Monero réussit son audit

Monero réussit son audit

Monero annonçait hier matin sur son compte Reddit que Kudelski Security a terminé son bulletproofs report. Ils ont trouvé quelques problèmes mineurs qui seront corrigés, et pas de problèmes majeurs. "Dans l'ensemble, une énorme victoire pour Monero, bulletproofs, et la vie privée" annoncait Monero.

monero

Pour ceux qui ne sont pas familiers avec le terme "bulletproofs", il s'agit d'une nouvelle technologie qui visera à réduire considérablement les transactions de Monero et réduira les frais de transaction de 80%. Ce qui représente un gros plus pour Monero car on sait que ses frais de transactions élevés ont été jusqu'ici le plus gros challenge de la crypto.

Petit retour sur Monero

Monero est une crypto-monnaie qui apporte une solution aux problèmes de protections de la vie privée grâce à des composants cryptographiques solides.

Monero déploie une nouvelle version de son protocole, en utilisant le NIZK "bulletproofs".

La Fondation Monero a embauché Kudelski Security (pour la petite histoire, Kudelski Security est une société internationale de cybersécurité fournissant des solutions de sécurité pour les grandes entreprises et les clients du secteur public) pour effectuer une évaluation de la sécurité de l'implémentation du nouveau protocole, basée sur l'implémentation C ++ (à suivre sur github > moneromooo-monero/bitmonero/) dans la branche "bp-multi-aggregation-pippenger", sous src / ringct. Cette implémentation devrait correspondre au prototype Java (sur le github de Monero > b-g-goodell/research-lab/blob/master/source-code/StringCT-java / src / comment / monero / hodl / bulletproof / MultiBulletproof.java).

Kudelski Security relève dans son rapport 4 problèmes mineurs liés à la sécurité et 8 observations relatives à la sécurité générale du code, et dans l'implémentation des bulletproofs.

Kudelski Security n'a pas identifié d'écarts importants entre la version Java et la version C de l'intégration des bulletproofs dans RingCT mais note quand même que la complexité relative du nouveau protocole combinée à l'ensemble limité de tests est un risque potentiel.