La société de cybersécurité Quarkslab a terminé le premier audit de sécurité tiers public du code source de Bitcoin. Le code source de Bitcoin est une référence open source qui soutient le réseau Bitcoin, comprenant un client de nœud complet, une interface graphique (GUI) et un portefeuille intégré.
Selon l'annonce publiée mercredi, cette évaluation de quatre mois est financée par l'organisation à but non lucratif Brink, qui soutient le développement du protocole Bitcoin Open Source, et est coordonnée par le fonds d'amélioration technologique Open Source (OSTIF). L'évaluation met l'accent sur la couche de réseau pair-à-pair (la principale surface d'attaque du réseau) ainsi que sur les composants associés, y compris la gestion des pools de mémoire, l'état de la chaîne, la validation des transactions et la logique de consensus.
L'audit a été réalisé en septembre et a été effectué par trois ingénieurs de Quarkslab sur une période de 100 jours ouvrables, avec le soutien technique de Brink et de la société de développement Bitcoin Chaincode Labs. Avant le début de l'examen du code, deux auditeurs ont eu des échanges en face à face avec les ingénieurs de Brink pour se familiariser avec l'architecture et les pratiques de développement du cœur de Bitcoin.
Ce processus combine l'analyse de code manuelle, les tests dynamiques et des techniques avancées de test de fuzz inspirées des workflows d'intégration continue existants de Bitcoin. Le test de fuzz est une technique de test logiciel automatisée qui tente de découvrir des vulnérabilités en injectant dans le code une grande quantité de données inattendues, aléatoires ou mal formatées.
Brink a souligné dans un autre article que l'objectif de cette démarche n'est pas de certifier Bitcoin Core, mais de “chercher activement des vulnérabilités, d'améliorer les méthodes de test et de trouver des moyens pratiques pour renforcer la base de code”.
Le rapport de Quarkslab indique qu'aucun problème grave, à haut risque ou de gravité moyenne n'a été trouvé. Les auditeurs ont effectivement identifié deux problèmes à faible risque et ont fourni 13 recommandations d'ordre informatif, mais ces problèmes ne répondent à aucun des critères de classification des vulnérabilités de sécurité de Bitcoin Core.
Quarkslab a déclaré : “Bien qu'aucun problème d'impact majeur n'ait été découvert, les cadres de tests de fuzzing existants ainsi que les nouveaux cadres pour couvrir des scénarios non testés comme la reconstitution de chaînes ont tous été améliorés.” OSTIF a ajouté : “Bien que cet audit n'ait révélé aucun problème ayant un impact significatif, élevé ou moyen sur la sécurité, il a fourni des retours d'expérience, des insights, des informations et des suggestions d'amélioration des tests précieux pour Bitcoin.” (The Block)
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Trader sur chaîne 0x049b ouvre une position longue avec levier x20 sur BTC et ETH, accumule 5,17 M$ de profit en deux mois
Un trader connu sous le nom de 0x049b a ouvert une position longue avec un levier de 20x, en achetant 269 BTC et 8 586 ETH. En l’espace de deux mois, il a effectué 47 opérations, avec un taux de réussite de 63,83% et un profit total de 5,17 millions de dollars.
GateNewsIl y a 20m
Un ancien baleine de Bitcoin dormant depuis 14,5 ans s’éveille et transfère 500 BTC d’une valeur de 37 millions de dollars
Une ancienne baleine de Bitcoin, inactive depuis 14,5 ans, a récemment transféré 500 BTC évalués à 37,04 millions de dollars, laissant 2 359 BTC d’une valeur de $174 million dans l’adresse d’origine.
GateNewsIl y a 49m
Le mineur de Bitcoin TeraWulf lève $900M via une offre d’actions pour construire des centres de données d’IA
TeraWulf a annoncé une offre d’actions de $900 million pour financer des centres de données d’IA, ce qui a entraîné une baisse du cours de son action après l’annonce, selon Gate News du 15 avril.
GateNewsIl y a 50m
Le fonds iShares Bitcoin de BlackRock accumule 9 631 BTC sur 5 jours
Le fonds iShares Bitcoin Trust de BlackRock (IBIT) a acheté 2 870 BTC le 14 avril, poursuivant une série de 9 631 BTC sur cinq jours, ce qui reflète une participation institutionnelle croissante au Bitcoin via des ETF réglementés. Cette tendance réduit l’offre disponible sur le marché et améliore l’accès et la conformité pour les investisseurs traditionnels.
GateNewsIl y a 2h
Des développeurs de Bitcoin proposent le BIP 361 pour se protéger contre les menaces liées à l’informatique quantique
Les développeurs de Bitcoin ont proposé le BIP 361 afin de protéger le réseau contre les risques liés aux ordinateurs quantiques en gelant les adresses vulnérables. La proposition inclut un plan par étapes pour faire passer les utilisateurs à des portefeuilles résistants aux attaques quantiques, mais elle a déclenché un débat sur le contrôle des utilisateurs et la sécurité.
GateNewsIl y a 2h
Le FMI réduit la croissance mondiale à 3,1 %, avertit d’un risque de récession alors que le Bitcoin chute à 74 000 $
Le FMI a abaissé sa prévision de croissance mondiale pour 2026 à 3,1 %, en citant des risques de récession liés à la hausse des prix du pétrole et aux tensions entre les États-Unis et l’Iran. Le Bitcoin a également fortement chuté dans un contexte de conditions macroéconomiques défavorables et d’endettement mondial en hausse.
GateNewsIl y a 3h
