Bitcoin Core : Intégration d’une nouvelle politique de divulgation des bugs critiques

Un groupe de développeurs de Bitcoin Core, mené par Antoine Poinsot, a reconnu publiquement une vérité délicate. En effet, la perception que Bitcoin Core est exempt de bugs est non seulement fausse, mais également dangereuse. Cette déclaration audacieuse marque le début d’une nouvelle ère de transparence et de responsabilité au sein de la communauté Bitcoin.

Nécessité d’une nouvelle politique de divulgation

Antoine Poinsot et ses collègues ont mis en lumière un problème majeur. Il s’agit de l’inefficacité historique du projet Bitcoin à divulguer publiquement les bugs critiques.

Ce manque de communication a cultivé une illusion d’invulnérabilité, susceptible de mettre en péril des milliards de dollars en Bitcoin.

“Nous vous écrivons pour annoncer la politique que Bitcoin Core utilisera pour divulguer les vulnérabilités de sécurité“, ont écrit Poinsot et cinq autres développeurs dans une note google diffusée le 3 juillet.

« Historiquement, le projet a fait un mauvais travail pour divulguer publiquement les bugs critiques pour la sécurité, qu’ils soient signalés de l’extérieur ou trouvés par les contributeurs », ont ils ajouté.

Cette transparence renouvelée est cruciale. Le logiciel Bitcoin Core permet aux opérateurs de nœuds d’accéder à la blockchain. Il permet de valider les transactions et de construire des blocs. De ce fait, il joue un rôle central dans la sécurisation du réseau Bitcoin. Sans une politique de divulgation robuste, les utilisateurs restent dans l’ignorance des risques potentiels, compromettant ainsi l’intégrité du réseau.

D’ailleurs, le fait de ne pas communiquer ces vulnérabilité a “conduit à une situation où beaucoup d’utilisateurs perçoivent Bitcoin Core comme n’ayant jamais de bogues. Cette perception est dangereuse et, malheureusement, inexacte“, comme l’ont souligné les développeurs.

Classification des vulnérabilités Bitcoin Core en quatre niveaux

La nouvelle politique de divulgation, introduit une classification des vulnérabilités selon quatre niveaux de gravité : faible, moyenne, élevée et critique. Cette hiérarchisation permet une gestion plus efficace et une communication plus précise des risques.

Les bugs de faible gravité sont difficiles à exploiter et ont un impact limité. Un exemple pourrait être un bug de portefeuille nécessitant un accès direct à la machine de la victime. Les vulnérabilités de gravité moyenne, quant à elles, incluent des failles telles qu’un plantage à distance d’un réseau local, ayant un impact limité mais nécessitant une attention particulière.

Les vulnérabilités élevées et critiques, en revanche, posent des menaces significatives pour l’ensemble du réseau Bitcoin.

Les bugs critiques, par exemple, pourraient permettre de manipuler Bitcoin Core. Le but est de gonfler fortement l’offre de bitcoins ou commettre un vol de jetons. La divulgation de ces bugs sera déterminée au cas par cas. Cela va de ce fait assurer une protection optimale du réseau avant que les informations ne soient rendues publiques.

Vers une adoption progressive de la nouvelle politique

La mise en œuvre de cette nouvelle politique se fera progressivement dans les mois à venir. Antoine Poinsot a précisé que toutes les vulnérabilités corrigées dans les versions 0.21.0 et antérieures de Bitcoin Core ont été divulguées le 3 juillet. Les divulgations pour les versions 0.22.0 et 0.23.0 suivront en juillet et en août, respectivement. La version 27.1 de Bitcoin Core, la dernière en date, incarne cette nouvelle approche proactive de la sécurité.

Cette initiative a reçu le soutien d’autres figures de la communauté Bitcoin Core, notamment Eric Voskuil, qui a déclaré :

« Je dois dire que c’est l’une des déclarations les plus convaincantes que j’ai vues de la part de l’équipe bitcoind/Bitcoin Core depuis plus de 10 ans. De nombreux autres projets ont été victimes de cette perception erronée, qui a en fait causé un préjudice matériel à la communauté. Je ne sais pas ce qui a précipité ce changement, mais je vous félicite tous d’avoir pris les devants. »

La nouvelle politique de divulgation de ces bugs critiques représente un tournant décisif pour la sécurité et la transparence dans l’écosystème Bitcoin.

En reconnaissant les faiblesses et en adoptant une approche proactive, les développeurs de Bitcoin Core renforcent la confiance des utilisateurs et la résilience du réseau.

Découvez : Bitcoin au bord du gouffre : Les mineurs abandonnent le navire!