Une nouvelle proposition de recherche affirme qu’elle peut rendre les transactions Bitcoin résistantes aux attaques quantiques sans modifier les règles fondamentales du réseau, un objectif qui a attiré l’attention alors que les inquiétudes grandissent quant aux futurs risques cryptographiques.
Dans un article publié le 9 avril, Avihu Levy de StarkWare a décrit les « Transactions Bitcoin à sécurité quantique sans Softforks », introduisant un système appelé Quantum Safe Bitcoin, ou QSB. La conception vise à protéger les transactions contre les menaces posées par les ordinateurs quantiques tout en restant compatible avec le protocole Bitcoin existant.
La proposition cible une vulnérabilité connue dans la conception actuelle de Bitcoin. Les transactions standard reposent sur les signatures ECDSA sur la courbe secp256k1. En théorie, un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor pourrait potentiellement briser ce système en résolvant des logarithmes discrets, ce qui permettrait aux attaquants de falsifier des signatures et de dépenser des fonds.
QSB remplace le recours à la sécurité à courbe elliptique par des hypothèses basées sur le hachage. Au lieu de faire confiance à l’ECDSA, le système l’utilise comme mécanisme de vérification tout en déplaçant la sécurité vers la résistance au hachage avant l’image. Cette approche s’inspire de travaux antérieurs connus sous le nom de Binohash, qui intègrent des schémas de signature uniques dans Bitcoin Script.
Au cœur de QSB se trouve un puzzle de « hachage à signature ». Le système hache une clé publique dérivée d’une transaction à l’aide de RIPEMD-160 et traite le résultat comme une signature ECDSA candidate. Seule une petite fraction des hachages aléatoires respecte les règles de formatage strictes requises pour des signatures valides, créant ainsi une condition de preuve de travail. Le document estime la probabilité de succès à environ une tentative sur environ 70 400 milliards.
Bitcoin résistant aux attaques quantiques
Parce que le puzzle dépend des propriétés de hachage plutôt que de la dureté de la courbe elliptique, il reste résistant à l’algorithme de Shor. Un attaquant quantique n’obtiendrait qu’une accélération quadratique de l’algorithme de Grover, laissant ainsi des marges de sécurité significatives. L’article estime une résistance pré-image d’environ 118 bits par seconde selon un modèle de menace Shor.
La construction fonctionne dans les limites de script existantes de Bitcoin, y compris un plafond de 201 opcodes et une taille de script maximale de 10 000 octets. Il utilise des structures de script héritées et évite tout besoin de changements de consensus ou de soft forks, une fonctionnalité qui peut plaire aux développeurs se méfiant de la fragmentation des protocoles.
Le processus de transaction se déroule en trois étapes, affirme la proposition. Tout d’abord, une phase « d’épinglage » recherche les paramètres de transaction qui produisent un résultat de hachage à signature valide, liant la transaction à une structure fixe. Ensuite, deux cycles de résumé sélectionnent des sous-ensembles de signatures intégrées pour générer des preuves supplémentaires liées au hachage de la transaction. Enfin, la transaction est assemblée avec toutes les pré-images et données de vérification requises.
La conception introduit des compromis. Les transactions QSB dépassent les limites de la politique de relais standard, ce qui signifie qu’elles ne se propageraient pas sur le réseau avec les paramètres par défaut. Au lieu de cela, ils nécessiteraient une soumission directe aux mineurs via des services tels que Slipstream. Les scripts consomment également beaucoup d’espace et de ressources informatiques.
Malgré ces contraintes, le coût de génération d’une transaction valide semble à portée de main. Le document estime les dépenses totales de calcul entre 75 et 150 dollars en utilisant des GPU cloud, la charge de travail étant évolutive sur du matériel parallèle. Les premiers tests rapportent des solutions de puzzle réussies après plusieurs heures d’utilisation de plusieurs GPU.
Le projet reste inachevé. Bien que les outils de génération de papier et de scripts soient terminés, certaines parties du pipeline, y compris l’assemblage et la diffusion complets des transactions, n’ont pas été démontrées en chaîne.
Néanmoins, la proposition s’ajoute à un nombre croissant de recherches explorant comment Bitcoin pourrait s’adapter à un avenir avec l’informatique quantique. En évitant les changements de protocole, QSB présente une voie qui s’appuie sur les règles existantes plutôt que sur des mises à niveau consensuelles, une direction qui pourrait façonner la poursuite du débat sur la sécurité des réseaux à long terme.
Avertissement éditorial : Nous exploitons l’IA dans le cadre de notre flux de travail éditorial, notamment pour soutenir les processus de recherche, de génération d’images et d’assurance qualité. Tout le contenu est dirigé, examiné et approuvé par notre équipe éditoriale, qui est responsable de l’exactitude et de l’intégrité. Les images générées par l’IA utilisent uniquement des outils formés sur du matériel correctement sous licence. Dans Bitcoin, comme dans les médias : ne faites pas confiance. Vérifier.