Grayscale dit que le problème quantique du Bitcoin est la gouvernance, pas l'ingénierie

Le gestionnaire d'actifs numériques Grayscale a soutenu les efforts accélérés visant à rendre les blockchains publiques résistantes aux quantiques dans une nouvelle note de recherche, affirmant que les solutions techniques existent déjà, mais que le défi le plus difficile est d'amener les communautés décentralisées à s'entendre sur leur mise en œuvre.

"Les blockchains publiques n'ont pas de CTO ; ce sont des communautés mondiales régies par le consensus", a écrit Zach Pandl, responsable de la recherche chez Grayscale. "La menace potentielle du quantum pour la sécurité numérique présente donc à la fois un défi et une opportunité."

La note fait suite à une semaine de réponse intensive de l'industrie à l'article de Google Quantum AI, qui a révélé que briser la cryptographie à courbe elliptique de Bitcoin nécessiterait moins de 500 000 qubits physiques, soit une réduction d'environ 20 fois par rapport aux estimations précédentes, et pourrait être exécuté en environ neuf minutes une fois la machine amorcée.

L'analyse du document par CoinDesk a révélé que l'attaque donne à un attaquant environ 41 % de chances de voler des fonds avant qu'une transaction Bitcoin ne soit confirmée.

Pandl a souligné quatre points à retenir de la recherche Google que Grayscale a trouvé convaincants. Les progrès vers un ordinateur quantique cryptographiquement pertinent peuvent se faire par « sauts discrets » plutôt que linéaires, ce qui rend les délais imprévisibles.

Les solutions techniques, notamment la cryptographie post-quantique, sont matures et sécurisent déjà le trafic internet et certaines transactions blockchain. Le risque quantique varie considérablement selon les blockchains en fonction de leur modèle de transaction, de leur mécanisme de consensus et du temps de blocage.

D'un point de vue purement technique, Pandl a fait valoir que Bitcoin présente un risque quantique plus faible que les autres chaînes car il utilise un modèle UTXO, un consensus de preuve de travail, aucun contrat intelligent natif et certains types d'adresses qui ne sont pas vulnérables quantiquement s'ils ne sont pas réutilisés après dépense.

La question la plus difficile est de savoir quoi faire à propos des quelque 6,9 ​​millions de BTC stockés dans des portefeuilles où les clés publiques sont déjà exposées en permanence sur la blockchain, dont environ 1 million qui appartiendraient au créateur pseudonyme Satoshi Nakamoto.

Le co-fondateur de Binance, Changpeng Zhao, a soulevé la même question la semaine dernière, affirmant que si les pièces de Satoshi bougent pendant une migration "cela signifie qu'il est toujours là, ce qui est intéressant à savoir", et que si elles ne bougent pas "il serait peut-être préférable de verrouiller ou de brûler efficacement ces adresses".

Grayscale encadre les options de la même manière – les brûler, ne rien faire ou ralentir délibérément leur publication en limitant le taux de dépenses des adresses vulnérables – mais a noté que la communauté Bitcoin a un historique de débats controversés sur les changements de protocole, soulignant le différend de l'année dernière autour des données d'image stockées en blocs.

Le contraste avec Ethereum mérite d’être noté.

CoinDesk a rapporté la semaine dernière que l'article de Google avait identifié cinq vecteurs d'attaque distincts contre Ethereum d'une valeur de plus de 100 milliards de dollars en exposition combinée, couvrant les clés de compte, les clés d'administration sur les pièces stables, le code de contrat intelligent, les mécanismes de consensus et la disponibilité des données.

Justin Drake, chercheur à la Fondation Ethereum, co-auteur de l'article de Google, a estimé qu'il y avait au moins 10 % de chances de récupérer une clé quantique d'ici 2032. La fondation a misé de manière agressive, investissant 93 millions de dollars d'éther dans les validateurs en une seule journée la semaine dernière, mais n'a pas publiquement abordé les délais de migration quantique.