Un chercheur de StarkWare publie un système de transaction Bitcoin à sécurité quantique

Un chercheur de StarkWare a publié un système open source permettant de rendre les transactions Bitcoin résistantes aux attaques informatiques quantiques en utilisant uniquement les règles de consensus existantes du réseau – ne nécessitant aucun softfork, aucune mise à niveau du protocole et aucune coordination à l'échelle de la communauté.

Le projet, appelé Quantum Safe Bitcoin (QSB), a été publié sur GitHub par Avihu Levy, directeur des produits de StarkWare et chercheur de premier plan sur Bitcoin au sein de la société, qui a précédemment co-écrit ColliderScript, un protocole permettant le calcul avec état sur Bitcoin sans changement de consensus. Levy a également co-écrit BIP-360, la proposition d'adresse résistante aux quantiques qui a été fusionnée dans le référentiel BIP officiel de Bitcoin en février – une proposition qui, contrairement à QSB, nécessiterait un softfork.

"StarkWare compte certains des meilleurs hackers de la planète", a écrit Eric Wall, co-fondateur de Taproot Wizards et membre du conseil d'administration de la Fondation Starknet, sur X. "C'est beau de voir quand les hackers utilisent leurs pouvoirs pour le bien."

QSB s'appuie sur Binohash, une technique d'introspection des transactions développée par le créateur de BitVM, Robin Linus de ZeroSync et l'Université de Stanford, qui a été démontrée sur le réseau principal Bitcoin en février.

Aucune fourchette logicielle requise

La distinction sans softfork est ce qui distingue QSB. La plupart des moyens de renforcer Bitcoin contre les attaques quantiques, y compris le BIP-360 et les systèmes de signature basés sur le hachage comme SPHINCS+, nécessitent des changements au niveau du protocole qui doivent naviguer dans le processus de gouvernance notoirement lent et controversé de Bitcoin.

Ce goulot d’étranglement en matière de gouvernance est de plus en plus considéré comme la véritable vulnérabilité. Un article de Google Quantum AI publié le 30 mars concluait que briser la cryptographie à courbe elliptique de Bitcoin pourrait nécessiter moins de 500 000 qubits physiques, soit une réduction d'environ 20 fois par rapport aux estimations précédentes. Le journal prévient qu'une machine suffisamment avancée pourrait dériver une clé privée à partir d'une clé publique exposée en neuf minutes environ, juste à l'intérieur de la fenêtre de blocage de 10 minutes de Bitcoin. Google lui-même a fixé une date limite à 2029 pour migrer ses propres services d'authentification vers la cryptographie post-quantique.

QSB élude complètement la question de la gouvernance. Le système fonctionne dans le cadre des contraintes de script héritées les plus strictes de Bitcoin – 201 opcodes et une limite de script de 10 000 octets – et peut être utilisé par toute personne prête à payer environ 75 à 150 $ en calcul GPU cloud et à soumettre sa transaction directement à un mineur via un service comme Slipstream de MARA.

StarkWare a été au centre des efforts de défense quantique de Bitcoin. Le co-fondateur Eli Ben-Sasson a fait valoir que Bitcoin doit commencer dès maintenant à répondre à la menace quantique.

Comment ça marche

Les transactions Bitcoin standard utilisent un système de signature numérique appelé ECDSA pour prouver la propriété des fonds. Un ordinateur quantique exécutant l'algorithme de Shor pourrait procéder à une ingénierie inverse de ce processus de signature, en dérivant des clés privées à partir de clés publiques et en volant des pièces.

QSB remplace le modèle de sécurité. Au lieu de s’appuyer sur la dureté mathématique des courbes elliptiques – que les ordinateurs quantiques peuvent briser – il s’appuie sur la dureté des fonctions de hachage inversées, ce qu’ils ne peuvent pas. Le système oblige un dépensier potentiel à résoudre un casse-tête de hachage coûteux en calcul qui lie la transaction à un ensemble spécifique de paramètres. Toute tentative de modification de la transaction invalide la solution du puzzle, obligeant l'attaquant à refaire le travail à partir de zéro.

Le résultat est d’environ 118 bits de sécurité contre l’algorithme de Shor, contre zéro pour les transactions Bitcoin standard dans un monde post-quantique.

Stade précoce

Le projet reste un travail en cours. La recherche d'épinglage GPU – la première des trois phases nécessaires à la construction d'une transaction à sécurité quantique – a été testée avec succès, trouvant un résultat valide après environ six heures sur huit GPU Nvidia RTX PRO 6000. Mais la recherche de résumé et la diffusion en chaîne ne sont pas encore terminées de bout en bout.

Il existe également des contraintes pratiques. Les transactions dépassent les limites de la politique de relais par défaut et doivent être soumises directement aux mineurs. Le script de verrouillage doit être placé en tant que sortie nue car il dépasse la limite de script d'échange de 520 octets de P2SH.

Néanmoins, la publication démontre qu’un certain degré de résistance quantique est aujourd’hui réalisable sur Bitcoin – pour quiconque est prêt à en supporter le coût – sans attendre que la communauté se mette d’accord sur un softfork.

Cet article a été rédigé avec l'aide des workflows d'IA. Toutes nos histoires sont organisées, éditées et vérifiées par un humain.