Rejoignez-Nous sur

Manipulation des plumes récentes des plumes

shutterstock 589455596 1

News

Manipulation des plumes récentes des plumes

Les développeurs Bitcoin Core ont invité tous les nœuds à mettre en place un correctif le vendredi 21 septembre, afin d'empêcher l'exploitation d'un bogue récemment découvert dans le protocole Bitcoin. Le bogue, appelé CVE-2018-17144, a été initialement signalé à l'équipe Bitcoin Core par le développeur Bitcoin Cash Awemany le 17 septembre..


Un bug dans le système

La découverte du bogue et les tentatives des développeurs de base pour y remédier ont provoqué des plumes ébouriffées dans la communauté cryptographique. Des allégations d’incompétence et de mauvaise foi ont été formulées par des membres du Bitcoin (BTC) 00 et la communauté Bitcoin Cash en tant que développeurs tentent de corriger le bogue.

CVE-2018-17144 a été initialement signalé comme un bogue potentiel de déni de service, mais les développeurs de l'équipe Core ont découvert que le problème fondamental avait un impact sur les dénis de service et la vulnérabilité à l'inflation. L’équipe de Bitcoin Core a publié une chronologie dans son annonce concernant le bogue, montrant les étapes entreprises au fur et à mesure que l’équipe passait de l’existence du bogue à la publication d’un correctif.

Le bogue CVE-2018-17144 est né de Bitcoin Core .15, dans le cadre d'une modification conçue pour simplifier le suivi des sorties de transaction non dépensées. Cette modification a rendu les versions de Bitcoin .15X à .16.2 vulnérables au bogue – ainsi que toutes les versions altcoins ou fourchues de Bitcoin qui utilisaient encore le code contenant le bogue.

Fait crucial, l’implantation du code à l’origine du bug a été menée par le même développeur qui a joué un rôle essentiel dans la mise en œuvre du correctif. Cela a ajouté à la suspicion que la publication du correctif n'était pas gérée correctement.

Bitcoin bug

En attente

Ce qui était inquiétant pour beaucoup, c’était que le bogue n’avait pas été découvert dans le code depuis deux ans, ce qui soulevait des inquiétudes quant aux autres problèmes qui pourraient se cacher dans Bitcoin. Dans un post de Moyen contributeur Awemany, il a noté qu’il lui aurait été aussi facile de raccourcir BTC – et d’exploiter le bogue – qu’il lui appartenait de signaler le bogue de l’équipe Core.

L'équipe Bitcoin Core a été fortement critiquée pour la manière dont elle a annoncé l'annonce à la fois du bogue et du correctif. Pour Bitcoin et la plupart des altcoins qui reposent sur le même code, la décision d’annoncer le bogue et le correctif sans consulter les membres des réseaux altcoin qui auraient été impactés par un exploit réussi a été perçue comme politique et méchante.

Malgré les promesses de décentralisation et de transparence promises par les défenseurs du crypto, l'épisode CVE-2018-17144 illustre à quel point de nombreux projets dépendent des décisions prises par un nombre relativement restreint de membres de la communauté. Si les acteurs de cette saga avaient pris une poignée de décisions différemment, des milliards de dollars de valeur auraient pu être effacés. Espérons que cet épisode conduira à des normes plus claires en matière de découverte de bogues et de correctifs, et à une culture plus harmonieuse entre les différentes équipes de développeurs.

Que pensez-vous des bugs Bitcoin? Faites-nous savoir dans les commentaires ci-dessous!


Images courtoisie de Shutterstock.



Traduction de l’article de Bitcoinist : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top
dolor. accumsan elit. et, in id leo. ut Praesent mattis diam consectetur