L'audit n'a révélé aucune vulnérabilité grave dans Bitcoin Core.

Bitcoin Core a fait l'objet de son premier audit de sécurité indépendant, confirmant ainsi la haute fiabilité du logiciel. Cet audit a été réalisé par la société française Quarkslab, mandatée par l'OSTIF pour le compte de Brink. Les experts ont examiné les composants les plus critiques du système, notamment l'architecture pair-à-pair et la logique de validation des blocs. L'audit a duré plus de 100 jours.

D'après le rapport, l'architecture du code de Bitcoin Core est l'une des plus robustes du secteur. Elle comprend plus de 200 000 lignes de code C++ et plus de 1 200 tests. L'analyse n'a révélé aucune vulnérabilité critique. Seuls deux problèmes mineurs ont été identifiés, et plusieurs recommandations ont été formulées pour améliorer le fuzzing et étendre la couverture des tests. Il est à noter que les failles identifiées n'affectent ni les mécanismes de consensus, ni la stabilité du réseau, ni la validation des transactions.

Les auditeurs ont porté une attention particulière à la couche réseau P2P, qui facilite le transfert de blocs, de transactions et les interactions entre les nœuds, prenant en charge en moyenne 125 connexions. L'audit n'a révélé aucune faille potentielle dans les mécanismes de filtrage ou de verrouillage conçus pour protéger contre les données invalides. La logique du mempool et le traitement des réorganisations de la chaîne ont également été jugés sécurisés.

Le rapport souligne qu'aucun risque de sécurité majeur n'a été identifié. La plupart des recommandations visent à améliorer encore les outils de détection automatique des erreurs, ce qui renforcera la résilience du projet.

La publication de ces résultats intervient dans un contexte de discussions communautaires en cours concernant la mise à jour Bitcoin Core v30. Des désaccords structurels persistent également entre les partisans de l'implémentation classique et les développeurs de Bitcoin Knots.

Source: cryptonews.net