L’équipe Google Quantum AI a déclaré plus tôt cette semaine qu’un futur ordinateur quantique pourrait dériver une clé privée de bitcoin à partir d’une clé publique en environ neuf minutes. Le chiffre a fait des allers-retours sur les réseaux sociaux et a fait paniquer les marchés.
Mais, qu’est-ce que cela signifie réellement dans la pratique ?
Commençons par le fonctionnement des transactions bitcoin. Lorsque vous envoyez du bitcoin, votre portefeuille signe la transaction avec une clé privée, un nombre secret qui prouve que vous possédez les pièces.
Cette signature révèle aussi votre clé publique, une adresse partageable, qui est diffusée sur le réseau et reste dans une zone d’attente appelée mempool jusqu’à ce qu’un mineur l’inclue dans un bloc. En moyenne, cette confirmation prend environ 10 minutes.
Votre clé privée et votre clé publique sont reliées par un problème de mathématiques appelé problème de logarithme discret sur courbe elliptique. Les ordinateurs classiques ne peuvent pas inverser ces calculs dans un délai utile, tandis qu’un futur ordinateur quantique suffisamment puissant exécutant un algorithme appelé Shor’s le pourrait.
C’est ici qu’interviennent les « neuf minutes ». Le papier de Google a constaté qu’un ordinateur quantique pourrait être « préparé » à l’avance en pré-calculant les parties de l’attaque qui ne dépendent d’aucune clé publique spécifique.
Dès que votre clé publique apparaît dans la mempool, la machine n’a plus besoin que d’environ neuf minutes pour terminer le travail et dériver votre clé privée. Le temps de confirmation moyen de Bitcoin est de 10 minutes. Cela donne à l’attaquant une chance d’environ 41 % de dériver votre clé et de rediriger vos fonds avant que la transaction d’origine ne soit confirmée.
Imaginez un voleur qui passe des heures à construire une machine universelle pour forcer des coffres-forts (pré-calcul). La machine fonctionne pour n’importe quel coffre, mais chaque fois qu’un nouveau coffre apparaît, il ne faut que quelques ajustements finaux — et c’est cette dernière étape qui prend environ neuf minutes.
C’est l’attaque via la mempool. C’est inquiétant, mais cela exige un ordinateur quantique qui n’existe pas encore. Le papier de Google estime qu’une telle machine aurait besoin de moins de 500 000 qubits physiques. Aujourd’hui, les plus grands processeurs quantiques en ont autour de 1 000.
La préoccupation la plus importante et la plus immédiate est toutefois le 6,9 million de bitcoin, soit environ un tiers de l’offre totale, qui se trouvent déjà dans des portefeuilles où la clé publique a été exposée de façon permanente.
Cela inclut les premières adresses bitcoin des premières années du réseau, qui utilisaient un format appelé pay-to-public-key, où la clé publique est visible sur la blockchain par défaut. Cela inclut aussi n’importe quel portefeuille qui a réutilisé une adresse, car dépenser depuis une adresse révèle la clé publique pour tous les fonds restants.
Ces pièces n’ont pas besoin de la course des neuf minutes. Un attaquant disposant d’un ordinateur quantique suffisamment puissant pourrait les compromettre tranquillement, en travaillant sur des clés exposées une par une, sans contrainte de temps.
La mise à niveau Taproot de 2021 a empiré la situation pour Bitcoin, comme l’a rapporté CoinDesk plus tôt mardi. Taproot a modifié la façon dont les adresses fonctionnent de sorte que les clés publiques soient visibles on-chain par défaut, élargissant involontairement le bassin de portefeuilles qui seraient vulnérables à une attaque quantique future.
Le réseau bitcoin lui-même continuerait de fonctionner. L’extraction utilise un algorithme différent appelé SHA-256, que les ordinateurs quantiques ne peuvent pas accélérer de manière significative avec les approches actuelles. Des blocs seraient toujours produits.
Le grand livre existerait toujours. Mais si les clés privées peuvent être dérivées à partir des clés publiques, les garanties de propriété qui rendent bitcoin précieux s’effondrent. Toute personne dont les clés sont exposées est à risque de vol, et la confiance institutionnelle dans le modèle de sécurité du réseau s’écroule.
La solution consiste à la cryptographie post-quantique, qui remplace les calculs vulnérables par des algorithmes que les ordinateurs quantiques ne peuvent pas casser. Ethereum a passé huit ans à préparer cette migration. Bitcoin n’a même pas commencé.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
