L'implémentation Segwit de Coinbase mène à la perte de bitcoins

Seulement deux semaines après l’annonce de la mise en œuvre de Segwit par Coinbase, un bug a apparemment été découvert, dans lequel les bitcoins sont parfois perdus dans le système de suivi lorsque vous payez un marchand via Coinbase Commerce.

Le problème semble être un protocole de communication entre le commerçant et son client, appelé BIP70. Coinbase ne l’a apparemment pas mis à jour.

“Ils n’ont pas mis à jour le BIP70 pour utiliser des adresses segwit et vos pièces sont envoyées à une adresse non-segwit et sont ensuite perdues dans leur système de suivi”, dit un nouveau redditor qui ressemble à un développeur bitcoin.

Cela conduit à des situations où, après avoir envoyé vos bitcoins segwit, le marchand ne voit aucune confirmation, tout cela résidant ainsi quelque part sur Coinbase.

Coinbase n’a pas encore précisé si c’est exactement le cas, mais ce BIP70 a apparemment causé des problèmes depuis un certain temps.

Des échecs de paiement en raison de BIP70 ont été rapportés depuis au moins 2016. Patrick Patton, testeur de produit Bitcoin et spécialiste UX, a décrit son expérience où :

Les dernières fois qu’il a utilisé une demande de paiement générée par Coinbase, son portefeuille a rencontré une erreur fatale avec le processus BIP 70, nécessitant soit un repli sur BIP 21 (une ancienne version BIP70), soit un échec sans recours.

De plus, des vulnérabilités de sécurité liées au BIP70 ont également été signalées en 2016. Coinbase a pris des mesures pour les atténuer.

Il semble que c’est le cas ici, Coinbase a probablement raté quelque chose quand ils ont implémenté segwit.

Cette implémentation a été apparemment précipitée en raison de la pression constante des partisans de Bitcoin Core, mais segwit lui-même est un morceau de code assez complexe, en particulier quand il s’agit de tels services comme le traitement des paiements marchands.

L’adoption de Segwit reste donc à 30%. La raison en est probablement qu’avec des entités aussi complexes qui desservent des millions de clients et plus de 100 000 commerçants, il peut être très coûteux d’apporter des changements aux systèmes de paiement monétaire.

Des précautions importantes sont donc prises lors des tests. Mais il semble que là où le traitement marchand est concerné, la complexité était tout simplement trop grande.

La bonne nouvelle, cependant, est que les fonds ne semblent pas vraiment perdus, mais juste stationnés quelque part sur Coinbase.

Traduit librement depuis Trustnodes

Leave a Reply

Your email address will not be published. Required fields are marked *