Quarkslab réalise le premier audit de sécurité public et indépendant de Bitcoin Core

Entreprise de cybersécurité Quarkslab a annoncé avoir achevé le premier audit de sécurité public réalisé par un tiers. Bitcoin Core L'évaluation a été financée par Bord et coordonné par le Fonds d'amélioration des technologies open source ( OSTIF Quarkslab collabore avec OSTIF depuis 2015 et réalise des audits de sécurité liés à la blockchain depuis 2018, en commençant par une analyse de l'implémentation Bulletproofs de Monero.

Dans le cadre de cette mission, Quarkslab a réalisé une évaluation de sécurité approfondie de Bitcoin Core afin d'aider les développeurs et la communauté à renforcer la sécurité de l'écosystème. Cet audit a combiné analyse statique et tests dynamiques pour offrir une vision globale de la sécurité du système, évaluer les méthodes de test existantes et proposer de nouvelles approches.

Bitcoin Core est l'implémentation de référence du réseau Bitcoin. Elle prend en charge un actif de plusieurs billions de dollars et comprend un client nœud complet, une interface graphique, des fonctionnalités de minage et un portefeuille intégré. Depuis sa première publication par Satoshi Nakamoto en août 2009, elle a fait l'objet d'un développement intensif, cumulant plus de 46 000 commits en 16 ans. Écrite en C et C++, elle est maintenue par des dizaines de contributeurs actifs, dont beaucoup sont financés par des organisations telles que Brink et Chaincode Labs, et constitue le socle de l'infrastructure décentralisée de Bitcoin. Bien que le protocole lui-même soit rarement mis à jour, le code source est continuellement affiné et modularisé. Compte tenu du grand nombre de nœuds exécutant ce logiciel, toute faille pourrait avoir des conséquences systémiques, ce qui fait d'un audit tiers complet un complément essentiel aux efforts de sécurité déployés par les développeurs de Bitcoin Core.

L'audit a été mené de mai à septembre, pour un total de 100 jours-homme. Compte tenu de la taille du code source, l'évaluation s'est concentrée sur la couche réseau pair-à-pair, principale surface d'attaque du réseau Bitcoin. Cela comprenait la mempool, la gestion des pairs et de la chaîne, ainsi que la logique de consensus et de validation des politiques.

Le travail a été structuré en trois étapes : une revue de code manuelle axée sur la gestion des threads et la validation des transactions, des tests dynamiques utilisant les outils et frameworks Bitcoin existants, et des tests de fuzzing avancés avec des méthodes rarement ou jamais appliquées au code source. L’audit visait à identifier les vulnérabilités potentielles et à aider la communauté à renforcer la sécurité globale par des contributions directes, telles que des pull requests et de nouveaux outils de fuzzing, et en explorant de nouvelles approches pour sécuriser le code source et les processus de test.

Audit Quarkslab : Aucun problème critique détecté dans Bitcoin Core, améliorations des tests et du fuzzing recommandées

Lors de l'audit, les chercheurs ont relevé deux anomalies mineures et formulé treize recommandations d'information, dont aucune ne présente de risque pour la sécurité selon les Bitcoin Core Les classifications de vulnérabilités de Bitcoin Core ont été largement étudiées. Une grande partie du travail a consisté à renforcer le cadre de test de Bitcoin Core, en utilisant des outils de fuzzing internes et une expertise pointue. Cela comprenait la création de nouveaux outils de fuzzing pour les connexions de blocs et les réorganisations de chaînes, permettant de tester des chemins d'exécution jusque-là inexplorés et de mettre en œuvre des recommandations visant à améliorer les annotations de sécurité des threads et la lisibilité globale du code.

Cette collaboration a également permis d'apporter plusieurs améliorations à l'infrastructure de test de Bitcoin Core, notamment un corpus de test élargi pour accroître la couverture, une image Docker pour faciliter les campagnes de fuzzing en ensemble, un outil de test expérimental de non-régression basé sur les points de trace Bitcoin et l'exploration de diverses méthodes de fuzzing telles que le fuzzing structuré et différentiel.

L'évaluation s'est concentrée sur les composants pair-à-pair et les scénarios d'attaque les plus critiques affectant le consensus ou la disponibilité du protocole. Aucun problème majeur n'a été détecté, malgré des améliorations progressives apportées aux outils de fuzzing existants et l'introduction de nouveaux outils pour couvrir des scénarios non testés, tels que les réorganisations de chaînes. Des approches de test alternatives, notamment le fuzzing d'ensemble et différentiel, ont été explorées et devraient renforcer la stratégie de test globale et la résilience du projet. En particulier, Fuzzamoto 2, la méthode de fuzzing par instantané développée par Brink, est considérée comme une piste prometteuse pour la détection de bogues plus complexes.

Quarkslab a exprimé sa gratitude aux ingénieurs de Brink et de Chaincode Labs pour leur soutien constant tout au long de l'audit. L'évaluation a mis en lumière la robustesse, la fiabilité et la maturité de l'architecture de Bitcoin Core. Quarkslab a souligné que l'expérience d'analyse d'un logiciel aussi sophistiqué et bien conçu a été extrêmement enrichissante et espère que ses conclusions contribueront à renforcer davantage le projet.