Détecter les failles de sécurité dans le code Bitcoin nécessitait traditionnellement soit de gros moyens financiers, soit une expertise approfondie, souvent les deux. La division open-source Bitcoin de Block, Spiral, vient de lancer un outil visant à modifier cette équation.
Loupe est un scanner de vulnérabilités gratuit et basé sur l'IA, spécifiquement conçu pour les projets open-source de bitcoin. Il effectue des vérifications de sécurité continues tout au long du cycle de développement, offrant aux petites équipes une sécurité similaire à celle que les projets bien financés considèrent comme acquise.
Ce que Loupe fait réellement
L'argument principal est simple. Loupe analyse les bases de code open-source de bitcoin à la recherche de failles de sécurité à l'aide de l'IA, et ce, sans coût pour les développeurs qui l'utilisent.
Spiral n'a pas révélé les modèles d'IA spécifiques ni l'architecture technique qui alimentent l'outil. Ce que nous savons, c'est qu'il est conçu spécifiquement pour l'écosystème bitcoin, et non pas un scanner de code à usage général rebrandé avec un logo bitcoin.
Pourquoi cela est important pour le développement du bitcoin
De nombreux projets de l'écosystème bitcoin sont maintenus par de petites équipes, parfois seulement quelques développeurs travaillant à temps partiel ou financés par des subventions. Une vulnérabilité dans une bibliothèque bitcoin populaire ne touche pas seulement cette bibliothèque. Elle peut se propager à tous les projets qui en dépendent.
Loupe représente une tentative de démocratiser une couche des outils de sécurité. Si une équipe de deux personnes développant un wallet bitcoin peut effectuer le même type de balayage automatisé de vulnérabilités que l'entreprise Block utilise en interne, la sécurité de base de l'ensemble de l'écosystème s'améliore.
Le pari plus important de Block sur le bitcoin
Block, l'entreprise précédemment connue sous le nom de Square, construit depuis des années son infrastructure bitcoin. Spiral agit comme le bras de développement open-source de l'entreprise, finançant des développeurs et créant des outils qui profitent à l'écosystème dans son ensemble. Spiral a financé des travaux sur le Bitcoin Development Kit, le développement de Lightning et diverses autres initiatives open-source. Loupe est le dernier ajout à ce portefeuille.
L'analyse de code pilotée par l'IA est devenue un espace surpeuplé dans le développement logiciel général, avec des outils de GitHub, Snyk et d'autres qui rivalisent pour l'attention des développeurs. Mais les outils spécifiques à Bitcoin restent un créneau que les fournisseurs de sécurité grand public n'ont pas priorisé. En développant un scanner natif Bitcoin plutôt qu'en adaptant un outil polyvalent, Spiral mise sur le fait que la spécificité du domaine est plus importante que la couverture large.