Notre approche en matière de divulgation des vulnérabilités
La divulgation des vulnérabilités de sécurité est un sujet délicat. D’un côté, la position du « non-divulgation » soutient que rendre publiques les vulnérabilités offre aux acteurs malveillants des manuels pour mener des attaques. De l’autre, le mouvement de la « divulgation totale » argue que la connaissance des vulnérabilités permet au public d’agir avec prudence et de se protéger tout en incitant à des corrections de sécurité. Dans le domaine de la sécurité informatique, le débat s’est recentré sur un ensemble de compromis appelés « divulgation responsable » et « divulgation coordonnée des vulnérabilités ». Ces deux approches plaident pour la divulgation des vulnérabilités avec un embargo, permettant un certain temps pour déployer des corrections sur les systèmes affectés. Des variantes de la divulgation responsable avec des délais stricts ont été adoptées par des institutions de recherche en sécurité de premier plan, telles que CERT/CC de l’Université Carnegie Mellon et le Projet Zero de Google, ayant été intégrées comme norme internationale ISO/IEC 29147:2018.
La divulgation des vulnérabilités de sécurité dans les technologies de la blockchain est d’autant plus complexe que les cryptomonnaies ne se limitent pas à des systèmes de traitement de données décentralisés. Leur valeur en tant qu’actifs numériques dépend à la fois de la sécurité numérique du réseau et de la confiance du public dans le système. Si la sécurité numérique peut être attaquée à l’aide des ordinateurs quantiques, la confiance du public peut également être sapée par des techniques de peur, d’incertitude et de doute (FUD). Ainsi, des évaluations de ressources non scientifiques et non fondées concernant les algorithmes quantiques capables de briser l’ECDLP-256 peuvent elles-mêmes constituer une attaque contre le système.
[not-theb]
Ces considérations guident notre divulgation prudente des estimations de ressources mises à jour concernant les attaques quantiques sur la technologie blockchain fondée sur la cryptographie à courbes elliptiques. Tout d’abord, nous réduisons la potentiel de FUD de notre discussion en clarifiant les domaines où les blockchains sont immunisées contre les attaques quantiques et en mettant en avant les progrès déjà réalisés vers la sécurité post-quantique des blockchains. Deuxièmement, nous étayons nos estimations de ressources sans partager les circuits quantiques sous-jacents en publiant une construction cryptographique de pointe appelée « preuve à connaissance nulle », qui permet à des tiers de vérifier nos affirmations sans que nous ne divulguions de détails sensibles sur les attaques.
Nous accueillons avec enthousiasme les discussions futures avec les communautés quantiques, de sécurité, de cryptomonnaie et de politique pour établir des normes de divulgation responsable à l’avenir.
Points à retenir
- La divulgation responsable et coordonnée est encouragée par des normes internationales.
- Les cryptomonnaies exigent une attention particulière en matière de divulgation en raison de la confiance publique.
- La peur et l’incertitude peuvent nuire à la perception des technologies blockchain.
- Des preuves à connaissance nulle sont utilisées pour étayer les affirmations sans compromettre la sécurité.
- Des échanges sont souhaités entre les experts pour harmoniser les pratiques de divulgation.
Dans un monde numérique en constante évolution, la gestion des vulnérabilités doit rester une priorité. L’élaboration de normes de divulgation responsables permettra de sécuriser les systèmes tout en battant en brèche les craintes qui pourraient nuire à l’innovation. La collaboration entre les différentes parties prenantes sera essentielle pour bâtir un environnement de confiance, propice à l’avancement technologique tout en protégeant les utilisateurs.
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..