La menace quantique sur Bitcoin au cœur de la conférence Ethereum

En résumé

• Les co-auteurs du BIP 360 affirment que les signatures Bitcoin représentent le principal risque quantique pour la blockchain.
• Environ 30 % des Bitcoins se trouvent sous des clés publiques exposées.
• À mesure que les seuils du matériel quantique diminuent, les développeurs de Bitcoin et d’Ethereum intensifient leur planification quantique.

Lors de la conférence des développeurs Ethereum de cette année, ETH Denver, axée sur la construction en marché baissier et l’autonomisation des agents IA via la blockchain, un panel a examiné si la cryptographie de Bitcoin peut survivre dans un monde post-quantique. Sur scène cette semaine, l’accent mis sur la capacité de Bitcoin à survivre à la menace du calcul quantique était limité, se concentrant sur ce qui pourrait être brisé en premier. Selon Hunter Beast, co-auteur du BIP 360 — une proposition visant à résoudre le dilemme quantique de la blockchain — la confusion commence souvent avec l’algorithme de hachage de Bitcoin. « Les algorithmes de hachage comme SHA-256 sont en réalité considérés comme très difficiles à casser même pour le plus idéal, le plus puissant ordinateur quantique que l’on puisse imaginer », a déclaré Beast. « Nous théorisons qu’il faudrait un ordinateur quantique plus grand que la lune pour casser la cryptographie basée sur le hachage 256 bits en utilisant l’algorithme de Grover. » 

Développé pour la première fois par le scientifique informatique Lov Grover en 1996, l’algorithme de Grover, aussi appelé algorithme de recherche quantique, accélère la recherche par force brute, réduisant la sécurité effective des fonctions de hachage telles que l’algorithme SHA-256 de Bitcoin. « Ce n’est pas vraiment ce qui nous inquiète dans les cinq prochaines années », a dit Beast. « Ce qui nous inquiète, ce sont les signatures, et cela concerne l’algorithme de Shor. » Développé en 1994 par le mathématicien Peter Shor, l’algorithme de Shor cible la mathématique derrière la cryptographie à clé publique. Bitcoin repose sur la cryptographie à courbe elliptique pour les signatures numériques, et l’algorithme de Shor peut inverser les clés privées à partir des clés publiques si un ordinateur quantique est suffisamment puissant. Alex Pruden, directeur général de la société de cybersécurité blockchain Project Eleven, a expliqué ce que cela signifierait.

« La propriété dans Bitcoin est entièrement conférée par votre capacité à signer une signature numérique », a déclaré Pruden lors du panel. « Avec l’algorithme de Shor, connaître votre clé publique — ce qui est censé être sûr à partager — suffit pour inverser votre clé privée. Cela signifie que je peux posséder votre Bitcoin simplement en connaissant votre clé publique. » Les machines actuelles ne peuvent pas faire cela. Cependant, Pruden a souligné les avancées techniques récentes de Google, IBM et d’autres dans le domaine du calcul quantique, qui pourraient annoncer de futurs développements rapides. « En décembre 2024, Google a annoncé Willow, un ordinateur quantique ayant démontré une correction d’erreur en dessous du seuil », a déclaré Pruden. « Jusqu’à ce moment-là, les gens doutaient que le calcul quantique puisse un jour évoluer, et Google a démontré de manière définitive que oui, cela peut évoluer. » La discussion intervient alors que l’industrie crypto dans son ensemble intensifie ses préparatifs pour le jour où un ordinateur quantique pratique sera opérationnel. La Fondation Ethereum a récemment formé une équipe de sécurité post-quantique, et Coinbase a constitué un conseil consultatif pour étudier les risques quantiques pour Bitcoin et d’autres actifs numériques. Le PDG de Coinbase, Brian Armstrong, a décrit la question comme « résoluble », même si les chercheurs débattent de l’urgence de la menace. Les estimations du matériel nécessaire pour casser le schéma de signature de Bitcoin ont évolué. En 2021, des chercheurs estimaient qu’il faudrait environ 20 millions de qubits pour casser la cryptographie de Bitcoin. La semaine dernière, des chercheurs d’Iceberg Quantum ont suggéré que ce nombre pourrait descendre à environ 100 000 qubits. L’exposition existe déjà, selon Project Eleven, qui suit ce qu’il appelle la « Liste Risq Bitcoin ». Selon cette liste, plus de 6,9 millions de coins sont dans des adresses avec des clés publiques exposées, dont 1,7 million de coins minés durant les premières années de Bitcoin. « En gros, un tiers de l’offre serait vulnérable à ce que nous appelons une attaque d’exposition prolongée », a déclaré Beast.

Isabel Foxen Duke, co-auteure du BIP 360 avec Beast, a indiqué que le problème n’est pas uniquement technique. « Il y a beaucoup de défis liés à Bitcoin et à la sécurisation quantique de Bitcoin qui n’ont rien à voir avec la cryptographie post-quantique », a-t-elle dit. Certaines anciennes pièces, selon Foxen-Duke, pourraient ne jamais migrer vers des adresses sécurisées quantiquement, y compris celles qui seraient attribuées au créateur de Bitcoin, Satoshi Nakamoto. « Il existe des propositions pour geler les coins de Satoshi et toutes les adresses pay-to-public-key complètement », a-t-elle expliqué. « Je pense que ce sont des questions plus controversées, plus compliquées, et à certains égards plus intéressantes, car obtenir un consensus sur quelque chose comme ça sera une tâche incroyablement difficile et politiquement complexe. » Cependant, elle a averti que si la capacité quantique arrivait avant un consensus sur la migration, cela serait catastrophique pour le réseau Bitcoin. « Si 4 millions de Bitcoin entraient sur le marché en quelques heures une fois qu’un ordinateur quantique apparaîtrait et que quelqu’un en tirerait parti, ce serait un événement potentiellement destructeur pour le projet Bitcoin, peu importe si nous disposons ou non de cryptographie post-quantique », a déclaré Foxen Duke.