L'informatique quantique menace le cœur du Bitcoin, prévient le pionnier, et il ne s'agit pas seulement de sécuriser des fonds privés.

Un investisseur en capital-risque qui a passé une décennie à soutenir des startups de technologie profonde et de matériel quantique affirme que l'industrie du Bitcoin est obsédée par la mauvaise moitié du problème quantique, les clés du portefeuille au lieu des messages cryptés qui circulent déjà aujourd'hui entre les échanges, les ponts et les dépositaires.

"La vulnérabilité la plus dangereuse du système financier ne réside pas dans les données stockées, mais dans les données qui circulent actuellement entre les institutions", a déclaré Andrew Gault, PDG de la société de réseautage ZeroTier, à CoinDesk lors d'une récente conversation.

"Chaque message interbancaire, chaque enregistrement d'authentification de paiement et chaque signature numérique circulant aujourd'hui sur un réseau est collecté par des adversaires sophistiqués qui n'ont pas encore besoin de le lire", a-t-il noté.

"Les RSSI et les équipes de sécurité ont été formés pour protéger les données au repos. Ce que personne ne veut dire à haute voix, c'est que la stratégie de l'adversaire a changé. Ils sont patients, ils disposent de stockage et ils construisent une bibliothèque du trafic crypté d'aujourd'hui pour décrypter le moment où la capacité quantique franchit le seuil", a-t-il ajouté.

Gault est PDG de la société de réseautage ZeroTier et partenaire fondateur de 7percent Ventures, une société de technologie profonde basée à Londres et à San Francisco dont le portefeuille comprend la startup britannique d'informatique quantique Universal Quantum.

La recherche Google Quantum AI qui a ébranlé Bitcoin en mars a montré qu'un ordinateur quantique suffisamment puissant pouvait dériver une clé privée Bitcoin à partir d'une clé publique exposée en neuf minutes environ, provenant de l'extérieur de son portefeuille.

Depuis cet article, la conversation s'est concentrée sur les quelque 6,9 ​​millions de dollars de BTC stockés dans des adresses avec des clés publiques exposées et sur le plan de migration post-quantique manquant de Bitcoin.

Mais Gault affirme que l'exposition la plus urgente concerne les données déjà collectées sur Internet ouvert pour être décryptées plus tard, qu'il existe ou non un ordinateur quantique fonctionnel.

Les propres ingénieurs en sécurité de Google ont suivi la même direction. Dans un article de mars, la société a fixé 2029 comme objectif pour achever une migration de cryptographie post-quantique, citant les progrès réalisés en matière de matériel quantique, de correction d'erreurs et d'estimation des ressources de factorisation.

Le message, rédigé par Heather Adkins, vice-présidente de l'ingénierie de sécurité de Google et Sophie Schmieg, ingénieure principale en cryptographie, indique que la société a redéfini les priorités de son modèle de menace interne pour se concentrer sur les services d'authentification et les signatures numériques, la même infrastructure de signature au niveau filaire que Gault a soulignée.

"La menace contre le chiffrement est pertinente aujourd'hui avec les attaques de type "stockage maintenant-déchiffrement-plus tard", indique le message.

La stratégie à l’origine de cette urgence est connue dans les cercles de cryptographie sous le nom de « récolter maintenant, décrypter plus tard ». Cela suppose que les adversaires n’ont pas besoin de lire le trafic crypté aujourd’hui, mais seulement de le stocker à moindre coût jusqu’à l’arrivée d’un ordinateur quantique suffisamment puissant.

Citi a modélisé la version système bancaire du scénario en février, estimant qu'une attaque quantique contre l'accès d'une seule des cinq plus grandes banques américaines au système de paiement Fedwire Funds Service pourrait déclencher une cascade de 2 000 à 3 300 milliards de dollars dans l'économie américaine, ce qui équivaut à une baisse de 10 à 17 % du PIB réel.

Le Global Risk Institute, cité dans le même rapport de Citi, estime la probabilité qu’un ordinateur quantique cryptographiquement pertinent arrive d’ici 2034 entre 19 % et 34 %.

Pour la cryptographie, la surface au niveau du fil est plus large que celle du portefeuille. Les preuves de pont inter-chaînes, les paquets d'authentification d'API d'échange, les transactions signées diffusées et archivées dans des pools de mémoire publics, et le trafic de signature de canal arrière entre le stockage froid et les bureaux de négociation se situent tous sur le même spectre de vulnérabilité que le cryptage de niveau bancaire que Citi modélisait.

CoinShares a fait valoir dans un rapport de février que la crainte des clés de portefeuille est exagérée, estimant qu'environ 10 200 $ BTC seulement sont suffisamment concentrés pour faire bouger les marchés en cas de vol.

L'inquiétude de Gault est différente. « La réalité particulièrement inconfortable pour les institutions financières est que les enregistrements d'authentification collectés ne sont pas seulement sensibles », a-t-il déclaré. "C'est la couche de preuve qui détermine qui possède quoi, qui a autorisé quelle transaction et qui en porte la responsabilité légale."

Ethereum (ETH) a lancé une migration post-quantique coordonnée, mais Bitcoin n’a pas fait de même. Les principaux échanges et dépositaires de crypto-monnaie, où réside la majeure partie du trafic de signature, ne se sont pas non plus publiquement engagés à le faire.