Bitcoin : la menace quantique se rapproche

Ordinateur quantique et Bitcoin. Voici une série brûlante qui n’est pas près de s’éteindre, surtout après la dernière expérience d’IBM.

Cryptographie et Bitcoin

Avant d’expliquer les résultats d’IBM, profitons-en pour rappeler simplement comment fonctionne le bitcoin. Ce n’est pas si compliqué d’en avoir une bonne idée.

Le bitcoin utilise plusieurs algorithmes cryptographiques (mathématiques). L’un d’eux est une fonction de hachage appelée SHA-256. C’est surtout avec elle que travaillent les mineurs de bitcoin.

Le rôle d’une fonction de hachage est de transformer n’importe quelle quantité de données en un « hash ». Sous le capot, un hash n’est qu’un nombre. Un très grand nombre. La cryptographie fonctionne avec des nombres très grands.

« Miner des bitcoins » signifie passer toutes les données d’un bloc (quelques milliers de transactions) à travers le broyeur SHA-256. Le but est de trouver un hash inférieur à un nombre cible (par essais et erreurs, des milliers de milliards de fois par seconde, d’où la consommation électrique).

Le mineur qui trouve en premier un hash valide peut ajouter un bloc à la blockchain et recevoir la récompense (un peu plus de 3 bitcoins actuellement). Les mineurs créent un bloc environ toutes les dix minutes.

Voilà pour la partie « minage ».

L’autre aspect cryptographique majeur du bitcoin concerne la construction des transactions. Cette fois, il s’agit de la cryptographie dite « à clé publique ». C’est ce qui serait à la merci d’un ordinateur quantique suffisamment puissant (et non le SHA-256).

Un wallet n’est guère plus qu’un programme générant des paires de clés utilisées pour construire des transactions. Créer une transaction signifie créer un « utxo », c’est-à-dire un petit morceau de code qui verrouille une clé publique à des bitcoins (un nombre).

Le principe est que seule la clé privée peut déverrouiller les bitcoins.

Très bien. Alors, concrètement, quelle est la menace ?

6 petits bits

C’est les mathématiques qui sécurisent le bitcoin. Il est fondamentalement impossible, dans un délai raisonnable, de calculer une clé privée à partir d’une clé publique. Il faudrait des centaines de millions de milliards d’années au plus puissant ordinateur classique du monde pour y parvenir.

Mais pas si l’on dispose d’un ordinateur quantique suffisamment puissant. Et le fait est que le jour J arrive plus vite que prévu puisque IBM vient de démontrer à nouveau la faisabilité d’une telle attaque quantique.

Le géant américain vient de réussir à casser une clé ECC de 6 bits en utilisant l’algorithme de Shor avec son ordinateur quantique IBM_TORINO de 133 qubits physiques. IBM avait déjà réussi à casser une clé de 5 bits avec le même processeur en juillet.

Faut-il s’inquiéter ? Oui et non. Ce qui est inquiétant (pour le bitcoin), c’est que cela fonctionne. Ce qui l’est moins, c’est la taille de la clé.

Une clé de 6 bits est insignifiante cryptographiquement. Cela signifie que l’espace de solutions est de 64 (2⁶). Un PC ordinaire casserait une telle clé en quelques microsecondes.

Cette expérience est donc une preuve de concept plutôt qu’une menace pour le bitcoin et ses clés de 256 bits qui sont 2¹⁵⁰ fois plus grandes. L’écart à franchir reste astronomique. Il faudrait des millions de qubits physiques et probablement de nouvelles avancées dans la correction d’erreurs quantiques.

Nous n’y sommes pas encore. Par exemple, le plus grand processeur d’IBM, Condor, possède 1 121 qubits physiques. La feuille de route d’IBM ne prévoit que 200 qubits logiques d’ici 2029. Pourtant, il en faudrait plus de 2 330 pour espérer casser une clé bitcoin en moins d’un mois.

Mais attention… IBM pense tout de même pouvoir y parvenir d’ici 2033 :

Est-ce la fin du bitcoin ?

Pas du tout. La menace quantique sera potentiellement réelle dans un horizon de 3 à 10 ans. Le groupe Pauli estime qu’il n’est pas impossible que le bitcoin puisse être cassé entre 2027 et 2033. 2033 est plus probable que 2027.

Il faut donc agir au plus vite pour tester des hypothèses, faire tourner les clés, créer des feuilles de route post-quantiques et s’assurer que le bitcoin n’a rien à craindre le jour J.

Le problème est que nous n’avons pas encore de solution parfaitement idéale. Les algorithmes de cryptographie post-quantique (par exemple, les algorithmes Kyber ou Dilithium) entraîneraient une réduction nette du nombre de transactions par bloc (signatures et clés plus grandes).

Notre article sur les compromis : Bitcoin, la menace quantique approche .

De plus, le protocole Bitcoin n’est pas si facile à modifier (ce qui est une bonne chose). Nous en avons actuellement la preuve avec la controverse op_return… Les wallets doivent être mis à jour pour supporter la cryptographie post-quantique. Les hardware wallets auront également besoin d’un nouveau firmware.

Surtout, chaque bitcoiner devra déplacer ses bitcoins vers des adresses post-quantiques. Cela ne se fera pas du jour au lendemain.

Terminons en soulignant que vos bitcoins seront vulnérables à une attaque quantique si et seulement si vous réutilisez vos adresses bitcoin. Il ne faut jamais faire cela. Générez une nouvelle adresse pour chaque transaction !

Au total, environ 33 % des BTC sont actuellement vulnérables. Environ 6,36 millions de bitcoins. Sur ce total, 4,49 millions de BTC sont vulnérables à cause de la réutilisation d’adresses. Le reste est vulnérable à cause de types d’adresses très anciens (principalement des bitcoins de Satoshi Nakamoto).

Ne manquez pas notre article sur ce sujet : Vérifiez si vos Bitcoins sont menacés par l’ordinateur quantique .