Le premier audit public tiers de Bitcoin Core ne révèle aucune vulnérabilité majeure

La société de cybersécurité Quarkslab a achevé le premier audit public et indépendant du code source de Bitcoin Core — l’implémentation de référence open source qui sous-tend le réseau Bitcoin, incluant un client full-node, une interface graphique (GUI) et un portefeuille intégré.

L’évaluation, qui a duré quatre mois, a été financée par Brink, une organisation à but non lucratif soutenant le développement open source du protocole Bitcoin, et coordonnée par l’Open Source Technology Improvement Fund (OSTIF). Selon une annonce faite mercredi, l’audit s’est concentré sur la couche de réseau peer-to-peer — la principale surface d’attaque du réseau — ainsi que sur des composants adjacents, notamment la gestion du mempool, l’état de la chaîne, la validation des transactions et la logique de consensus.

Terminé en septembre, l’audit a totalisé 100 journées-hommes de travail menées par trois ingénieurs de Quarkslab, avec le soutien technique de Brink et de la société de recherche et développement sur Bitcoin, Chaincode Labs. Avant le début de la revue de code, deux auditeurs ont travaillé en personne avec les ingénieurs de Brink pour se familiariser avec l’architecture et les pratiques de développement de Bitcoin Core.

Le processus a combiné une analyse manuelle du code, des tests dynamiques et des techniques avancées de fuzzing issues des workflows d’intégration continue déjà en place sur Bitcoin. Le fuzzing est une technique automatisée de test logiciel qui tente de casser le code en lui fournissant de grands volumes de données inattendues, aléatoires ou malformées.

L’objectif n’était pas de certifier Bitcoin Core, mais de « rechercher activement des vulnérabilités, améliorer les méthodologies de test et identifier des moyens concrets de renforcer le code source », a précisé Brink dans un post séparé.

Aucun problème à fort impact, mais des améliorations notables des tests

Quarkslab n’a signalé aucune découverte critique, élevée ou de gravité moyenne. Les auditeurs ont identifié deux problèmes de faible gravité et ont fourni 13 recommandations informatives, dont aucune n’a été qualifiée de vulnérabilité de sécurité selon les standards de classification de Bitcoin Core.

« Aucun problème à fort impact n’a été trouvé, mais un gain marginal a été apporté aux harnais de fuzzing existants ainsi qu’à de nouveaux, afin de couvrir des scénarios non testés comme la réorganisation de la chaîne », a déclaré Quarkslab.

« Bien qu’aucune découverte ayant un impact critique, élevé ou moyen sur la sécurité n’ait été identifiée lors de cette mission, cet audit a fourni des retours précieux, des informations, des perspectives et des améliorations de test pour Bitcoin », a ajouté l’OSTIF.

Les résultats renforcent la vision de longue date de Bitcoin Core comme un système mature et conçu de manière conservatrice, maintenu par des dizaines de contributeurs et revu par de multiples organisations. Bien que l’évaluation se soit concentrée sur un sous-ensemble défini du code source, des revues indépendantes pourraient à nouveau s’avérer précieuses à l’avenir, en particulier pour les nouveaux composants introduits dans les prochaines versions, ont noté les sociétés.

« Bitcoin Core est l’implémentation de référence qui alimente le réseau Bitcoin et contribue à sécuriser des trillions de dollars de valeur », a déclaré Brink. « Le projet dispose d’un solide historique en matière de sécurité, mais n’a jamais fait l’objet d’une évaluation de sécurité externe. Plus il y a de relecteurs indépendants et axés sur la sécurité qui apportent leur perspective unique, mieux c’est. »

Préoccupations quantiques et débats sur la diversité des clients

L’audit intervient alors que les discussions sur la menace quantique à long terme pesant sur les hypothèses cryptographiques de Bitcoin reprennent. Bitcoin, comme la plupart des principales blockchains, repose sur les signatures numériques à courbe elliptique, qui sont sûres contre les attaques classiques mais théoriquement vulnérables à l’algorithme de Shor sur un futur ordinateur quantique à grande échelle.

Si la cryptographie à courbe elliptique était cassée, les clés privées pourraient être dérivées directement à partir des clés publiques exposées — non pas par une attaque par force brute, qui resterait irréalisable, mais par un raccourci mathématique permis par les algorithmes quantiques. Les chercheurs continuent de débattre du calendrier auquel des mises à niveau post-quantiques pourraient devenir nécessaires, avec des estimations allant de quelques années à plusieurs décennies, ce qui pousse à explorer des voies de migration pour protéger les fonds une fois que les clés publiques sont révélées.

Les formats d’adresse Bitcoin natifs SegWit commençant par « bc1q » sont considérés comme plus résistants aux attaques quantiques car ils ne révèlent pas la clé publique tant que les fonds n’ont pas été dépensés. Seule la clé publique hachée est visible onchain, ce qui serait bien plus difficile à attaquer pour un ordinateur quantique.

Cela signifie que les fonds stockés à ces adresses restent protégés contre les attaques de récupération de clé quantique tant qu’ils n’ont jamais été dépensés et que la clé publique n’a pas été exposée autrement. Cependant, une fois que cette dépense a lieu, la clé publique devient visible, et tout fonds restant lié à cette adresse hériterait de la même vulnérabilité — ce qui renforce la recommandation de longue date d’éviter la réutilisation des adresses et de déplacer l’intégralité du solde lors d’une dépense.

La revue de Bitcoin Core intervient également après un récent débat au sein de l’écosystème Bitcoin sur la diversité des clients et la relation entre Bitcoin Core et Knots — une implémentation dérivée qui maintient certaines options de politique et de configuration modifiées dans la dernière version v30 de Core sortie le mois dernier. Ce débat souvent animé a mis en lumière des points de vue divergents sur la manière dont Bitcoin devrait équilibrer conservatisme, options et décentralisation dans sa pile logicielle.