Satoshi Nakamoto a prédit la défense par hachage de Bitcoin 16 ans avant les craintes liées au quantique

Il y a seize ans, Satoshi Nakamoto a répondu à un sceptique sur un forum en 2010, et cette réponse guide encore aujourd’hui la façon dont le réseau protège son argent.

Points clés

  • Satoshi Nakamoto a défendu le SHA-256 dans un message du 16 juillet 2010 sur le forum Bitcointalk.
  • Google Quantum AI a réduit son estimation 2026 pour casser la courbe de Bitcoin à 500 000 qubits.
  • En 2026, des développeurs ont proposé BIP-360 et d’autres idées pour préparer des adresses résistantes aux attaques quantiques.

Un message de forum qui a fixé les règles

Le 16 juillet 2010, un utilisateur nommé bdonlan a remis en question le hachage double SHA-256 de Bitcoin sur le forum Bitcointalk. Il a demandé si ce design affaiblissait la sécurité.

Satoshi a répondu directement. L’inventeur de Bitcoin a comparé le SHA-256 au passage du calcul 32 bits au calcul 64 bits, plutôt qu’à un petit saut de longueur en bits. Les ordinateurs auraient manqué d’espace d’adressage 32 bits à 4 gigaoctets, a-t-il dit, mais personne ne s’attend à manquer d’espace 64 bits de sitôt. Le SHA-256 fonctionne de la même manière, et la mathématique laisse à Bitcoin une marge considérable.

Satoshi a aussi donné au réseau un plan de sortie. Si le SHA-256 devait un jour s’affaiblir, les développeurs pourraient faire un soft fork vers une nouvelle fonction de hachage à une hauteur de bloc donnée. Les hachages anciens et nouveaux fonctionneraient côte à côte jusqu’à ce que chaque nœud mette à jour.

La capitalisation boursière de Bitcoin a depuis dépassé un billion, et le réseau règle chaque jour des centaines de milliards de dollars en valeur. Chaque dollar de cette activité dépend encore de la fonction de hachage que Satoshi a défendue dans une réponse de forum, il y a seize ans.

Pourquoi Bitcoin utilise deux hachages plutôt qu’un

Le code de Bitcoin hache les données deux fois : SHA256(SHA256(data)), une méthode que les développeurs appellent SHA256d. Les cryptographes Niels Ferguson et Bruce Schneier ont recommandé cette approche contre les attaques par extension de longueur d’un bloc, une faiblesse de la structure Merkle-Damgard que le SHA-2 utilise.

Les mineurs hachent deux fois les en-têtes de blocs pour atteindre la difficulté cible du réseau, et les nœuds hachent deux fois les transactions pour construire les arbres de Merkle. Les portefeuilles ajoutent une troisième couche : RIPEMD-160 sur SHA-256, afin de réduire les clés publiques en adresses.

Satoshi a choisi le SHA-256 pour une raison. Le National Institute of Standards and Technology a publié l’algorithme en 2001 dans le cadre de la famille SHA-2, offrant un grand bond en robustesse par rapport au SHA-1, qui affichait déjà des fissures au moment où Bitcoin a été lancé en janvier 2009. Le SHA-256 nécessite environ 2^128 opérations pour forcer une collision et environ 2^256 pour forcer une préimage.

Seize ans plus tard, personne n’a cassé ce design. Aucun chercheur n’a trouvé d’attaque valide par collision, préimage ou deuxième préimage contre le SHA-256 complet. Les versions à nombre de tours réduit ont été soumises à la cryptanalyse, mais ces attaques cessent de s’amplifier avant d’atteindre le véritable algorithme à 64 tours. Le NIST et des groupes indépendants comme ECRYPT-CSA continuent d’évaluer la fonction complète comme sûre.

Le matériel de minage raconte la même histoire. Les fabricants de circuits intégrés spécifiques à une application (ASIC) ont construit des gammes de produits entières autour du SHA-256d, et le hashrate du réseau tourne désormais dans la plage de l’exahash. Satoshi avait prédit que la seule loi de Moore ne menacerait jamais la fonction, et les ajustements de difficulté ont maintenu les temps de bloc proches de dix minutes malgré des gains exponentiels de puissance de minage.

L’informatique quantique change la donne

Le brute force classique n’a jamais inquiété Satoshi, et ne menace toujours pas Bitcoin. Le calcul quantique sépare le risque en deux problèmes distincts.

L’algorithme de Grover accélère la recherche par force brute. Appliqué au SHA-256, il réduit la sécurité effective de 256 bits à environ 128 bits, une valeur qui reste toutefois très au-delà de ce qui est accessible. Les chercheurs indiquent qu’un attaquant aurait besoin de matériel quantique à une échelle que le monde n’a pas encore construite ; pour l’instant, tout demeure donc sûr.

L’algorithme de Shor pose le problème le plus important, et il vise les signatures, pas les hachages. Un ordinateur quantique qui l’exécuterait pourrait extraire une clé privée à partir d’une clé publique exposée sur la courbe elliptique qu’utilise Bitcoin. Environ 7 millions de bitcoins, soit près de 35% de l’offre, se trouvent dans des adresses avec des clés publiques exposées, et cela ferait peser un risque si cette technologie existait.

Google Quantum AI a publié en 2026 des recherches qui réduisent le nombre de qubits nécessaires pour casser la courbe de Bitcoin à environ 500 000 qubits physiques. Les machines quantiques actuelles fonctionnent dans une fourchette de 1 000 à 1 500 qubits. Les chercheurs fixent encore une menace opérationnelle quelque part entre 2029 et 2035, selon les progrès en correction d’erreurs.

Les développeurs reconsidèrent la question après plus de seize ans

Satoshi est revenu plusieurs fois à des préoccupations liées au hachage au cours de l’année 2010, notamment à propos de ce qui se passerait si le SHA-256 subissait une collision partielle. Sa réponse est restée cohérente : verrouiller d’abord la chaîne honnête avant que le problème ne se propage, puis migrer vers une nouvelle fonction.

Plus tard, les mises à niveau de Bitcoin ont laissé le hachage de base inchangé. Segregated Witness a été activé en 2017, et Taproot en 2021 ; dans les deux cas, l’objectif était l’efficacité et la confidentialité, plutôt que le hachage. La résistance aux attaques quantiques n’est devenue un sujet brûlant pour les développeurs que lorsque la prise de conscience des algorithmes de Grover et de Shor s’est diffusée dans la communauté de la cryptographie dans les années 2020.

Les développeurs proposent des voies de sortie que Satoshi avait promises

Les développeurs de Bitcoin ont déjà proposé le chemin de migration décrit par Satoshi en 2010, mais orienté vers les signatures plutôt que vers les hachages. Plusieurs idées ont été mises sur la table.

BIP-360 introduit un nouveau format d’adresse, les adresses pay-to-Merkle-root commençant par bc1z, construites autour de schémas de signatures résistants aux attaques quantiques. Les développeurs ont fusionné la proposition en 2026. Une proposition complémentaire, BIP-361, décrit comment le réseau pourrait progressivement mettre fin aux anciens types d’adresses exposées. Cette dernière méthode est toutefois un peu plus controversée.

Les fournisseurs de portefeuilles subissent désormais une pression pour cesser la réutilisation des adresses et orienter les utilisateurs vers les nouveaux types de sortie avant qu’une quelconque échéance quantique n’arrive.

La migration comporte ses propres obstacles. Les développeurs ont encore besoin d’un plan pour les coins bloqués dans de vieilles adresses dont les propriétaires sont inactifs ou injoignables, y compris tout bitcoin lié aux premiers portefeuilles de Satoshi. Les signatures post-quantiques prennent aussi plus d’espace dans les blocs que les signatures que Bitcoin utilise aujourd’hui, et les chercheurs testent des schémas de signatures basés sur le hachage pour que cette migration reste gérable.

Ce que cela signifie pour les détenteurs de Bitcoin

Rien, concernant le SHA-256, n’exige une action aujourd’hui. La fonction de hachage qui sécurise le minage et l’historique des transactions reste inchangée par toute attaque connue, qu’elle soit classique ou quantique.

L’exposition des signatures est l’élément à surveiller. Les détenteurs ayant des coins dans des adresses de type ancien, ou toute personne ayant réutilisé une adresse Bitcoin, sont davantage exposés que quelqu’un utilisant des types de sortie modernes avec des clés publiques qui restent cachées jusqu’au moment de dépenser.

Satoshi a conclu le fil de discussion de 2010 avec un avertissement qui ressemble encore à une politique actuelle. Toute attaque suffisamment puissante pour casser le SHA-256 endommagerait très probablement aussi des cousins plus solides comme le SHA-512, donc une cassure complète semble improbable à elle seule. La défense de Bitcoin n’a jamais été la permanence. C’était la capacité de se déplacer avant qu’une menace ne devienne réelle.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé