Le projet Eleven introduit une preuve de propriété de Bitcoin résistante aux attaques quantiques via la dérivation de clé

BTC-1,68%
COIN-4,03%

Project Eleven a introduit une technique de preuve cryptographique post-quantique conçue pour aider les utilisateurs de Bitcoin à vérifier la propriété de leur portefeuille une fois que les ordinateurs quantiques seront suffisamment puissants pour casser le chiffrement actuel. La solution s’appuie sur le chemin de dérivation d’une clé de portefeuille pour prouver la maîtrise d’une clé parente sans la révéler — quelque chose qu’un attaquant quantique ne peut pas reproduire, même après avoir compromis la clé privée d’un portefeuille. La technique répond à un défi fondamental du modèle de sécurité de Bitcoin : lorsque les ordinateurs quantiques peuvent dériver des clés privées à partir de clés publiques, les signatures numériques cessent d’être une preuve fiable de propriété, rendant impossible de distinguer les propriétaires légitimes des attaquants.

Project Eleven utilise le chemin de dérivation de clés pour une preuve post-quantique

Le PDG de Project Eleven, Alex Pruden, a expliqué dans un fil sur X que les signatures numériques cessent d’être fiables une fois que des ordinateurs quantiques peuvent dériver des clés privées ECC à partir de clés publiques. À ce stade, un propriétaire légitime et un attaquant quantique peuvent produire des signatures identiques, rendant la propriété indiscernable d’une falsification.

« Après le Q-Day, lorsqu’un ordinateur quantique peut dériver une clé privée ECC depuis sa clé publique, une signature valide ne prouve plus une propriété », a écrit Pruden. « L’adversaire quantique et le propriétaire légitime peuvent produire des signatures identiques. »

La solution déplace entièrement la preuve de propriété hors des signatures. Au lieu de s’appuyer sur une clé privée, la technique utilise le chemin de dérivation de clés d’un portefeuille pour prouver que l’utilisateur contrôle la clé parente à partir de laquelle la clé privée du portefeuille a été générée à l’origine, sans révéler cette clé parente. Un ordinateur quantique peut être capable de dériver la clé privée d’un portefeuille à partir de sa clé publique, mais il ne peut pas remonter en arrière pour reconstruire la phrase de récupération ou la clé parente situées plus haut dans la hiérarchie de dérivation.

« Donc même après le Q-Day, un attaquant qui a cassé la clé privée de l’adresse ne possède pas, et ne peut pas calculer, la phrase de récupération à partir de laquelle elle a été dérivée », a écrit Pruden. « Prouver que vous connaissez cette clé parente, sans la révéler, est une chose que seul le véritable propriétaire peut faire. »

Jim Posen, responsable principal de la solution open source de preuve à divulgation nulle Binius, a construit l’implémentation avec un financement de Project Eleven. Les travaux s’appuient sur le « signature lifting », une technique proposée pour la première fois par les chercheurs Alon Sattath et Robert Wyborski. Le prototype n’est actuellement pas audité et nécessiterait un support au niveau du protocole blockchain avant d’être déployé.

Le Q-Day menace la cryptographie à courbes elliptiques de Bitcoin

Le Q-Day représente le point à partir duquel un ordinateur quantique suffisamment puissant peut casser la cryptographie à courbes elliptiques assez rapidement pour cibler des portefeuilles Bitcoin actifs. Lorsque la clé publique d’un portefeuille a été exposée on-chain via une transaction précédente, elle devient lisible par n’importe qui, y compris par un futur adversaire quantique. Avec suffisamment de puissance de calcul, cette clé publique suffit à dériver la clé privée correspondante.

La compromission détruit complètement la valeur probante des signatures numériques. Si n’importe qui disposant d’un ordinateur quantique peut générer une signature valide pour n’importe quel portefeuille, les tribunaux, les protocoles et les mécanismes de récupération ne peuvent plus considérer la validité d’une signature comme une preuve d’identité.

La preuve basée sur la dérivation cible les utilisateurs qui ratent la fenêtre de migration

La méthode de récupération est conçue pour les utilisateurs qui manquent une future fenêtre de migration vers des adresses résistantes au quantique. Le conseil consultatif quantique de Coinbase a averti qu’environ 7 millions de Bitcoin pourraient éventuellement être vulnérables si les propriétaires ne migrent pas à temps.

Pour ces utilisateurs, l’approche de Project Eleven offre un plan B : prouver la propriété par le chemin de dérivation, et non par une signature qu’une machine quantique pourrait aussi produire. Le mécanisme fournit une base cryptographique pour distinguer le véritable propriétaire de l’attaquant.

« Autant j’aimerais que tout le monde prenne un plan de migration quantique au sérieux, la réalité est que certains portefeuilles d’actifs numériques manqueront la fenêtre », a écrit Pruden. « Cela leur donne un plan B : prouver la propriété via la dérivation, pas via la signature, même après la fermeture de cette fenêtre. »

Les développeurs Bitcoin font avancer BIP-360 et des mises à niveau résistantes au quantique

En février, les développeurs de Bitcoin ont fait avancer le BIP-360 — une proposition d’amélioration de Bitcoin posant les bases pour des mises à niveau résistantes au quantique — vers un examen formel. En mars, BTQ Technologies a publié la première implémentation opérationnelle sur son testnet Bitcoin Quantum, permettant aux développeurs de tester la proposition.

En juin, le président Donald Trump a signé des décrets exécutifs accélérant la transition du gouvernement fédéral vers la cryptographie post-quantique. Le conseil consultatif quantique de Coinbase a émis une alerte à peu près au même moment, appelant les développeurs de blockchain à commencer à planifier les migrations post-quantique immédiatement.

FAQ

Qu’est-ce que le Q-Day dans le contexte de la sécurité de Bitcoin ?

Le Q-Day est le moment où un ordinateur quantique peut casser la cryptographie à courbes elliptiques qui sécurise les transactions Bitcoin, rendant possible pour les attaquants de dériver des clés privées à partir de clés publiques.

Comment la preuve de Project Eleven aide-t-elle les utilisateurs de Bitcoin après le Q-Day ?

Elle utilise le chemin de dérivation de clés d’un portefeuille pour prouver la propriété de la clé parente sans la révéler. Comme un ordinateur quantique ne peut pas reconstruire cette clé parente à partir d’une clé privée compromise, cette méthode permet aux propriétaires légitimes de prouver leur contrôle même après l’exposition de la clé privée de leur portefeuille.

La méthode de récupération de Project Eleven est-elle prête pour un usage on-chain ?

Non. Le prototype n’est actuellement pas audité et nécessite un support au niveau du protocole blockchain avant de pouvoir être utilisé opérationnellement. Il s’agit d’une preuve de concept démontrant la faisabilité technique, pas d’une solution déployable.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire