La société de cybersécurité Quarkslab a terminé le premier audit de sécurité tiers public du code source de Bitcoin. Le code source de Bitcoin est une référence open source qui soutient le réseau Bitcoin, comprenant un client de nœud complet, une interface graphique (GUI) et un portefeuille intégré.
Selon l'annonce publiée mercredi, cette évaluation de quatre mois est financée par l'organisation à but non lucratif Brink, qui soutient le développement du protocole Bitcoin Open Source, et est coordonnée par le fonds d'amélioration technologique Open Source (OSTIF). L'évaluation met l'accent sur la couche de réseau pair-à-pair (la principale surface d'attaque du réseau) ainsi que sur les composants associés, y compris la gestion des pools de mémoire, l'état de la chaîne, la validation des transactions et la logique de consensus.
L'audit a été réalisé en septembre et a été effectué par trois ingénieurs de Quarkslab sur une période de 100 jours ouvrables, avec le soutien technique de Brink et de la société de développement Bitcoin Chaincode Labs. Avant le début de l'examen du code, deux auditeurs ont eu des échanges en face à face avec les ingénieurs de Brink pour se familiariser avec l'architecture et les pratiques de développement du cœur de Bitcoin.
Ce processus combine l'analyse de code manuelle, les tests dynamiques et des techniques avancées de test de fuzz inspirées des workflows d'intégration continue existants de Bitcoin. Le test de fuzz est une technique de test logiciel automatisée qui tente de découvrir des vulnérabilités en injectant dans le code une grande quantité de données inattendues, aléatoires ou mal formatées.
Brink a souligné dans un autre article que l'objectif de cette démarche n'est pas de certifier Bitcoin Core, mais de “chercher activement des vulnérabilités, d'améliorer les méthodes de test et de trouver des moyens pratiques pour renforcer la base de code”.
Le rapport de Quarkslab indique qu'aucun problème grave, à haut risque ou de gravité moyenne n'a été trouvé. Les auditeurs ont effectivement identifié deux problèmes à faible risque et ont fourni 13 recommandations d'ordre informatif, mais ces problèmes ne répondent à aucun des critères de classification des vulnérabilités de sécurité de Bitcoin Core.
Quarkslab a déclaré : “Bien qu'aucun problème d'impact majeur n'ait été découvert, les cadres de tests de fuzzing existants ainsi que les nouveaux cadres pour couvrir des scénarios non testés comme la reconstitution de chaînes ont tous été améliorés.” OSTIF a ajouté : “Bien que cet audit n'ait révélé aucun problème ayant un impact significatif, élevé ou moyen sur la sécurité, il a fourni des retours d'expérience, des insights, des informations et des suggestions d'amélioration des tests précieux pour Bitcoin.” (The Block)
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Core Scientific acquiert le mineur de Bitcoin Polaris pour 421 millions de dollars, étend ses opérations de centres de données d’IA
Selon The Block, Core Scientific a acquis Polaris DS LLC pour environ 421 millions de dollars aujourd’hui (6 mai), en obtenant un contrat d’alimentation de 440 mégawatts avec Oklahoma Gas & Electric afin de développer son activité d’hébergement pour l’IA et le calcul haute performance. L’installation Polaris, située dans l’Oklahoma et
GateNewsIl y a 3h
Top 3 des cryptos par hausse de capitalisation boursière jusqu’à 36 % aujourd’hui ; ZEC en tête, TON en hausse de 25,24 %
D’après les données de CoinMarketCap, aujourd’hui (6 mai), les trois plus fortes hausses parmi les 100 premières cryptomonnaies par capitalisation boursière étaient Zcash (ZEC), en hausse de 36 % à 586,42 $ ; Toncoin (TON), en hausse de 25,24 % à 2,3 $ ; et Dash (DASH), en hausse de 21,47 % à 55,22 $.
GateNewsIl y a 3h
Le directeur technique de CleanSpark : l’infrastructure IA/HPC nécessite davantage de ressources réseau que l’extraction minière de Bitcoin
D'après un entretien de CoinDesk, le directeur technologique de CleanSpark, Taylor Monnig, a déclaré que la transition de l'exploitation minière de Bitcoin vers une infrastructure IA/HPC nécessite davantage de redondance et moins d'improvisation. « Le réseau par fibre d'un seul rack dépasse celui d'une installation minière de Bitcoin entière », Monnig
GateNewsIl y a 3h
21Shares inscrit l’ETN Strategy Yield à la London Stock Exchange, offrant un rendement de 11,50 %
Selon The Block, 21Shares a lancé son Strategy Yield ETN (STRC) à la Bourse de Londres mercredi (6 mai), qui suit la perpetual preferred equity liée à la politique de réserve axée sur le bitcoin de la société, de Strategy Inc. Strategy, le plus grand détenteur d’entreprise de bitcoin au monde avec 818 334 B
GateNewsIl y a 4h
CleanSpark vend 748 BTC en avril, ses avoirs chutent à 13 453
D’après les données opérationnelles d’avril non auditées de CleanSpark publiées le 6 mai, le mineur de bitcoin a vendu 748 BTC au cours du mois, ramenant ses avoirs totaux à 13 453 BTC. La société a miné 640 BTC en avril, mais a cédé plus que cela.
GateNewsIl y a 4h
Le Bitcoin enregistre une série négative de financement sur 67 jours tandis que K33 signale un risque de short squeeze
Le Bitcoin (BTC) s’est échangé au-dessus de 82 000 dollars mercredi, atteignant son plus haut niveau en plus de trois mois, tandis que la plus longue série négative de financement de la décennie pourrait amplifier le risque de squeeze à la baisse, d’après des recherches et une société de courtage, K33. Les 67 jours consécutifs de taux de financement moyens sur 30 jours négatifs
CryptoFrontierIl y a 4h
