La société de cybersécurité Quarkslab a terminé le premier audit de sécurité tiers public du code source de Bitcoin. Le code source de Bitcoin est une référence open source qui soutient le réseau Bitcoin, comprenant un client de nœud complet, une interface graphique (GUI) et un portefeuille intégré.
Selon l'annonce publiée mercredi, cette évaluation de quatre mois est financée par l'organisation à but non lucratif Brink, qui soutient le développement du protocole Bitcoin Open Source, et est coordonnée par le fonds d'amélioration technologique Open Source (OSTIF). L'évaluation met l'accent sur la couche de réseau pair-à-pair (la principale surface d'attaque du réseau) ainsi que sur les composants associés, y compris la gestion des pools de mémoire, l'état de la chaîne, la validation des transactions et la logique de consensus.
L'audit a été réalisé en septembre et a été effectué par trois ingénieurs de Quarkslab sur une période de 100 jours ouvrables, avec le soutien technique de Brink et de la société de développement Bitcoin Chaincode Labs. Avant le début de l'examen du code, deux auditeurs ont eu des échanges en face à face avec les ingénieurs de Brink pour se familiariser avec l'architecture et les pratiques de développement du cœur de Bitcoin.
Ce processus combine l'analyse de code manuelle, les tests dynamiques et des techniques avancées de test de fuzz inspirées des workflows d'intégration continue existants de Bitcoin. Le test de fuzz est une technique de test logiciel automatisée qui tente de découvrir des vulnérabilités en injectant dans le code une grande quantité de données inattendues, aléatoires ou mal formatées.
Brink a souligné dans un autre article que l'objectif de cette démarche n'est pas de certifier Bitcoin Core, mais de “chercher activement des vulnérabilités, d'améliorer les méthodes de test et de trouver des moyens pratiques pour renforcer la base de code”.
Le rapport de Quarkslab indique qu'aucun problème grave, à haut risque ou de gravité moyenne n'a été trouvé. Les auditeurs ont effectivement identifié deux problèmes à faible risque et ont fourni 13 recommandations d'ordre informatif, mais ces problèmes ne répondent à aucun des critères de classification des vulnérabilités de sécurité de Bitcoin Core.
Quarkslab a déclaré : “Bien qu'aucun problème d'impact majeur n'ait été découvert, les cadres de tests de fuzzing existants ainsi que les nouveaux cadres pour couvrir des scénarios non testés comme la reconstitution de chaînes ont tous été améliorés.” OSTIF a ajouté : “Bien que cet audit n'ait révélé aucun problème ayant un impact significatif, élevé ou moyen sur la sécurité, il a fourni des retours d'expérience, des insights, des informations et des suggestions d'amélioration des tests précieux pour Bitcoin.” (The Block)
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le dépôt proposé par NYSE Arca pour un ETF crypto franchit le seuil de 85 % d’actifs éligibles : BTC, ETH, SOL, XRP passent la barre
Selon un rapport du 28 avril de News.Bitcoin.com, NYSE Arca, filiale de la Bourse de New York, a déposé auprès de la Securities and Exchange Commission des États-Unis (SEC) une proposition de modification de la règle 8.201-E (Generic). La SEC a publié le 27 avril un avis invitant le public à soumettre ses commentaires. L’élément central de la proposition est d’établir un « seuil d’actifs admissibles » quantifié pour les fonds négociés en bourse (ETF) de crypto.
Seuil de 85 % : définition précise des actifs admissibles
Le principal article de la proposition est le suivant : au moins 85 % de l’actif net du fonds (NAV) doivent détenir des « actifs admissibles » tels que la règle existante l’autorise, notamment :
Matières premières (commodities)
Dérivés de matières premières (commodity-based
ChainNewsAbmediaIl y a 43m
Les Émirats arabes unis quittent l’OPEP : le Brent franchit 110 dollars, un nouvel élément vient perturber la dynamique mondiale de l’énergie
Les Émirats arabes unis quittent l’OPEP, remodelant la répartition du pouvoir énergétique mondial, et le Brent franchit 110 dollars. Cet article analyse la logique des chocs sur le marché du pétrole, la dynamique de jeu saoudienne, la transmission de l’inflation et la corrélation avec les actifs crypto.
GateInstantTrendsIl y a 1h
Tether lance une infrastructure modulaire d’extraction de bitcoin pour optimiser l’efficacité énergétique
Message de Gate News, 28 avril — Tether a annoncé une nouvelle génération d’infrastructures modulaires d’extraction de bitcoin conçue pour améliorer l’efficacité énergétique, le contrôle des coûts et la scalabilité. Le système est construit à partir de modules de cartes de hachage spécifiques à des applications, développés en collaboration avec Canaan Inc. et ACME
GateNewsIl y a 1h
Le BTC passe sous 76000 USDT
Message du bot Gate News, d’après le graphique de Gate, le BTC est passé sous 76000 USDT, à un prix actuel de 75983.2 USDT.
CryptoRadarIl y a 1h
Bitcoin Eyes $90K If It Reclaims $82K CME Gap, Analysts Say
Message de Gate News, 28 avril — Le Bitcoin a grimpé d’environ 14% au cours du mois écoulé et semble prêt à enregistrer un quatrième gain hebdomadaire consécutif, tandis que le marché se concentre sur le gap CME à 82 000 $. D’après QCP Capital, que le prochain mouvement à la hausse devienne un autre piège haussier classique ou une reprise plus durable dépend du fait que le Bitcoin puisse clôturer au-dessus de 82 000 $. Si le Bitcoin parvient à franchir 82 000 $, il pourrait potentiellement rallier 90 000 $.
Malgré les tensions géopolitiques persistantes, QCP Capital a noté que les investisseurs réengagent progressivement leur exposition au potentiel haussier, les couvertures contre la baisse s’assouplissant par rapport aux semaines précédentes. Wenny Cai, fondatrice d’Anchored Finance, a souligné que les risques macroéconomiques à court terme incluent les résultats de cinq des « Magnificent Seven » — Microsoft, Amazon, Meta, Alphabet et Apple — qui « seront un test important de l’appétit pour le risque plus large », marquant le premier test significatif depuis l’escalade du conflit États-Unis-Iran.
La réunion de la Réserve fédérale est un autre catalyseur macro clé, les marchés intégrant une probabilité de 100% que les taux restent dans la fourchette de 3,50%-3,75%. Cai a indiqué que le Bitcoin semble « structurellement solide » grâce à des entrées soutenues sur les ETF et à une participation institutionnelle en amélioration. Toutefois, elle a averti que l’évolution du prix du Bitcoin sera « continuera d’être dominée par la technique, le positionnement et une volatilité dictée par l’actualité » jusqu’à ce que des vents macro plus clairs ou une clarification réglementaire émergent.
GateNewsIl y a 1h
