Cryptonews

Le réseau Lightning est « impuissant » contre les ordinateurs quantiques, prévient Udi Wertheimer

Source
cryptonewstrend.com
Publié
Le réseau Lightning est « impuissant » contre les ordinateurs quantiques, prévient Udi Wertheimer

L'analyste crypto et développeur de Taproot, Udi Wertheimer, a déclaré que le réseau Lightning est fondamentalement vulnérable dans un scénario post-quantique et a affirmé que sa conception laisse les fonds des utilisateurs exposés d'une manière qui ne peut être atténuée dans les hypothèses actuelles.

Selon Wertheimer, le problème principal réside dans le fonctionnement des clés publiques et privées dans les systèmes de crypto-monnaie. Alors que la cryptographie traditionnelle repose sur l'idée selon laquelle les clés privées ne peuvent pas être dérivées de clés publiques, il a expliqué que des ordinateurs quantiques suffisamment avancés, connus sous le nom d'ordinateurs quantiques cryptographiquement pertinents (CRQC), pourraient briser cette hypothèse en calculant les clés privées directement à partir des clés publiques.

Le point faible de la foudre

Dans la plupart des utilisations de Bitcoin en chaîne, les utilisateurs peuvent réduire leur exposition en évitant la réutilisation des adresses, ce qui permet d'éviter que les clés publiques ne soient exposées inutilement. Cependant, Wertheimer a fait valoir que cette défense ne s'applique pas au Lightning Network, où les clés publiques doivent être partagées dans le cadre de son fonctionnement de base.

Lightning s'appuie sur des canaux de paiement, qui sont essentiellement des accords multi-signatures entre deux parties. Pour ouvrir et maintenir ces canaux, les participants échangent des clés publiques avec des contreparties. En conséquence, ces clés sont non seulement exposées mais également stockées par des tiers, parfois sans que les utilisateurs sachent pleinement qui contrôle l'infrastructure derrière leurs chaînes.

Ainsi, si une entité détenant ces clés publiques accède à un CRQC, ou si ces données sont divulguées à une entité qui le fait, alors les clés privées pourraient être dérivées sans interaction de l'utilisateur, permettant ainsi le vol de fonds. Wertheimer a en outre affirmé qu’une telle attaque ne nécessiterait pas les capacités quantiques à grande vitesse souvent évoquées dans les scénarios théoriques, car il ne serait pas nécessaire d’intercepter les transactions en temps réel.

Au lieu de cela, les attaquants pourraient travailler hors ligne en utilisant des données de clé publique déjà disponibles. Le problème est aggravé par la nature opaque de l'infrastructure Lightning, où les fournisseurs de services LN peuvent opérer de manière anonyme. Cela peut empêcher les utilisateurs d’évaluer la sécurité du traitement de leurs données.

Le développeur a noté que même les meilleures pratiques au sein de l’écosystème Bitcoin ne résolvent pas ce risque, car l’exigence de Lightning en matière de partage de clés ne peut être évitée. Il a poursuivi en ajoutant que cela rend le réseau « impuissant » dans un contexte quantique, car aucun changement au niveau de la couche Lightning ne peut à lui seul résoudre le problème.

Vous aimerez peut-être aussi :

Schiff contre Saylor : la confrontation ultime entre Bitcoin et or reprend sur X

« L'histoire est arrivée » : Robert Kiyosaki met en garde contre l'effondrement – déclare que Bitcoin pourrait être la solution

Les pertes nettes réalisées en Bitcoin s'aggravent de 60 % par semaine pour atteindre -410 millions de dollars

Pour résoudre ce problème, il faudrait que le protocole principal de Bitcoin adopte une méthode cryptographique à sécurité quantique. Aucun changement de ce type n’a été effectué jusqu’à présent. En attendant que de tels changements se produisent, les équilibres Lightning restent exposés et pourraient être compromis une fois que la technologie quantique aura suffisamment progressé pour tirer parti de ces faiblesses intrinsèques.

Avertissement de Google

Les remarques de Wertheimer interviennent quelques jours seulement après que l’équipe de Google a publié un livre blanc détaillant les risques potentiels posés par les systèmes quantiques avancés pour les crypto-monnaies. Le rapport indique qu’un ordinateur quantique suffisamment puissant pourrait briser les clés privées des 1 000 plus grands portefeuilles d’Ethereum en moins de neuf jours, mettant ainsi en danger plus de 20 millions d’ETH.

Plus tard, Blockstream a décrit les mesures prises pour protéger Bitcoin de ces menaces. La société a révélé avoir mis en œuvre une cryptographie post-quantique sur sa sidechain Liquid pour permettre aux utilisateurs de créer des contrats nécessitant des signatures résistantes aux quantiques pour dépenser des fonds.

Cette stratégie ne modifie pas le protocole principal de Bitcoin, mais ajoute plutôt une protection au niveau du contrat en utilisant le langage de contrat intelligent Simplicity de Blockstream. L'étude a également identifié quatre risques principaux pour les sidechains : les signatures de transaction falsifiées, les signatures de bloc falsifiées, les vulnérabilités des transactions confidentielles et les attaques contre les mécanismes de transfert d'actifs entre les chaînes.