Bitcoin dev trouve une faille de sécurité potentiellement dangereuse dans Bitcoin Cash

Une autre faille de sécurité massive dans une crypto-monnaie majeure a été découverte, juste là, en attente d'être exploitée – et cette fois-ci Bitcoin Cash.

Sa blockchain était bloquée par une bloc toxique qui aurait provoqué un échec total du consensus. Le bloc défectueux aurait divisé la cryptomonnaie en deux, interrompant les transactions et paralysant son utilité et son prix.

Cory Fields, qui a découvert le bogue, a réfléchi à son impact. Fields est un développeur de Bitcoin Core pour l'initiative Digital Currency de MIT Media Lab. Il a détaillé tout le processus, de la découverte à la soumission anonyme, dans un blog intitulé La divulgation responsable à l’ère des cryptomonnaies.

"Travailler sur ce bogue, qui avait certainement un potentiel de catastrophe, a réaffirmé que la menace de bogues logiciels est gravement sous-estimée dans le monde de la crypto-monnaie », écrit Fields. "[This] est un exemple concret de la quantité de travail requise pour atteindre le niveau d'ingénierie sophistiqué que requièrent les cryptomonnaies et comme un appel au réveil aux entreprises qui ne sont pas suffisamment préparées pour ce type de scénario." 19659002] Eric Wall, ingénieur en crypto-monnaie a porté sur Twitter, dénonçant une telle vulnérabilité flagrante. Bien qu'il ait depuis été corrigé, il appelle la réalité possible d'un marché dominé par Bitcoin Cash BCH . Après tout, il veut être le réel Bitcoin.

Si BCH avait réussi à conquérir le nom "Bitcoin" et que ce bogue d'échec de consensus avait été exploité en direct, perdant des milliards de dollars, les dommages à la réputation auraient été irréparables pour Bitcoin

S'il vous plaît, respectez les devs! https://t.co/u7ciLsHt0x

– Eric Wall (@ercwl) 10 août 2018

En tout cas, 2018 est définie par son securit y vulnérabilités . La cryptomonnaie est un logiciel – bien sûr, il y aura des bogues. En fait, c'est une réalité – mais les divulgations, jadis potentiellement bouleversantes, ont maintenant moins d'impact. Ils sont à la pelle et nous venons d'accepter qu'aucun blockchain ne fonctionne vraiment comme il se doit.

EOS, en particulier, a trouvé le meilleur pour attirer les pirates avec du miel, beaucoup de miel . Leur prime de bogue a distribué $ 4 17 000 depuis mai – les deux tiers de toutes les primes HackerOne réclamées cette année.

Jusqu'à ce que Elon Musk crée une AI de programmation par blocs corrige tout le code, nous sommes coincés avec un système basé sur la confiance. Nous savons que les pirates informatiques exploitent régulièrement des codes erronés, mais nous sommes convaincus que la majorité préfèrerait réparer un projet plutôt que de le détruire – même s'il est naïf.

Publication 10 août 2018 – 14:49 UTC