Le 19 novembre 2025, la société indépendante Trail of Bits a terminé le premier audit de logiciel Bitcoin Core complètement ouvert (version 28.0). Le projet a été financé par la communauté via le Bitcoin Dev Fund et a duré 14 mois. Conclusions clés de l'audit : 63 vulnérabilités ont été trouvées, dont seulement 3 classées comme « à haut risque », le reste étant de risque moyen et faible.
Aucune des vulnérabilités critiques ne permettait l'exécution à distance de code ou le vol de bitcoins.
L'absence de portes dérobées et de mécanismes cachés, dont on parlait depuis des années, a été confirmée.
Le problème le plus sérieux est un vecteur DoS potentiel dans le module P2P, déjà corrigé dans la version 28.1.
Les développeurs de Bitcoin Core ont noté le plus haut niveau de qualité de code parmi tous les projets open source jamais audités par Trail of Bits. « C'est le logiciel le plus fiable que nous ayons vu en 10 ans de pratique », a déclaré le responsable de l'audit. La communauté célèbre : « Le bitcoin a encore prouvé qu'il pouvait être digne de confiance au niveau de l'État ». Des audits similaires sont maintenant prévus pour le Lightning Network et Taproot.
Abonnez-vous à #MiningUpdates — soyez les premiers informés des événements importants dans le monde du bitcoin !
#bitcoin #BTCAudit #BitcoinCore #CryptoSecurity #TrailOfBits #OpenSource #MiningUpdates
