Une vulnérabilité CVE-2018-17144 découverte mardi dans l'unique software 'Bitcoin Core' du Bitcoin BTC aurait permis à un pirate informatique de réduire à néant les 95 milliards d'euro de capitalisation du Bitcoin, en dépensant un peu moins de
70000 EUR - le coût pour exploiter la faille.
Heureusement que la SEC a rejetté toutes les folles requêtes d'ETF à bitcoin et a tenu bon face à la colère pitoyable des bitcoineurs BTC. Ce bug, s'il avait été exploité, aurait ruiné les retraités et travailleurs investis dans l'ETF Bitcoin par le biais de leurs assurance-vies. Espérons que la SEC soit sage et attende quelques années avant d'autoriser des ETFs à Bitcoin ou crypto, le temps que des développeurs plus qualifiés et professionnels entrent dans l'industrie. Pour ceux qui sont déjà investis aujourd'hui ou qui voudraient investir dans Bitcoin via les échanges actuels, le mot d'ordre est plus que jamais d'actualité: DIVERSIFIEZ votre capital entre plusieurs cryptos, pas que Bitcoin (ce que font les investisseurs pros comme Morgan Creek)
Ayant pris connaissance de la vulnérabilité par un informateur anonyme, les développeurs de Bitcoin Core ont sorti une nouvelle version Bitcoin Core 0.16.3 qui corrige le bug
Bitcoin Core 0.16.3 was released: https://t.co/SsbsJsqSTo— Bitcoin Core Project (@bitcoincoreorg) September 18, 2018
Upgrade recommended due to vulnerability fix
- Dash
- Litecoin
- Bitcoin BCH
Bitcoin SV Beta
les clients Bitcoin Unlimited et Bitcoin XT ne sont pas touchés par le bug
Ce bug qui est reconnu par plusieurs experts comme étant un des plus grave que le Bitcoin n'ait jamais eu, montre que le sort d'une crypto-monnaie ne doit pas reposer sur la confiance d'une seule équipe de développeurs et d'un seul client software. Bitcoin BCH, qui a plusieurs équipes et plusieurs softwares aurait sans doute survécu si la faille avait été exploitée, car les nodes de Bitcoin Unlimited et de Bitcoin XT n'avaient pas le bug, et n'auraient donc pas pu être crashées par l'attaquant. Cela montre aussi que l'industrie blockchain a un besoin urgent de se professionnaliser au niveau des développeurs et que l'idée de Craig Wright de verrouiller le protocole (permettre des modifications du code que si vraiment nécessaires ou urgentes) et ne développer qu'au dessus prend là tout son sens. Les milliards des investisseurs institutionnels et l'adoption par les commerçants du monde entier ne viendront jamais si les cryptos restent le terrain de jeux et d'expérimentation à tout-va de codeurs en herbe, qui injectent des risques de bug à chaque modification du code informatique. Combien de bugs surprises à découvrir dans des modifications bien inutiles et déjà introduites comme Segwit dans Bitcoin BTC, ou des modifications à venir comme CTOR dans Bitcoin BCH?
"Le but est simple, scalabilité et verrouillage du protocole.
Autoriser de vrais développeurs à construire sur du cash"
Autoriser de vrais développeurs à construire sur du cash"
Dr Craig S Wright
The aim is simple.— Dr Craig S Wright (@ProfFaustus) 10 août 2018
- Scale
- Lock the protocol
Allow REAL devs (like @CentbeeWallet @handcashapp @miniposcash @keyportapp
etc) to build on cash