Cryptonews

Voici ce que signifie réellement "craquer" le bitcoin en 9 minutes par des ordinateurs quantiques

Source
cryptonewstrend.com
Publié
Voici ce que signifie réellement "craquer" le bitcoin en 9 minutes par des ordinateurs quantiques

L'équipe Quantum AI de Google a déclaré plus tôt cette semaine qu'un futur ordinateur quantique pourrait dériver une clé privée Bitcoin à partir d'une clé publique en neuf minutes environ. Ce chiffre a ricoché sur les réseaux sociaux et sur les marchés effrayés.

Mais concrètement, qu’est-ce que cela signifie ?

Commençons par comment fonctionnent les transactions Bitcoin. Lorsque vous envoyez des bitcoins, votre portefeuille signe la transaction avec une clé privée, un numéro secret qui prouve que vous possédez les pièces.

Cette signature révèle également votre clé publique, une adresse partageable, qui est diffusée sur le réseau et stockée dans une zone d'attente appelée mempool jusqu'à ce qu'un mineur l'inclue dans un bloc. En moyenne, cette confirmation prend environ 10 minutes.

Votre clé privée et votre clé publique sont liées par un problème mathématique appelé problème de logarithme discret à courbe elliptique. Les ordinateurs classiques ne peuvent pas inverser ces calculs dans un délai utile, alors qu'un futur ordinateur quantique suffisamment puissant exécutant un algorithme appelé Shor le pourrait.

C'est ici qu'intervient la partie de neuf minutes. L'article de Google a révélé qu'un ordinateur quantique pouvait être « amorcé » à l'avance en précalculant les parties de l'attaque qui ne dépendent d'aucune clé publique spécifique.

Une fois que votre clé publique apparaît dans le pool de mémoire, la machine n’a besoin que de neuf minutes environ pour terminer le travail et dériver votre clé privée. Le temps moyen de confirmation de Bitcoin est de 10 minutes. Cela donne à l'attaquant environ 41 % de chances d'obtenir votre clé et de rediriger vos fonds avant que la transaction initiale ne soit confirmée.

Pensez-y comme si un voleur passait des heures à construire une machine universelle de piratage de sécurité (pré-calcul). La machine fonctionne pour n’importe quel coffre-fort, mais chaque fois qu’un nouveau coffre-fort apparaît, il ne nécessite que quelques ajustements finaux – et cette dernière étape dure environ neuf minutes.

C'est l'attaque mempool. C'est alarmant mais nécessite un ordinateur quantique qui n'existe pas encore. Le document de Google estime qu'une telle machine aurait besoin de moins de 500 000 qubits physiques. Les plus grands processeurs quantiques actuels en comptent environ 1 000.

La préoccupation la plus importante et la plus immédiate concerne les 6,9 millions de bitcoins, soit environ un tiers de l’offre totale, qui se trouvent déjà dans des portefeuilles où la clé publique a été exposée en permanence.

Cela inclut les premières adresses Bitcoin des premières années du réseau qui utilisaient un format appelé pay-to-public-key, où la clé publique est visible par défaut sur la blockchain. Cela inclut également tout portefeuille qui a réutilisé une adresse, puisque les dépenses à partir d'une adresse révèlent la clé publique de tous les fonds restants.

Ces pièces n'ont pas besoin d'une course de neuf minutes. Un attaquant disposant d’un ordinateur quantique suffisamment puissant pourrait les pirater à loisir, en travaillant sur les clés exposées une par une sans aucune contrainte de temps.

La mise à niveau Taproot de Bitcoin en 2021 a aggravé la situation, comme l'a rapporté CoinDesk plus tôt mardi. Taproot a modifié le fonctionnement des adresses afin que les clés publiques soient visibles par défaut sur la chaîne, élargissant par inadvertance le pool de portefeuilles qui seraient vulnérables à une future attaque quantique.

Le réseau Bitcoin lui-même continuerait de fonctionner. L'exploitation minière utilise un algorithme différent appelé SHA-256 que les ordinateurs quantiques ne peuvent pas accélérer de manière significative avec les approches actuelles. Des blocs seraient toujours produits.

Le grand livre existerait toujours. Mais si les clés privées peuvent être dérivées de clés publiques, les garanties de propriété qui font la valeur du Bitcoin s’effondrent. Toute personne possédant des clés exposées court un risque de vol et la confiance institutionnelle dans le modèle de sécurité du réseau s'effondre.

Le correctif est la cryptographie post-quantique, qui remplace les mathématiques vulnérables par des algorithmes que les ordinateurs quantiques ne peuvent pas déchiffrer. Ethereum a passé huit ans à préparer cette migration. Bitcoin n'a même pas démarré.