Le temps presse pour Bitcoin afin de prévenir les menaces quantiques, car il pourrait drainer 6,9 millions de BTC, y compris celui de Satoshi.
Tout dans Bitcoin n’est pas menacé par un ordinateur quantique.
Le minage de Bitcoin, le processus par lequel de nouveaux blocs sont ajoutés à la blockchain, utilise un type de calcul appelé hachage que les ordinateurs quantiques ne peuvent pas briser de manière significative. Le grand livre lui-même et la règle selon laquelle de nouveaux bitcoins ne peuvent être créés que par le biais du minage survivraient à un attaquant quantique. Les blocs seraient toujours produits et la chaîne continuerait à fonctionner.
Ce qui ne survivrait pas, c'est la propriété.
Les portefeuilles Bitcoin sont protégés par un autre type de calcul qui transforme une clé privée secrète en une adresse publique que tout le monde peut voir. Le calcul fonctionne facilement dans un sens et pas du tout dans l’autre, ce qui est la seule chose qui empêche un étranger de dépenser vos pièces.
La première partie de cette série sur l’informatique quantique était consacrée à la physique. Un ordinateur quantique n’est pas une version plus rapide d’un ordinateur classique. Il s’agit d’un type de machine fondamentalement différent, qui démarre à partir d’une très petite boucle de métal très froide où les particules se comportent d’une manière qu’elles ne se comportent nulle part ailleurs sur Terre.
La deuxième partie a expliqué ce qui se passe lorsque vous pointez cette machine vers Bitcoin. Les portefeuilles Bitcoin dépendent d’un problème mathématique à sens unique. Transformer une clé privée secrète en adresse publique prend quelques millisecondes. Revenir dans l’autre sens, de l’adresse publique à la clé privée, prendrait à un ordinateur ordinaire plus de temps que l’âge de l’univers.
Un algorithme quantique appelé Shor comble cet écart. L'article de Google publié ce mois-ci a montré que l'attaque pouvait être menée avec beaucoup moins de ressources que ce que l'on avait estimé auparavant, dans une fenêtre qui rivalise avec les temps de blocage de Bitcoin.
Cette pièce, la dernière de la série, porte sur la réponse. Quels sont les risques réels, ce que Bitcoin a fait à ce sujet et si un réseau construit pour résister aux changements coordonnés peut coordonner la plus grande mise à niveau de sécurité de son histoire avant que le matériel ne rattrape son retard.
Ce qui est exposé, ce qui est sûr
Le bassin à risque est vaste.
Environ 6,9 millions de bitcoins, soit environ un tiers de tout ce qui a été extrait, se trouvent dans des portefeuilles dont les clés publiques sont déjà visibles en permanence sur la chaîne. La majeure partie est constituée de bitcoins datant des premières années du réseau, stockés dans un format d'adresse qui publiait la clé publique par défaut. Cela inclut également tout portefeuille à partir duquel des dépenses ont déjà été effectuées, car les dépenses révèlent la clé de ce qui reste.
Un attaquant quantique n’aurait pas besoin de se lancer dans une course contre une transaction en cours. Au lieu de cela, ils pourraient parcourir les portefeuilles avec des clés déjà exposées à leur propre rythme, une par une. Le créateur pseudonyme de Bitcoin, Satoshi Nakamoto, détient environ 1 million de bitcoins, intacts depuis les débuts du réseau, et cette pile se situe désormais dans la catégorie exposée.
La mise à niveau de Taproot 2021 a élargi le problème. Taproot est un changement dans le fonctionnement des adresses Bitcoin, destiné à rendre les transactions plus efficaces et plus privées.
Un effet secondaire était que tout bitcoin dépensé depuis l’activation de Taproot publiait la clé protégeant tout ce qui restait à cette adresse. Ce n’était pas une erreur mais un compromis raisonnable à l’époque, alors que les délais quantiques semblaient beaucoup plus longs qu’aujourd’hui.
Qu'est-ce qui est en préparation ?
Alors que la menace quantique a suscité un débat houleux ces derniers mois et que d’autres blockchains se préparent, rien de concret n’a encore émergé de la part des développeurs de Bitcoin.
Ethereum, qui peut être considéré comme l'un des plus grands concurrents de Bitcoin parmi les investisseurs institutionnels s'intéressant au marché de la cryptographie, dispose d'un programme formel de résistance quantique depuis 2018.
La Fondation Ethereum dirige quatre équipes travaillant à plein temps sur la migration, avec plus de dix groupes de développeurs indépendants qui expédient des réseaux de test hebdomadaires. Le plan prévoit des mises à niveau spécifiques pour quatre changements à venir à l'échelle du réseau, déplaçant la sécurité d'Ethereum vers de nouvelles mathématiques que les ordinateurs quantiques ne peuvent pas briser. Il a même lancé un site Internet dédié, pq.ethereum.org, pour publier ses avancées.
Bitcoin n’a jusqu’à présent pas de stratégie équivalente.
Cela ne veut pas dire qu’il n’y a aucun effort pour le résoudre.
L'une de ces propositions formelles est le BIP-360 d'un groupe de développeurs et de chercheurs. Cela ajouterait de nouveaux types d’adresses à sécurité quantique vers lesquels les titulaires pourraient migrer volontairement. Une proposition concurrente de BitMEX Research installerait un système de détection qui déclencherait une action défensive si une attaque quantique est observée sur le réseau.
Cependant, aucun des deux ne bénéficie d'un large soutien de la part des principaux développeurs de Bitcoin, et les deux propositions résolvent différentes moitiés du problème.
Nic Carter, l'un des éminents défenseurs du Bitcoin, l'a dénoncé au cours des derniers mois.
"La cryptographie à courbe elliptique est au bord de l'obsolescence", a écrit Carter sur X, faisant référence aux mathématiques qui sécurisent les portefeuilles Bitcoin. Il a décrit l'approche d'Ethereum comme « la meilleure de sa catégorie » et celle de Bitcoin comme « la pire de sa catégorie », citant les développeurs qui « nient, allument le gaz, gardent le contrôle, enfouissent la tête dans le sable » plutôt que de s'attaquer au problème.
Adam Back, PDG de Blockstream et l'un des premiers contributeurs importants de Bitcoin, n'est pas d'accord sur l'urgence mais est d'accord sur la direction.
"L'informatique quantique a encore beaucoup à prouver. Les systèmes actuels sont essentiellement