Un faux bitcoin tout pété, forcément ça explose – Voler des Bitcoin Satoshi Vision, rien de plus facile !

Collectionnez les articles du JDC en NFT

Collecter cet article

Les BSV en self-service gratuitMême si ce qui va suivre peut sembler ahurissant en termes d’erreur de développement, c’est bel et bien vrai. Un bug dans un script multi-signatures propre au projet Bitcoin SV (fork de Bitcoin Cash) permet à quiconque de récupérer les BSV, censés être protégés par ce type de script imposant plusieurs clés, et ce, même par ceux qui n’ont aucune des clés.

Une erreur de taille exploitée pour vider des wallets BSV

L’erreur de programmation et son exploitation ont été signalées ce 8 novembre par le co-fondateur de Blockstream, Gregory Maxwell (alias « u/nullc » sur Reddit).

La fonction « Pay to script hash 0187 » (ou « P2SH ») a été ajoutée sur le réseau Bitcoin (BTC) en avril 2012. Elle permet d’envoyer des bitcoins vers une adresse qui pouvait être multi-signatures, c’est-à-dire qui nécessite plusieurs clés/signatures de personnes différentes pour dépenser ces bitcoins.

Lors d’une mise à jour de Bitcoin SV (BSV) en février 2020, la fonction P2SH a été purement supprimée. Bien mal en a pris aux développeurs de ce projet, puisque la fonction multi-signatures (multisig) maison qu’ils ont créée en remplacement comporte une énorme erreur de programmation.

Gregory Maxwell précise ainsi que ces scripts multi-sig BSV n’ont en fait « aucune sécurité ».

Open bar pour tous !

Comme l’explique Adam Back, co-fondateur et CEO de Blockstream, sur Twitter :

« En raison [de la programmation] d’un nombre inférieur ou égal de signatures nécessaires (plutôt que d’un nombre supérieur ou égal au minimum prévu), n’importe qui peut le régler sur 0 signature valide et prendre n’importe quelle crypto au format de ce multi-signatures maison de BSV. (…). »

Gregory Maxwell indique également que la faille a été exploitée et que « des BSV ont été pris ». Il signale aussi que :

« (…) cette situation aurait pu être entièrement évitée si le projet BSV n’avait pas supprimé les mécanismes éprouvés par le temps et hautement contrôlés par les pairs (peer reviewed) de la fonction multisig de Bitcoin, au profit d’un script fait maison beaucoup moins efficace. »

Sur ces paroles pleines de raison, espérons pour la communauté BSV que les autres expérimentations de modification du code source de Bitcoin ne seront pas aussi dangereuses. En tout cas, comme le dit Gregory Maxwell : « Je ne vais pas courir le risque de le découvrir ».

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

Commentaires

2 responses à “Un faux bitcoin tout pété, forcément ça explose – Voler des Bitcoin Satoshi Vision, rien de plus facile !


Simon Legare
C'est BTC qui a divergé de Bitcoin avec SegWit.
Répondre · Il y a 3 ans

Grégory Guittard
Pour ton info, les commentaires sont "en suspens" pour la plupart, on les valide nous-même, aucune censure donc si ton commentaire n'est pas paru dans la seconde un vendredi soir : pas la peine de venir pleurnicher avec des commentaires supplémentaires sur notre "objectivité". Sur le fond, tu es libre de répéter quelque chose si c'est que tu crois, en l'espèce ça n'en fera pas une vérité. Bonne journée !
Répondre · Il y a 3 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour