une vérification indépendante de la sécurité et de la robustesse de Bitcoin Core. -
Des vulnérabilités majeures ont-elles été découvertes ?
L’évaluation n’a révélé aucun problème à fort impact. -
Qui a financé et coordonné l’audit ?
Brink l’a financé et l’OSTIF a coordonné l’engagement. -
Quelles parties de Bitcoin Core ont été examinées ?
Principalement la couche P2P, plus la logique de pool de mémoire, de consensus et de gestion de chaîne
