Bitcoin n'est pas menacé par un risque quantique : voici pourquoi

Bitcoin L'Inde n'est pas menacée immédiatement par l'informatique quantique, selon une nouvelle étude. Rapport CoinShares qui remet en question les craintes largement répandues concernant la sécurité cryptographique de la cryptomonnaie. 

Bien que les ordinateurs quantiques présentent théoriquement des risques pour certaines adresses Bitcoin, le danger concret demeure lointain et limité. Seuls 10 200 BTC environ pourraient être compromis de manière à impacter les marchés, et le décryptage du Bitcoin nécessiterait des systèmes quantiques 100 000 fois plus puissants que la technologie actuelle.

Qu’est-ce qui rend Bitcoin vulnérable aux attaques quantiques ?

La sécurité du Bitcoin repose sur deux éléments cryptographiques que les ordinateurs quantiques pourraient théoriquement remettre en question. Le premier est le Algorithme de signature numérique à courbe elliptique (ECDSA), désormais complétée par les signatures Schnorr, qui autorisent les transactions utilisant secp256k1. La seconde est SHA-256, une fonction de hachage utilisée pour le minage et la protection des adresses.

Algorithme de ShorL'informatique quantique, une méthode permettant de résoudre le problème du logarithme discret sous-jacent aux courbes elliptiques, pourrait potentiellement exposer les clés privées si les clés publiques devenaient visibles. Cependant, cela ne menace que les adresses où les clés publiques sont déjà divulguées, principalement les anciennes adresses P2PK (Pay-to-Public-Key).

L'algorithme de Grover pourrait affaiblir SHA-256 en réduisant sa sécurité effective de 256 bits à 128 bits. Malgré cette réduction, les attaques par force brute restent irréalisables en pratique. Plus important encore, l'informatique quantique ne peut ni modifier la limite d'émission fixe de 21 millions de Bitcoins ni contourner les exigences de preuve de travail pour la validation des blocs.

Les formats d'adresses modernes comme Pay-to-Public-Key-Hash (P2PKH) et Pay-to-Script-Hash (P2SH) masquent les clés publiques derrière des hachages, garantissant ainsi la sécurité des fonds jusqu'à leur utilisation. De ce fait, la grande majorité des bitcoins reste protégée contre les menaces quantiques.

Dans quelle mesure le Bitcoin est-il réellement exposé aux risques ?

Le rapport de CoinShares, dirigé par Christopher Bendiksen, responsable de la recherche, remet directement en question les estimations précédentes selon lesquelles 20 % à 50 % des bitcoins seraient vulnérables. D'après cette analyse, environ 1.6 million de BTC (8 % de l'offre totale) se trouvent dans des adresses P2PK dont les clés sont publiques.

Cependant, la quantité susceptible de provoquer une véritable perturbation du marché est bien moindre. Seuls 10 200 BTC se trouvent dans des portefeuilles qui pourraient être compromis assez rapidement pour affecter la liquidité. Ces cryptomonnaies sont réparties comme suit :

Panne vulnérable du Bitcoin :

• 7 000 BTC dans des portefeuilles contenant entre 100 et 1 000 BTC
• 3 230 BTC dans des portefeuilles contenant entre 1 000 et 10 000 BTC (d'une valeur de 719.1 millions de dollars aux cours actuels)

Les 1.62 million de BTC restants sont répartis sur 32 607 adresses individuelles, chacune contenant environ 50 BTC. Même dans les scénarios les plus optimistes concernant les progrès de l'informatique quantique, il faudrait des millénaires pour déchiffrer ces adresses. Un attaquant devrait compromettre chaque adresse individuellement, ce qui rend le vol massif impraticable, même avec des systèmes quantiques avancés.

Découvrez des projets prometteurs...

Des projets prometteurs...

(Publicité)

L'article continue...

Pourquoi sommes-nous si loin des territoires dangereux ?

Les capacités actuelles en informatique quantique sont largement insuffisantes pour menacer le Bitcoin. Casser la faille secp256k1 en une journée exigerait un ordinateur quantique doté de 13 millions de qubits physiques, soit environ 100 000 fois plus puissant que les systèmes les plus performants actuels.

Le dernier ordinateur quantique de Google, SauleCe système fonctionne avec seulement 105 qubits. Casser le chiffrement de Bitcoin en une heure nécessiterait un système 3 millions de fois plus puissant que la technologie actuelle. Charles Guillemet, directeur technique de la société de cybersécurité Ledger, a expliqué à CoinShares que l'ajout de chaque qubit supplémentaire complexifie de manière exponentielle le maintien de la stabilité du système.

« Pour casser la cryptographie asymétrique actuelle, il faudrait de l'ordre de millions de qubits. Willow, l'ordinateur actuel de Google, possède 105 qubits. Et dès qu'on ajoute un qubit de plus, il devient exponentiellement plus difficile de maintenir la cohérence du système », a déclaré Guillemet.

Les estimations suggèrent que les ordinateurs quantiques pertinents en cryptographie ne verront peut-être pas le jour avant les années 2030, voire plus tard. Les attaques à court terme nécessitant des calculs de moins de 10 minutes resteront irréalisables pendant des décennies. Les attaques à long terme contre les adresses P2PK pourraient devenir possibles d'ici une dizaine d'années, mais elles exigeraient tout de même des années de calcul par adresse.

Bitcoin devrait-il mettre en œuvre des interventions agressives dès maintenant ?

La communauté Bitcoin reste divisée quant à l'opportunité de déployer immédiatement des mises à jour résistantes à l'informatique quantique ou d'attendre des menaces plus claires. Certaines personnalités influentes, comme Michael Saylor, président exécutif de Strategy, et Adam Back, PDG de Blockstream, estiment que les craintes liées à l'informatique quantique sont exagérées et ne perturberont pas le réseau avant des décennies.

D'autres, comme Charles Edwards, fondateur de Capriole Investments, perçoivent l'informatique quantique comme une menace existentielle potentielle exigeant une action immédiate. Le rapport de CoinShares s'oppose à des interventions agressives telles que des hard forks prématurés visant à détruire les cryptomonnaies vulnérables ou la mise en œuvre d'un chiffrement résistant à l'informatique quantique non validé.

L'introduction de nouveaux formats d'adresses avant que la cryptographie sous-jacente ne soit pleinement éprouvée comporte des risques importants. Faute d'ordinateurs quantiques opérationnels pour effectuer des tests, les développeurs ne peuvent vérifier l'efficacité des solutions résistantes à l'informatique quantique. Une implémentation prématurée risquerait de gaspiller des ressources de développement sur des solutions inefficaces ou obsolètes.

Le Dr Adam Back a déclaré à CoinShares que le Bitcoin peut évoluer de manière défensive en cas de besoin. 

« Bitcoin peut adopter des signatures post-quantiques. Les signatures Schnorr ont ouvert la voie à de nouvelles améliorations, et Bitcoin peut continuer à évoluer de manière défensive », a-t-il expliqué. 

Une mise à jour logicielle pourrait introduire des signatures résistantes à l'informatique quantique, permettant aux utilisateurs de transférer volontairement leurs fonds tout en suivant les progrès de l'informatique quantique.

Conclusion

Bitcoin est confronté à des menaces informatiques quantiques limitées et lointaines. La technologie actuelle reste 100 000 fois moins puissante que ce qui serait nécessaire pour casser le chiffrement de Bitcoin, et il est peu probable que des systèmes quantiques pertinents émergent avant au moins une décennie. 

Seuls 10 200 BTC pourraient être compromis assez rapidement pour impacter les marchés, tandis que le vol des autres pièces vulnérables prendrait des millénaires, même dans les scénarios les plus optimistes en matière d'évolution technologique. L'architecture du Bitcoin permet des mises à jour défensives par le biais de soft forks lorsque cela s'avère nécessaire, offrant ainsi un temps suffisant pour une adaptation proactive sans compromettre les principes fondamentaux d'immuabilité et de décentralisation du réseau.

Ressources

1. Rapport de CoinSharesVulnérabilité quantique du Bitcoin : un risque gérable

2. Rapport de CoinDeskVoici pourquoi la menace quantique qui pèse sur le bitcoin est peut-être moins importante qu'on ne le craint.

3. Article de blog de ClassiqCryptographie quantique : explication de l’algorithme de Shor

4. Article de blog de GoogleDécouvrez Willow, notre puce quantique de pointe