Bitcoin Core<\/strong>, l’impl\u00e9mentation logicielle largement utilis\u00e9e du protocole Bitcoin, a r\u00e9cemment termin\u00e9 son tout premier audit de s\u00e9curit\u00e9 public<\/strong> r\u00e9alis\u00e9 par un tiers. Cette \u00e9valuation n’a r\u00e9v\u00e9l\u00e9 aucune vuln\u00e9rabilit\u00e9 \u00e0 fort impact<\/strong> et a introduit de nouveaux outils de test qui renforcent la r\u00e9silience \u00e0 long terme du r\u00e9seau.<\/p>\n Cet audit a \u00e9t\u00e9 men\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Quarkslab<\/strong>, financ\u00e9e par Brink<\/strong> et coordonn\u00e9e par le Open Source Technology Improvement Fund (OSTIF)<\/strong>. Cet engagement marque une \u00e9tape majeure dans le cycle de vie de la s\u00e9curit\u00e9 de Bitcoin, fournissant un examen ind\u00e9pendant d’un logiciel qui s\u00e9curise des trillions de dollars de valeur<\/strong>.<\/p>\n Depuis sa cr\u00e9ation en 2009, Bitcoin Core a \u00e9volu\u00e9 de mani\u00e8re significative, avec plus de 46 000 commits<\/strong> et contributions de dizaines de d\u00e9veloppeurs. Malgr\u00e9 sa maturit\u00e9, le projet n’avait jamais subi d’audit public complet par une entreprise externe, une lacune que cette r\u00e9vision visait \u00e0 combler.<\/p>\n R\u00e9alis\u00e9 entre mai et septembre, l’audit s’est principalement concentr\u00e9 sur la couche de mise en r\u00e9seau pair-\u00e0-pair<\/strong>, l’une des surfaces d’attaque les plus expos\u00e9es de Bitcoin. Quarkslab a \u00e9galement \u00e9largi son analyse \u00e0 la logique de mempool<\/strong>, \u00e0 la gestion de la cha\u00eene<\/strong>, \u00e0 la validation du consensus<\/strong> et aux voies de traitement des transactions<\/strong>.<\/p>\n L’\u00e9quipe a utilis\u00e9 une combinaison de r\u00e9visions manuelles de code<\/strong>, d’analyses dynamiques<\/strong> et de techniques avanc\u00e9es de fuzzing<\/strong>, certaines \u00e9tant nouvellement introduites dans la base de code de Bitcoin Core. Les r\u00e9sultats \u00e9taient rassurants : les auditeurs ont identifi\u00e9 deux probl\u00e8mes de faible gravit\u00e9<\/strong> et 13 recommandations d’information<\/strong>, aucune d’entre elles n’ayant d’impact sur la s\u00e9curit\u00e9 selon les classifications internes de vuln\u00e9rabilit\u00e9 de Bitcoin Core.<\/p>\n Quarkslab a not\u00e9 que l’architecture et la qualit\u00e9 du code de Bitcoin Core t\u00e9moignent d’un \u00ab\u00a0travail exceptionnel\u00a0\u00bb<\/strong>.<\/p>\n<\/blockquote>\n De plus, des approches modernes de fuzzing, comme l’initiative Fuzzamoto<\/strong> en cours de Brink, pourraient r\u00e9v\u00e9ler des cas limites encore plus profonds lors des futurs cycles de test. Le rapport complet et les artefacts de soutien sont disponibles publiquement dans les d\u00e9p\u00f4ts de Quarkslab, marquant une nouvelle \u00e8re de transparence<\/strong> pour le logiciel le plus critique de Bitcoin.<\/p>\n Quelles parties de Bitcoin Core ont \u00e9t\u00e9 examin\u00e9es ? Principalement la couche P2P<\/strong>, ainsi que la logique de mempool<\/strong>, de consensus<\/strong> et de gestion de cha\u00eene<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Audit de S\u00e9curit\u00e9 de Bitcoin Core Bitcoin Core, l’impl\u00e9mentation logicielle largement utilis\u00e9e du protocole Bitcoin, a r\u00e9cemment termin\u00e9 son tout premier audit de s\u00e9curit\u00e9 public r\u00e9alis\u00e9 par un tiers. Cette \u00e9valuation n’a r\u00e9v\u00e9l\u00e9 aucune vuln\u00e9rabilit\u00e9 \u00e0 fort impact et a introduit de nouveaux outils de test qui renforcent la r\u00e9silience \u00e0 long terme du r\u00e9seau. D\u00e9tails de l’Audit Cet audit a \u00e9t\u00e9 men\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Quarkslab, financ\u00e9e par Brink et coordonn\u00e9e par le Open Source Technology Improvement Fund (OSTIF). Cet engagement marque une \u00e9tape majeure dans le cycle de vie de la s\u00e9curit\u00e9 de Bitcoin, fournissant un<\/p>\n","protected":false},"author":3,"featured_media":11360,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11],"class_list":["post-11361","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin"],"yoast_description":"Bitcoin Core ach\u00e8ve son premier audit de s\u00e9curit\u00e9 public, r\u00e9v\u00e9lant l'absence de vuln\u00e9rabilit\u00e9s \u00e0 fort impact et am\u00e9liorant la r\u00e9silience du r\u00e9seau gr\u00e2ce \u00e0 de nouveaux outils de test.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11361"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11361\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11360"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}D\u00e9tails de l’Audit<\/h2>\n
R\u00e9sultats de l’Audit<\/h2>\n
\n
Conclusion<\/h2>\n