Les développeurs de Bitcoin Core ont corrigé une vulnérabilité de confidentialité dans la fonctionnalité PrivateBroadcast avant qu'elle ne puisse être exploitée sur le mainnet.
Les développeurs de Bitcoin Core ont corrigé une vulnérabilité de confidentialité dans la fonctionnalité PrivateBroadcast avant qu'elle ne puisse être exploitée sur le mainnet.

Bitcoin Core a publié la version 31.1rc1 le 30 juin, corrigeant une faille de confidentialité dans PrivateBroadcast qui aurait pu exposer les origines des transactions sur le réseau.
« PrivateBroadcast a été conçu pour masquer les sources des transactions, mais l'implémentation présentait une faille pouvant divulguer des métadonnées liant les transactions à leur origine », a indiqué l'équipe de développement de Bitcoin Core dans les notes de version.
Le correctif empêche une classe de fuites de métadonnées qui auraient permis à des observateurs du réseau de corréler les transactions PrivateBroadcast avec leurs adresses IP d'origine, a précisé l'équipe. La version 31.1rc1 introduit également des améliorations des performances du portefeuille et des renforcements de validation avant la prochaine version stable du mainnet.
La divulgation a suivi les protocoles de divulgation responsable, sans aucune preuve que la faille ait été exploitée dans la nature. Le candidat à la publication entre désormais en phase de test avant le déploiement complet sur le mainnet, la version stable étant attendue dans les semaines à venir.
La fonctionnalité PrivateBroadcast, introduite dans les versions antérieures de Bitcoin Core, permet aux utilisateurs de diffuser des transactions via des chemins de relais aléatoires afin de masquer leur origine réseau. Des chercheurs en confidentialité avaient signalé des faiblesses potentielles dans l'implémentation, ce qui a conduit à l'audit ayant permis de découvrir la faille.
Bitcoin Core reste l'implémentation dominante du protocole Bitcoin, fonctionnant sur environ 98 % des nœuds complets accessibles, selon Bitnodes. Cette mise à jour renforce les garanties de confidentialité du réseau alors que les outils de surveillance de la blockchain, émanant de sociétés telles que Chainalysis et TRM Labs, sont devenus de plus en plus sophistiqués. D'autres projets Bitcoin axés sur la confidentialité, notamment Wasabi Wallet et Samourai Wallet, ont subi des pressions réglementaires ces dernières années, soulignant l'importance des fonctionnalités de confidentialité intégrées directement dans le client de référence.
Les améliorations du portefeuille dans la version 31.1rc1 incluent une signature de transactions plus rapide et une réduction de l'utilisation de la mémoire lors du téléchargement initial des blocs, a indiqué l'équipe. Les modifications de la validation resserrent les règles autour du relais de transactions afin de prévenir les vecteurs de déni de service identifiés lors des tests internes.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.