Tout dans Bitcoin n’est pas menacé par un ordinateur quantique.
Le minage de Bitcoin, le processus par lequel de nouveaux blocs sont ajoutés à la blockchain, utilise un type de calcul appelé hachage que les ordinateurs quantiques ne peuvent pas briser de manière significative. Le grand livre lui-même et la règle selon laquelle de nouveaux bitcoins ne peuvent être créés que par le biais du minage survivraient à un attaquant quantique. Les blocs seraient toujours produits et la chaîne continuerait à fonctionner.
Ce qui ne survivrait pas, c’est la propriété.
Les portefeuilles Bitcoin sont protégés par un autre type de calcul qui transforme une clé privée secrète en une adresse publique que tout le monde peut voir. Le calcul fonctionne facilement dans un sens et pas du tout dans l’autre, ce qui est la seule chose qui empêche un étranger de dépenser vos pièces.
La première partie de cette série sur l’informatique quantique était consacrée à la physique. Un ordinateur quantique n’est pas une version plus rapide d’un ordinateur classique. Il s’agit d’un type de machine fondamentalement différent, qui démarre à partir d’une très petite boucle de métal très froide où les particules se comportent d’une manière qu’elles ne se comportent nulle part ailleurs sur Terre.
La deuxième partie a expliqué ce qui se passe lorsque vous pointez cette machine vers Bitcoin. Les portefeuilles Bitcoin dépendent d’un problème mathématique à sens unique. Transformer une clé privée secrète en adresse publique prend quelques millisecondes. Revenir dans l’autre sens, de l’adresse publique à la clé privée, prendrait à un ordinateur ordinaire plus de temps que l’âge de l’univers.
Un algorithme quantique appelé Shor comble cet écart. L’article de Google publié ce mois-ci a montré que l’attaque pouvait être menée avec beaucoup moins de ressources que ce que l’on avait estimé auparavant, dans une fenêtre qui rivalise avec les temps de blocage de Bitcoin.
Cette pièce, la dernière de la série, porte sur la réponse. Quels sont les risques réels, ce que Bitcoin a fait à ce sujet et si un réseau construit pour résister aux changements coordonnés peut coordonner la plus grande mise à niveau de sécurité de son histoire avant que le matériel ne rattrape son retard.
Ce qui est exposé, ce qui est sûr
Le bassin à risque est vaste.
Environ 6,9 millions de bitcoins, soit environ un tiers de tout ce qui a été extrait, se trouvent dans des portefeuilles dont les clés publiques sont déjà visibles en permanence sur la chaîne. La majeure partie est constituée de bitcoins datant des premières années du réseau, stockés dans un format d’adresse qui publiait la clé publique par défaut. Cela inclut également tout portefeuille à partir duquel des dépenses ont déjà été effectuées, car les dépenses révèlent la clé de ce qui reste.
Un attaquant quantique n’aurait pas besoin de se lancer dans une course contre une transaction en cours. Au lieu de cela, ils pourraient parcourir les portefeuilles avec des clés déjà exposées à leur propre rythme, une par une. Le créateur pseudonyme de Bitcoin, Satoshi Nakamoto, détient environ 1 million de bitcoins, intacts depuis les débuts du réseau, et cette pile se situe désormais dans la catégorie exposée.
La mise à niveau de Taproot 2021 a élargi le problème. Taproot est un changement dans le fonctionnement des adresses Bitcoin, destiné à rendre les transactions plus efficaces et plus privées.
Un effet secondaire était que tout bitcoin dépensé depuis l’activation de Taproot publiait la clé protégeant tout ce qui restait à cette adresse. Ce n’était pas une erreur mais un compromis raisonnable à l’époque, alors que les délais quantiques semblaient beaucoup plus longs qu’aujourd’hui.
Qu’est-ce qui est en préparation ?
Alors que la menace quantique a suscité un débat houleux ces derniers mois et que d’autres blockchains se préparent, rien de concret n’a encore émergé de la part des développeurs de Bitcoin.
Ethereum, qui peut être considéré comme l’un des plus grands concurrents de Bitcoin parmi les investisseurs institutionnels s’intéressant au marché de la cryptographie, dispose d’un programme formel de résistance quantique depuis 2018.
La Fondation Ethereum dirige quatre équipes travaillant à plein temps sur la migration, avec plus de dix groupes de développeurs indépendants qui expédient des réseaux de test hebdomadaires. Le plan prévoit des mises à niveau spécifiques pour quatre changements à venir à l’échelle du réseau, déplaçant la sécurité d’Ethereum vers de nouvelles mathématiques que les ordinateurs quantiques ne peuvent pas briser. Il a même lancé un site Internet dédié, pq.ethereum.org, pour publier ses avancées.
Bitcoin n’a jusqu’à présent pas de stratégie équivalente.
Cela ne veut pas dire qu’il n’y a aucun effort pour le résoudre.
L’une de ces propositions formelles est le BIP-360 d’un groupe de développeurs et de chercheurs. Cela ajouterait de nouveaux types d’adresses à sécurité quantique vers lesquels les titulaires pourraient migrer volontairement. Une proposition concurrente de BitMEX Research installerait un système de détection qui déclencherait une action défensive si une attaque quantique est observée sur le réseau.
Cependant, aucun des deux ne bénéficie d’un large soutien de la part des principaux développeurs de Bitcoin, et les deux propositions résolvent différentes moitiés du problème.
Nic Carter, l’un des éminents défenseurs du Bitcoin, l’a dénoncé au cours des derniers mois.
« La cryptographie à courbe elliptique est au bord de l’obsolescence », a écrit Carter sur X, faisant référence aux mathématiques qui sécurisent les portefeuilles Bitcoin. Il a décrit l’approche d’Ethereum comme « la meilleure de sa catégorie » et celle de Bitcoin comme « la pire de sa catégorie », citant les développeurs qui « nient, allument le gaz, gardent le contrôle, enfouissent la tête dans le sable » plutôt que de s’attaquer au problème.
Adam Back, PDG de Blockstream et l’un des premiers contributeurs importants de Bitcoin, n’est pas d’accord sur l’urgence mais est d’accord sur la direction.
« L’informatique quantique a encore beaucoup à prouver. Les systèmes actuels sont essentiellement des expériences en laboratoire », a déclaré Back lors d’une conférence au début du mois. Mais il a également déclaré que Bitcoin devrait se préparer dès maintenant, avec des mises à niveau facultatives construites à l’avance afin que le réseau puisse migrer en cas de besoin, plutôt que de se précipiter en cas de crise.
Le problème de coordination
Alors, quel est le plus grand défi dans la mise en œuvre de solutions efficaces contre la menace quantique du Bitcoin ?
La migration de Bitcoin est plus difficile que celle d’Ethereum pour des raisons sans rapport avec les mathématiques réelles.
Ethereum dispose d’une fondation qui finance les travaux d’ingénierie et d’un processus de gouvernance qui adopte régulièrement des mises à niveau majeures. Bitcoin n’a ni l’un ni l’autre. Sa culture du développement considère toute autorité centrale comme un mode d’échec, et son consensus social considère que les modifications du protocole doivent être rares et difficiles.
Ces priorités ont permis de maintenir le réseau stable pendant près de deux décennies, mais elles rendent également le problème quantique structurellement plus difficile à résoudre pour Bitcoin.
La migration des 6,9 millions de pièces exposées nécessite des décisions que le réseau a passé vingt ans à éviter. Les anciens formats d’adresse devraient-ils être gelés après une certaine date pour protéger les pièces contre un vol futur ? Les pièces exposées devraient-elles être autorisées à se déplacer vers de nouvelles adresses à sécurité quantique en utilisant leurs clés d’origine ? Qu’arrive-t-il aux pièces dont les propriétaires ne peuvent ou ne veulent pas migrer ?
Les pièces de monnaie de Satoshi en sont l’exemple le plus frappant. La congélation des anciens formats protège les pièces du vol mais les rend définitivement inaccessibles, y compris à Satoshi. Laisser les anciens formats ouverts signifie que ces pièces constituent un prix permanent pour quiconque construit le premier ordinateur quantique fonctionnel ou a accès à un ordinateur quantique et souhaite attaquer.
Fixer une date limite de migration oblige Satoshi soit à déplacer les pièces, révélant leur propriété, soit à les perdre. Chaque option modifie le caractère du bitcoin d’une manière que le réseau a historiquement refusé de le modifier.
Que se passe-t-il ensuite
Le propre cadrage du document de Google est un résumé de la situation de l’industrie.
Une attaque réussie contre les utilisations mathématiques du bitcoin « ne devrait pas être considérée comme un signal d’alarme en faveur de l’adoption de la cryptographie post-quantique, mais plutôt comme un signal potentiel indiquant que l’adoption du PQC a déjà échoué ».
Cela signifie qu’au moment où la menace devient visible, la fenêtre de réponse est peut-être déjà fermée.
Les développeurs sont désormais confrontés à la question de savoir si un réseau construit pour résister à un changement coordonné peut coordonner la plus grande mise à niveau de sécurité de son histoire avant que le matériel ne rattrape la théorie.
L’avance de huit ans d’Ethereum suggère que la bonne réponse est de commencer maintenant. La culture de gouvernance de Bitcoin suggère que la réponse probable est d’attendre que la menace soit démontrée, puis d’agir.
Une seule de ces réponses fonctionne si le délai s’avère plus court que l’estimation des optimistes.