Cryptonews

L'infrastructure obsolète de Bitcoin le laisse exposé aux menaces quantiques, selon les analystes de Citi

Source
CryptoNewsTrend
Published
L'infrastructure obsolète de Bitcoin le laisse exposé aux menaces quantiques, selon les analystes de Citi

Bitcoin, la plus grande crypto-monnaie au monde en termes de capitalisation boursière, est confrontée à une menace unique et potentiellement grave liée à l'essor de l'informatique quantique, selon une nouvelle analyse de Citigroup. Le rapport, couvert par CoinDesk, souligne que la structure de gouvernance conservatrice de Bitcoin et la lenteur de la mise à niveau du protocole le rendent particulièrement vulnérable aux attaques qui pourraient compromettre une partie importante de son offre en circulation.

La vulnérabilité principale : clés publiques exposées

L'analyste de Citi, Alex Saunders, a identifié que la principale faiblesse réside dans les clés publiques déjà exposées sur la blockchain. Contrairement aux meilleures pratiques modernes où les clés publiques ne sont révélées que lorsqu'une transaction est effectuée, les anciennes adresses Bitcoin et types de transactions ont leurs clés publiques visibles en permanence. Cela inclut les premières adresses de paiement à clé publique (P2PK) et le portefeuille largement considéré comme appartenant au créateur pseudonyme de Bitcoin, Satoshi Nakamoto.

Selon des estimations récentes, entre 6,5 millions et 6,9 millions de Bitcoins ont déjà vu leurs clés publiques exposées. Cela représente environ un tiers de l’offre totale en circulation, actuellement évaluée à environ 450 milliards de dollars. Dans un avenir où existeraient des ordinateurs quantiques suffisamment puissants, un attaquant pourrait théoriquement utiliser l’algorithme de Shor pour dériver la clé privée d’une clé publique, lui permettant ainsi de falsifier des transactions ou de voler des fonds à ces adresses.

La menace « Récoltez maintenant, décryptez plus tard »

Saunders a également mis en garde contre une tactique plus immédiate et plus insidieuse : les attaques « récoltez maintenant, décryptez plus tard ». Dans ce scénario, les acteurs malveillants collectent aujourd’hui des données chiffrées ou des informations sur les transactions en chaîne, les stockant jusqu’à ce que la technologie quantique soit suffisamment mature pour les déchiffrer. Cela signifie que même les transactions sécurisées selon les normes actuelles pourraient devenir vulnérables à l’avenir, posant un risque à long terme pour la confidentialité et la sécurité des actifs.

Le rapport souligne que même si l’informatique quantique ne constitue pas encore une menace pratique pour Bitcoin, la fenêtre d’une défense proactive se rétrécit. Le calendrier d’existence d’un ordinateur quantique capable de briser l’algorithme de signature numérique à courbe elliptique (ECDSA) de Bitcoin reste incertain, avec des estimations allant d’une décennie à plusieurs décennies. Cependant, la valeur en jeu et la lenteur de la gouvernance de Bitcoin rendent la préparation cruciale.

Pourquoi la gouvernance de Bitcoin est importante

Le processus de mise à niveau décentralisé et conservateur de Bitcoin, bien qu’il constitue un atout pour la sécurité et la stabilité, constitue une faiblesse dans ce contexte. La mise en œuvre d’algorithmes cryptographiques résistants aux quantiques, tels que les signatures Lamport ou la cryptographie basée sur un réseau, nécessiterait un soft fork ou un hard fork, exigeant un large consensus parmi les mineurs, les opérateurs de nœuds et la communauté. Ce processus peut prendre des années, comme le montrent les mises à niveau précédentes comme SegWit ou Taproot. Le rapport suggère que la structure de gouvernance de Bitcoin pourrait ne pas être en mesure de réagir assez rapidement lorsqu’une menace quantique devient imminente.

Conclusion

L’analyse de Citi nous rappelle que même les réseaux blockchain les plus établis ne sont pas à l’abri des futures perturbations technologiques. Même si l’informatique quantique reste un domaine naissant, le risque de pertes financières catastrophiques est réel. Le rapport appelle le secteur des crypto-monnaies, et Bitcoin en particulier, à commencer dès maintenant à planifier et à tester des mises à niveau résistantes aux quantiques, plutôt que d’attendre une crise. Pour les détenteurs de Bitcoin, l’essentiel est d’être conscient des risques associés aux anciennes adresses exposées et d’envisager de transférer des fonds vers des portefeuilles modernes et plus sécurisés qui minimisent l’exposition des clés publiques.

FAQ

Q1 : Qu'est-ce qui rend Bitcoin vulnérable aux ordinateurs quantiques ? Bitcoin utilise l'algorithme de signature numérique à courbe elliptique (ECDSA) pour la sécurité. Un ordinateur quantique suffisamment puissant pourrait exécuter l’algorithme de Shor pour dériver une clé privée à partir d’une clé publique, permettant ainsi à un attaquant de falsifier des signatures et de voler des fonds. La lenteur du processus de mise à niveau de Bitcoin rend difficile la mise en œuvre rapide d’une cryptographie résistante aux quantiques.

Q2 : Quelle quantité de Bitcoin est en danger ? Environ 6,5 à 6,9 millions de BTC ont déjà exposé leurs clés publiques, ce qui représente environ un tiers de l'offre totale, évaluée à environ 450 milliards de dollars. Cela inclut les pièces des premières adresses P2PK et le portefeuille de Satoshi Nakamoto.

Q3 : Qu'est-ce qu'une attaque « récolter maintenant, décrypter plus tard » ? Il s'agit d'une stratégie dans laquelle les attaquants collectent aujourd'hui des données cryptées ou des informations sur les transactions en chaîne, les stockant jusqu'à ce que les ordinateurs quantiques deviennent suffisamment puissants pour les déchiffrer à l'avenir. Cela signifie que même les transactions actuelles et sécurisées pourraient devenir vulnérables plus tard.

Q4 : Quand les ordinateurs quantiques menaceront-ils réellement Bitcoin ? Les estimations varient considérablement, mais la plupart des experts pensent qu’un ordinateur quantique capable de briser la cryptographie de Bitcoin sera dans au moins 10 à 20 ans. Cependant, la menace est considérée comme suffisamment crédible pour que l’industrie commence à se préparer dès maintenant en raison du long délai requis pour les mises à niveau des protocoles.

Q5 : Que peuvent faire les détenteurs de Bitcoin pour devenir pro