|
| 1 | +--- |
| 2 | +title: 'Bulletin Hebdomadaire Bitcoin Optech #328' |
| 3 | +permalink: /fr/newsletters/2024/11/08/ |
| 4 | +name: 2024-11-08-newsletter-fr |
| 5 | +slug: 2024-11-08-newsletter-fr |
| 6 | +type: newsletter |
| 7 | +layout: newsletter |
| 8 | +lang: fr |
| 9 | +--- |
| 10 | +Le bulletin de cette semaine décrit une vulnérabilité affectant les anciennes versions de Bitcoin |
| 11 | +Core et inclut nos sections habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club, |
| 12 | +il annonce les mises à jour et les versions candidates, et présente les changements |
| 13 | +apportés aux principaux logiciels d'infrastructure Bitcoin. |
| 14 | + |
| 15 | +## Nouvelles |
| 16 | + |
| 17 | +- **Divulgation d'une vulnérabilité affectant les versions de Bitcoin Core antérieures à 25.1 :** |
| 18 | + Antoine Poinsot a [annoncé][poinsot stall] à la liste de diffusion Bitcoin-Dev la divulgation finale |
| 19 | + de vulnérabilité précédant la nouvelle politique de divulgation de Bitcoin Core (voir le [Bulletin |
| 20 | + #306][news306 disclosure]). Le [rapport de vulnérabilité détaillé][stall vuln] note que les versions |
| 21 | + de Bitcoin Core 25.0 et antérieures étaient susceptibles à une réponse inappropriée du protocole P2P |
| 22 | + qui retarderait une demande de bloc jusqu'à 10 minutes. La solution a été de permettre que les blocs "puissent être demandés simultanément jusqu'à 3 pairs de blocs compacts à large bande passante , dont l'un doit être une connexion sortante." Les versions 25.1 et ultérieures incluent le correctif. |
| 23 | + |
| 24 | +## Bitcoin Core PR Review Club |
| 25 | + |
| 26 | +*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][], |
| 27 | +en soulignant certaines des questions et réponses importantes. Cliquez sur une question ci-dessous |
| 28 | +pour voir un résumé de la réponse de la réunion.* |
| 29 | + |
| 30 | +[Ephemeral Dust][review club 30239] est une PR par [instagibbs][gh instagibbs] qui fait des |
| 31 | +transactions avec de la poussière éphémère standard, améliorant la facilité d'utilisation |
| 32 | +des ancres avec ou sans clé ([P2A][topic ephemeral anchors]). Cela est pertinent pour plusieurs schémas de |
| 33 | +contrat hors chaîne, y compris ceux utilisés par le Lightning Network, [Ark][topic ark], les Arbres |
| 34 | +de Timeout, et d'autres constructions avec de grands arbres pré-signés ou d'autres contrats |
| 35 | +intelligents de large-N partie. |
| 36 | + |
| 37 | +Avec les changements de politique de poussière éphémère, les transactions sans frais avec une sortie |
| 38 | +[poussière][topic uneconomical outputs] sont autorisées dans la mempool si une transaction [enfant payant |
| 39 | +les frais][topic cpfp] qui dépense immédiatement la sortie poussière est connue du nœud. |
| 40 | + |
| 41 | +{% include functions/details-list.md |
| 42 | + q0="La poussière est-elle restreinte par le consensus ? La politique ? Les deux ?" |
| 43 | + a0="Les sorties dust sont uniquement restreintes par les règles de politique, elles ne sont pas |
| 44 | + affectées par le consensus." |
| 45 | + a0link="https://bitcoincore.reviews/30239#l-27" |
| 46 | + |
| 47 | + q1="Comment la poussière peut-elle être problématique ?" |
| 48 | + a1="Les sorties poussières (ou non économiques) valent moins que les frais nécessaires pour les dépenser. |
| 49 | + Puisqu'elles peuvent être dépensées, elles ne peuvent pas être élaguées (\*) de l'ensemble UTXO. Comme |
| 50 | + leur dépense est non économique, elles restent souvent non dépensées, augmentant la taille de |
| 51 | + l'ensemble UTXO. Un ensemble UTXO plus grand augmente les exigences en ressources pour les nœuds. |
| 52 | + Cependant, les UTXOs peuvent toujours être dépensées en raison d'incitations externes au-delà de leur |
| 53 | + valeur en satoshis, comme dans le cas des [sorties d'ancre][topic anchor outputs]." |
| 54 | + a1link="https://bitcoincore.reviews/30239#l-40" |
| 55 | + |
| 56 | + q2="Pourquoi le terme éphémère est-il significatif ? Quelles sont les règles proposées spécifique à la poussière éphémère ?" |
| 57 | + a2="Le terme 'éphémère' indique que la production de poussière |
| 58 | + est destinée à être dépensée rapidement. Les règles concernant la poussière éphémère exigent que la |
| 59 | + transaction parente soit sans frais et qu'elle ait exactement une transaction enfant qui dépense la |
| 60 | + sortie de poussière." |
| 61 | + a2link="https://bitcoincore.reviews/30239#l-50" |
| 62 | + |
| 63 | + q3="Pourquoi est-il important d'imposer une restriction de frais ?" |
| 64 | + a3="Un objectif clé est d'empêcher que les sorties de poussière restent non dépensées lorsqu'elles |
| 65 | + sont confirmées. En exigeant que la transaction parente soit sans frais, les mineurs n'ont pas |
| 66 | + d'incitation à miner le parent sans l'enfant. Puisque la poussière éphémère est une règle de |
| 67 | + politique, et non une règle de consensus, les incitations économiques jouent un rôle crucial." |
| 68 | + a3link="https://bitcoincore.reviews/30239#l-56" |
| 69 | + |
| 70 | + q4="En quoi les relais 1P1C et les transactions TRUC sont-ils pertinents pour la poussière éphémère ?" |
| 71 | + a4="Comme une transaction de poussière éphémère doit être sans frais, elle ne peut pas être relayée |
| 72 | + seule, rendant des mécanismes comme [1-parent-1-enfant (1P1C)][28.0 integration guide] essentiels. |
| 73 | + Les transactions TRUC (v3) sont limitées à un seul parent non confirmé, ce qui est conforme à |
| 74 | + l'exigence de la poussière éphémère. TRUC est actuellement le seul moyen de permettre des |
| 75 | + transactions avec un taux de frais inférieur au [`minrelaytxfee`][topic default minimum transaction |
| 76 | + relay feerates]." |
| 77 | + a4link="https://bitcoincore.reviews/30239#l-59" |
| 78 | + |
| 79 | +%} |
| 80 | + |
| 81 | +## Mises à jour et versions candidates |
| 82 | + |
| 83 | +_Nouvelles versions et candidats à la version pour les projets d'infrastructure Bitcoin populaires. |
| 84 | +Veuillez envisager de mettre à jour vers les nouvelles versions ou d'aider à tester les versions candidates ._ |
| 85 | + |
| 86 | +- [Bitcoin Core 27.2][] est une mise à jour de maintenance pour la série de versions précédente |
| 87 | + contenant des corrections de bugs. Tout utilisateur qui ne passera pas bientôt à la dernière |
| 88 | + version, [28.0][], devrait envisager de se mettre à jour au moins vers cette nouvelle version de |
| 89 | + maintenance. |
| 90 | + |
| 91 | +- [Libsecp256k1 0.6.0][] est une version de cette bibliothèque d'opérations cryptographiques liées à |
| 92 | + Bitcoin. "Cette version ajoute un module [MuSig2][topic musig], introduit une méthode |
| 93 | + significativement plus robuste pour effacer les secrets de la pile, et supprime les fonctions |
| 94 | + `secp256k1_scratch_space` inutilisées." |
| 95 | + |
| 96 | +## Changements notables dans le code et la documentation |
| 97 | + |
| 98 | +_Changes récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning |
| 99 | +repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], |
| 100 | +[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay |
| 101 | +Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips |
| 102 | +repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin |
| 103 | +inquisition repo], et [BINANAs][binana repo]._ |
| 104 | + |
| 105 | +- [LDK #3360][] ajoute la retransmission des messages `channel_announcement` tous les six blocs |
| 106 | + pendant une semaine après la confirmation du canal public. Cela élimine la dépendance vis-à-vis des |
| 107 | + pairs pour la retransmission et assure que les canaux sont toujours visibles pour le réseau. |
| 108 | + |
| 109 | +- [LDK #3207][] introduit le support pour inclure des demandes de facture dans les [messages |
| 110 | + oignon][topic onion messages] des [paiements asynchrones][topic async payments] lors du paiement de |
| 111 | + factures statiques [BOLT12][topic offers] en tant qu'expéditeur toujours en ligne. Ce point ne figurait |
| 112 | + pas dans la PR couverte par le bulletin [#321][news321 invreq]. L'inclusion des demandes de facture |
| 113 | + dans les oignons de paiement s'étend également aux nouvelles tentatives. |
| 114 | + Voir le Bulletin [#321][news321 retry]. |
| 115 | + |
| 116 | +{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %} |
| 117 | +{% include snippets/recap-ad.md when=four_days_after_posting %} |
| 118 | +{% include references.md %} |
| 119 | +{% include linkers/issues.md v=2 issues="3360,3207" %} |
| 120 | +[news306 disclosure]: /fr/newsletters/2024/06/07/#divulgation-a-venir-de-vulnerabilites-affectant-les-anciennes-versions-de-bitcoin-core |
| 121 | +[stall vuln]: https://bitcoincore.org/en/2024/11/05/cb-stall-hindering-propagation/ |
| 122 | +[poinsot stall]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uJpfg8UeMOfVUATG4YRiGmyz5MALtZq68FCBXA6PT-BNstodivpqQfDxD1JAv5Qny_vuNr-A1m8jIDNHQLhAQt8hj8Ee9OT6ZFE5Z16O97A=@protonmail.com/ |
| 123 | +[bitcoin core 27.2]: https://bitcoincore.org/en/2024/11/04/release-27.2/ |
| 124 | +[28.0]: https://bitcoincore.org/en/2024/10/02/release-28.0/ |
| 125 | +[libsecp256k1 0.6.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.6.0 |
| 126 | +[news321 invreq]: /fr/newsletters/2024/09/20/#ldk-3140 |
| 127 | +[news321 retry]: /fr/newsletters/2024/09/20/#ldk-3010 |
| 128 | +[review club 30239]: https://bitcoincore.reviews/30239 |
| 129 | +[gh instagibbs]: https://github.com/instagibbs |
| 130 | +[28.0 integration guide]: /fr/bitcoin-core-28-wallet-integration-guide/ |
0 commit comments