Cryptonews

Près de 500 milliards de dollars de Bitcoin sont exposés à de futures attaques informatiques quantiques : Glassnode

Source
CryptoNewsTrend
Published
Près de 500 milliards de dollars de Bitcoin sont exposés à de futures attaques informatiques quantiques : Glassnode

En bref

Plus de 30 % de tous les Bitcoins ont déjà leur clé publique exposée en chaîne, ce qui le rend théoriquement vulnérable à une future attaque informatique quantique.

L'exposition se divise en deux types : structurelle à partir de conceptions de scripts qui révèlent les clés par défaut, et opérationnelle à partir du comportement de réutilisation des adresses.

Les échanges représentent environ 40 % des Bitcoins exposés opérationnellement, bien que le risque varie considérablement selon la plateforme et puisse être réduit grâce à une meilleure hygiène du portefeuille.

Près d’un tiers de tous les Bitcoins en circulation – plus de 6 millions de pièces d’une valeur de plus de 469 milliards de dollars au moment d’écrire ces lignes – sont déjà vulnérables au vol si de puissants ordinateurs quantiques deviennent une réalité, selon une étude publiée mercredi par la société d’analyse de blockchain Glassnode.

L'analyse, qui examine la blockchain Bitcoin pour déterminer quelles pièces ont déjà vu leurs clés cryptographiques publiques exposées, a révélé que 6,04 millions de dollars BTC, soit 30,2 % de l'offre émise, sont exposés à un risque quantique, tandis que les 13,99 millions de dollars BTC restants ne montrent aucune exposition à la clé publique. L’estimation des pièces exposées est inférieure à certains chiffres existants, qui se situent plus près de 7 millions de dollars BTC.

Le problème vient de l’architecture qui sous-tend la sécurité du Bitcoin. Chaque pièce est contrôlée par une clé privée, associée à une clé publique visible sur la blockchain uniquement sous certaines conditions. Le problème quantique est qu'un ordinateur quantique suffisamment performant, utilisant un algorithme connu sous le nom d'algorithme de Shor, pourrait en principe récupérer une clé privée à partir d'une clé publique connue.

Dans ce scénario, toute pièce dont la clé publique a déjà été révélée sur la chaîne serait immédiatement ciblable – aucune transaction n'est requise.

Glassnode sépare l'offre exposée en deux catégories distinctes. L'exposition structurelle représente 1,92 million de dollars BTC, soit 9,6 % de l'offre émise. Il s'agit de pièces verrouillées dans des formats de script qui révèlent la clé publique dès leur conception, y compris les premières sorties « payer à la clé publique » associées au fondateur pseudonyme de Bitcoin, Satoshi Nakamoto, les anciennes structures multisignatures et les sorties Taproot plus récentes.

Beaucoup de ces pièces peuvent être effectivement immobiles : des portefeuilles perdus ou des avoirs dormants qui ne peuvent pas être volontairement migrés vers des formats d'adresse plus sûrs.

La catégorie la plus large et la plus exploitable est ce que Glassnode appelle l’exposition opérationnelle. L'exposition opérationnelle totalise 4,12 millions de dollars BTC, soit 20,6 % de l'offre émise. Ces pièces n'étaient pas intrinsèquement vulnérables, mais le sont devenues grâce à la réutilisation d'adresses, une pratique dans laquelle un portefeuille reçoit plusieurs transactions à la même adresse, diffusant finalement la clé publique lors d'une dépense et laissant tout solde restant exposé.

Les échanges occupent une place importante dans cette catégorie. Dans la tranche opérationnellement dangereuse, 1,66 million de dollars BTC, soit 8,3 % de l’offre totale, sont liés aux échanges, ce qui représente environ 40 % de tous les Bitcoins opérationnellement dangereux. L’exposition est étonnamment inégale selon les plateformes. Parmi les plus grandes bourses, les soldes étiquetés de Coinbase semblent largement concentrés dans des structures non exposées, avec seulement 5 % exposés, tandis que Binance et Bitfinex affichent des soldes sensibles relativement élevés : 85 % et 100 %, respectivement.

Glassnode a pris soin de noter que ses conclusions ne doivent pas être interprétées comme un classement des risques ou un signal de solvabilité pour une entreprise en particulier, soulignant que les données reflètent des choix de conception de garde plutôt qu'un danger imminent. Les avoirs souverains en Bitcoin s’en sortent bien mieux : les États-Unis, le Royaume-Uni et le Salvador ne présentent tous aucune exposition quantique.

Le rapport est bien loin de prédire quand – ou si – un ordinateur quantique capable de déchiffrer le cryptage de Bitcoin existera. Il définit plutôt son analyse comme une référence, notant que pour les bourses et les dépositaires, l'hygiène des problèmes, la gestion des réserves, la réduction de la réutilisation des clés et la planification de la migration sont les leviers pratiques grâce auxquels l'exposition visible peut diminuer.

Les résultats arrivent alors que les progrès de l’informatique quantique s’accélèrent à l’échelle mondiale et que la communauté des développeurs Bitcoin débat des réponses au niveau du protocole, y compris une proposition de mise à jour connue sous le nom de BIP-360 qui introduirait des formats de transaction plus résistants aux quantiques. Une autre proposition officielle consisterait à geler les pièces qui ne sont pas migrées dans un délai fixé.

Les estimations pour le « Jour Q » – lorsqu’un ordinateur quantique sera mis en ligne et suffisamment puissant pour déchiffrer la cryptographie sécurisant les blockchains comme Bitcoin et Ethereum – vont de 2030 à 2032 et au-delà. Jeudi, le gouvernement américain a annoncé qu'il investirait plus de 2 milliards de dollars dans des startups quantiques et des fonderies planifiées pour alimenter l'industrie américaine.