Les États-Unis s'intéressent vivement aux aspects de cybersécurité du Bitcoin , en se concentrant particulièrement sur une vulnérabilité apparue avec le protocole Ordinals en 2022.
La National Vulnerability Database (NVD), sous la surveillance du National Institute of Standards and Technology (NIST), une branche du américain du Commerce, a signalé ce problème à la sensibilisation du public.
Cette décision souligne l’attention croissante que les agences gouvernementales accordent aux dimensions de sécurité des crypto-monnaies.
Découvrir la vulnérabilité
Au cœur de ce développement se trouve une vulnérabilité spécifique au sein de l’infrastructure de Bitcoin , dent dans certaines versions de Bitcoin Core et Bitcoin Knots. Cette faille permet de contourner la limite du support de données en déguisant les données en code.
En termes concrets, cela signifie que le Bitcoin pourrait être spammé avec des données non transactionnelles, obstruant potentiellement la blockchain , ce qui pourrait avoir un impact sur ses performances et ses frais de transaction. Il ne s’agit pas seulement d’une préoccupation théorique ; la question a été exploitée, comme le montrent les inscriptions des Ordinaux en 2022 et 2023.
Les ordinaux, qui ont gagné en popularité fin 2022, impliquent l’intégration de données supplémentaires sur un satoshi, la plus petite Bitcoin . Cela peut aller des images au texte, ce qui rend chaque satoshi unique et similaire dans son concept aux jetons non fongibles (NFT) sur le Ethereum .
Cependant, l’augmentation des transactions Ordinals a entraîné une congestion accrue du réseau, une augmentation des frais de transaction et un ralentissement des délais de traitement. Pour un passionné de blockchain, il ne s’agit pas seulement de problèmes techniques mais de problèmes critiques qui pourraient façonner la trajectoire future du Bitcoin .
Impact et réponses
Luke Dashjr, un développeur Bitcoin Core, s'est exprimé sur ce problème. Il compare le problème à la réception d’un déluge de courrier indésirable qui entrave les communications essentielles. Cette métaphore capture bien l'essence de la vulnérabilité : il s'agit d'un bruit indésirable dans le processus autrement rationalisé des transactions Bitcoin .
Les préoccupations de Dashjr ont conduit au développement d'un correctif dans Bitcoin Knots v25.1, bien qu'il note que Bitcoin Core est toujours vulnérable dans sa prochaine version v26. Il espère que le problème sera résolu dans la version v27 de l'année prochaine. Les implications de cette vulnérabilité et de ses correctifs ultérieurs sont importantes. Si le bug était corrigé, cela pourrait restreindre les inscriptions des ordinaux, bien que les inscriptions existantes resteraient en raison de la nature immuable du réseau.
Cette situation met en évidence un thème plus large dans le monde des cryptomonnaies : l’évolution constante et la nécessité de faire preuve de vigilance dans le maintien de la sécurité des réseaux. L’implication des agences fédérales américaines dans trac et le catalogage de ces vulnérabilités pourrait constituer une étape vers des technologies de blockchain plus robustes et plus sécurisées.
Si le signalement de la vulnérabilité du Bitcoin par le NVD constitue un avertissement, il représente également une opportunité de croissance et d’amélioration de l’écosystème des cryptomonnaies.