Seulement deux semaines après l’annonce de la mise en œuvre de Segwit par Coinbase, un bug a apparemment été découvert.

Les bitcoins sont parfois perdus dans le système de suivi lorsque vous payez un marchand via Coinbase Commerce.

Quel est le problème ?

Le problème semble être dû à un protocole de communication entre le commerçant et son client, appelé BIP70. Coinbase ne l’a apparemment pas mis à jour.

“Ils n’ont pas mis à jour le BIP70 pour utiliser des adresses segwit et vos pièces sont envoyées à une adresse non-segwit et sont ensuite perdues dans leur système de suivi”, dit un utilisateur, ressemblant à un développeur bitcoin.

Cela conduit à des situations où, après avoir envoyé votre bitcoin segwit, le marchand ne voit aucune confirmation, demeurant ainsi quelque part sur Coinbase.

Coinbase n’a pas encore précisé ce qui est exactement le cas, mais ce BIP70 peu connu a apparemment causé des problèmes depuis un certain temps.

Des échecs de paiement en raison de BIP70 ont été rapportés depuis au moins 2016. Patrick Patton, testeur de produit Bitcoin et spécialiste UX, a décrit son expérience :

“La dernière fois qu’il a utilisé une demande de paiement générée par Coinbase, son portefeuille a rencontré une erreur fatale avec le processus BIP 70, nécessitant soit un repli sur BIP 21 [une ancienne version BIP70], soit un échec sans recours.”

De plus, des vulnérabilités de sécurité liées au BIP70 ont également été signalées en 2016.  Coinbase a pris des mesures pour les atténuer.

En tant que tel, ce qui semble être le cas ici, basé sur les informations limitées dont nous disposons, est que l’implémentation modifiée de BIP70 par Coinbase a probablement manqué quelque chose quand ils ont implémenté segwit.

Précipitation de la part de Coinbase ?

Cette implémentation a été précipitée en raison de la pression constante des partisans de Bitcoin Core. Segwit lui-même est un morceau de code assez complexe. En particulier quand il s’agit de tels services de première ligne comme le traitement des paiements marchands.

L’adoption de Segwit reste donc à 30%, bien qu’elle se rapproche d’une année depuis son activation. La raison en est probablement qu’avec des entités aussi complexes qui desservent des millions de clients et plus de 100 000 commerçants, il peut être très coûteux d’apporter des changements aux systèmes de paiement monétaires irréversibles.

Une complexité

Des précautions importantes sont donc prises lors des tests et des mesures de précaution. Mais il semble que là où le traitement marchand est concerné, la complexité était tout simplement trop grande.

La bonne nouvelle, cependant, est que les fonds ne semblent pas vraiment perdus, mais juste stationnés quelque part sur Coinbase.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire
Veuillez entrer votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.