Une maintenance ciblée sur la sécurité et la stabilité
Le Bitcoin Core Project a publié la version 31.1 de l'implémentation de référence du protocole Bitcoin. Cette livraison ne change pas le protocole lui‑même : il s'agit d'une version de maintenance de la branche 31.0 destinée à corriger des bugs, renforcer la robustesse et affiner plusieurs composants internes.
Les correctifs majeurs
Parmi les remèdes apportés, deux éléments retiennent l'attention des opérateurs :
- Fuite de confidentialité liée à -privatebroadcast : dans certaines conditions réseau, l'adresse IP de l'émetteur pouvait être exposée au lieu d'être masquée par le réseau de confidentialité choisi. Le comportement a été corrigé avec une gestion plus intelligente des paramètres proxy et des connexions associées.
- Bug LevelDB : une anomalie provoquait des lectures/écritures disque excessives en fonctionnement normal, entraînant des réécritures répétées de larges portions du chainstate. Le correctif vise à réduire ces opérations d'I/O anormales.
Autres améliorations et renforcements
La mise à jour comporte également des améliorations pour le portefeuille et la validation :
- Vérifications renforcées lors de la migration des portefeuilles Descriptors/BDB.
- Meilleure estimation de la taille des transactions dans le portefeuille.
- Renforcement de la sécurité autour de MuSig2 : l'agrégation de signatures à partir de listes de clés publiques invalides est désormais empêchée.
- Nombreux commits sur les tests automatisés, l'infrastructure de compilation et les traductions de l'interface graphique.
Conséquences pratiques pour les acteurs français
Pour les exploitants de nœuds, les services d'infrastructure (explorateurs, relais, opérateurs d'exchanges et de portefeuilles) et les utilisateurs soucieux de confidentialité, cette version corrige des points pouvant impacter directement l'exploitation et la sécurité des données réseau. Une fuite d'IP, même conditionnelle, est préoccupante pour les opérateurs qui utilisent des réseaux de confidentialité ou des proxys ; le bug LevelDB, lui, peut affecter la tenue du disque et la latence de validation.
Recommandations
Le projet recommande aux utilisateurs de la branche 30.x d'appliquer la mise à jour. Le communiqué rappelle également deux bonnes pratiques opératoires déjà connues :
- Vérifier la clé de signature des binaires sur plusieurs sources avant installation.
- Éteindre Bitcoin Core proprement et attendre la fermeture complète du processus (qui peut prendre plusieurs minutes selon la version) avant d'exécuter la mise à jour.
Tableau récapitulatif des corrections principales
| Composant | Problème | Effet attendu |
|---|---|---|
| -privatebroadcast | Exposition possible de l'adresse IP | Masquage renforcé, meilleure gestion proxy |
| LevelDB / chainstate | Lectures/écritures disque excessives | Réduction des I/O anormales, stabilité accrue |
| Portefeuille | Migrations et estimation de taille imparfaites | Vérifications et estimations améliorées |
| Validation (MuSig2) | Agrégation possible de signatures invalides | Blocage des agrégations depuis clés invalides |
En résumé, Bitcoin Core 31.1 n'apporte pas de nouvelles fonctionnalités mais répare des points qui peuvent avoir des conséquences opérationnelles et de confidentialité pour l'écosystème. Les opérateurs et utilisateurs avancés gagneront à planifier cette mise à jour, en respectant les vérifications cryptographiques et les procédures d'arrêt pour éviter toute corruption ou régression.