L’équipe d’IA Quantique de Google a déclaré plus tôt cette semaine qu’un futur ordinateur quantique pourrait dériver une clé privée Bitcoin à partir d’une clé publique en environ neuf minutes. Le chiffre a rebondi sur les réseaux sociaux et a effrayé les marchés.

Mais, que signifie-t-il concrètement dans la pratique ?

Commençons par la façon dont fonctionnent les transactions Bitcoin. Lorsque vous envoyez des bitcoins, votre portefeuille signe la transaction avec une clé privée, un nombre secret qui prouve que vous possédez les pièces.

Cette signature révèle aussi votre clé publique, une adresse partageable, qui est diffusée sur le réseau et reste dans une zone d’attente appelée mempool jusqu’à ce qu’un mineur l’inclue dans un bloc. En moyenne, cette confirmation prend environ 10 minutes.

Votre clé privée et votre clé publique sont liées par un problème de mathématiques appelé elliptic curve discrete logarithm problem. Les ordinateurs classiques ne peuvent pas inverser ces calculs dans un délai utile, tandis qu’un futur ordinateur quantique suffisamment puissant, en exécutant un algorithme appelé Shor’s, le pourrait.

C’est là que les neuf minutes entrent en jeu. L’article de Google a constaté qu’un ordinateur quantique pourrait être « amorcé » à l’avance en pré-calculant les éléments de l’attaque qui ne dépendent d’aucune clé publique spécifique.

Une fois que votre clé publique apparaît dans la mempool, la machine n’a plus qu’environ neuf minutes pour terminer le travail et dériver votre clé privée. Le temps moyen de confirmation de Bitcoin est de 10 minutes. Cela donne à l’attaquant une probabilité d’environ 41 % de dériver votre clé et de rediriger vos fonds avant que la transaction initiale ne soit confirmée.

Imaginez cela comme un voleur qui passerait des heures à construire une machine universelle pour forcer des coffres (pré-calcul). La machine fonctionne pour n’importe quel coffre, mais à chaque fois qu’un nouveau coffre apparaît, elle n’a besoin que de quelques ajustements finaux — et c’est cette dernière étape qui prend environ neuf minutes.

Voilà l’attaque via la mempool. Elle est inquiétante, mais elle nécessite un ordinateur quantique qui n’existe pas encore. L’article de Google estime qu’une telle machine aurait besoin de moins de 500,000 qubits physiques. Les plus grands processeurs quantiques actuels ont environ 1,000.

La préoccupation la plus importante et la plus immédiate concerne toutefois les 6.9 millions de bitcoins, soit environ un tiers de l’offre totale, qui sont déjà dans des portefeuilles où la clé publique a été exposée de façon permanente.

Cela inclut les premières adresses Bitcoin des premières années du réseau qui utilisaient un format appelé pay-to-public-key, dans lequel la clé publique est visible sur la blockchain par défaut. Cela inclut aussi tout portefeuille qui a réutilisé une adresse, car dépenser à partir d’une adresse révèle la clé publique pour tous les fonds restants.

Ces pièces n’ont pas besoin de la course des neuf minutes. Un attaquant disposant d’un ordinateur quantique suffisamment puissant pourrait les déchiffrer à loisir, en travaillant sur les clés exposées une par une, sans contrainte de temps.

La mise à niveau Taproot de Bitcoin a aggravé la situation en 2021, comme l’a rapporté CoinDesk plus tôt mardi. Taproot a modifié la façon dont les adresses fonctionnent de sorte que les clés publiques soient visibles on-chain par défaut, élargissant involontairement le bassin de portefeuilles susceptibles d’être vulnérables à une attaque quantique future.

Le réseau Bitcoin lui-même continuerait de fonctionner. L’exploitation minière utilise un algorithme différent appelé SHA-256 que les ordinateurs quantiques ne peuvent pas accélérer de manière significative avec les approches actuelles. Des blocs seraient toujours produits.

Le grand livre existerait toujours. Mais si les clés privées peuvent être dérivées à partir des clés publiques, les garanties de propriété qui rendent Bitcoin précieux s’effondrent. Toute personne dont les clés sont exposées est à risque de vol, et la confiance institutionnelle dans le modèle de sécurité du réseau s’écroule.

La solution est la cryptographie post-quantique, qui remplace la partie des mathématiques vulnérable par des algorithmes que les ordinateurs quantiques ne peuvent pas casser. Ethereum a passé huit ans à préparer cette migration. Bitcoin n’a même pas commencé.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.