Photo: allstars/Shutterstock
Pendant quatre mois, des chercheurs de la société de cybersécurité Quarkslab ont passé Bitcoin Core, le logiciel le plus utilisé pour faire tourner le réseau Bitcoin, au peigne fin, à la recherche de failles potentielles. Voici ce qu’ils ont découvert.
Un audit complet de Bitcoin Core
Trois experts de Quarkslab ont consacré environ cent jours de travail à cette analyse.
Leur méthode combinait une inspection manuelle du code à des tests automatisés avancés, destinés à saturer le logiciel avec d’énormes quantités de données incorrectes ou inattendues, une approche connue sous le nom de fuzzing.
L’audit a été financé par la fondation Brink et coordonné par l’Open Source Technology Improvement Fund (OSTIF). Le rapport, publié mercredi, marque selon Brink la première véritable évaluation publique par un tiers de Bitcoin Core :
« C’est la première fois qu’un audit public indépendant examine Bitcoin Core en profondeur. »
L’objectif n’était pas d’attribuer un label de sécurité officiel, mais d’identifier les faiblesses et les axes d’amélioration possibles, explique Brink :
« Bitcoin Core est l’implémentation de référence qui fait fonctionner le réseau Bitcoin et sécurise des milliers de milliards de dollars en valeur. Plus nous avons de regards indépendants orientés sécurité, plus le logiciel se renforce. »
Une audit réussi, aucune faille critique
Les résultats sont rassurants : Quarkslab n’a trouvé aucune vulnérabilité majeure.
Le rapport mentionne seulement deux points à faible risque et treize recommandations informatives.
Aucun de ces éléments ne représente une menace réelle pour la sécurité du réseau. L’audit a cependant permis d’améliorer certains outils internes de test de Bitcoin Core. Quarkslab précise :
« Aucun problème à fort impact n’a été identifié, mais nous avons pu apporter des améliorations marginales aux outils existants et ajouter de nouvelles variantes pour couvrir des scénarios jusque-là peu testés, comme les réorganisations de chaîne. »
Bitcoin confirme sa réputation de sécurité
Ces résultats s’inscrivent dans ce que pensent déjà la plupart des experts : Bitcoin reste l’un des systèmes numériques les plus robustes jamais déployés.
Le réseau n’a jamais été compromis, affiche une disponibilité exceptionnelle de 99,99 %, et aucune de ses briques cryptographiques n’a été cassée.
La seule inquiétude de long terme concerne l’arrivée des ordinateurs quantiques, qui pourraient un jour remettre en question certains mécanismes de sécurité.
Le Bitcoin prend un coup – le moment idéal pour se lancer ? Les Français reçoivent 10 € en cryptomonnaie gratuitement
Des millions de Français possèdent déjà des cryptomonnaies. Et Bitvavo vous invite à les rejoindre : recevez dès maintenant 10 € de crypto gratuite au choix. Tradez plus de 400 cryptos sans frais, aux côtés de 1,5 million de Français.
- Inscrivez-vous gratuitement sur Bitvavo
- Effectuez un premier dépôt
- Recevez immédiatement 10 € en crypto de votre choix
