Le groupe à but non lucratif Presidio Bitcoin a publié un livre blanc examinant le risque croissant de l’informatique quantique pour le réseau Bitcoin.
Le document traite de l’état actuel des capacités quantiques, de la part de la valeur du BTC qui pourrait être exposée, des mesures d’atténuation déjà réalisables et de la manière dont l’écosystème au sens large pourrait coordonner une mise à niveau et une migration logicielles.
Pourquoi les mises à jour sont plus difficiles dans un système décentralisé
Presidio Bitcoin part d’un point simple : Bitcoin est un logiciel, et c’est à la fois sa puissance et sa faiblesse. Parce qu’il est construit comme un système de code, Bitcoin est relativement facile à déplacer, vérifier et entretenir.
Dans le même temps, vous héritez des risques numériques liés au recours à la cryptographie. L’un des plus grands risques a été évoqué depuis les débuts du Bitcoin : les ordinateurs quantiques cryptographiquement pertinents, souvent abrégés en CRQC.
Lecture connexe
En théorie, un CRQC pourrait briser la cryptographie à courbe elliptique qui sous-tend Bitcoin en permettant la dérivation de clés privées à partir de clés publiques. Le rapport souligne que cela permettrait principalement le vol quantique de pièces liées aux clés publiques exposées.
Le rapport affirme que l’ensemble d’outils d’atténuation de Bitcoin est vaste et techniquement réalisable aujourd’hui, mais que le chemin est moins simple que pour les systèmes plus centralisés.
Dans les environnements centralisés, la coordination peut être dirigée plus facilement. Avec Bitcoin, la coordination des mises à jour entre les développeurs, les utilisateurs, les portefeuilles, les dépositaires et l’infrastructure est intrinsèquement plus complexe.
Il existe également un risque d’apporter des changements trop tôt, trop rapidement ou d’une manière qui crée de nouvelles vulnérabilités. Presidio souligne également que les projets post-quantiques impliquent des compromis importants, non seulement techniques mais aussi pratiques pour l’écosystème.
6,5 millions de Bitcoins pourraient être menacés
L’algorithme de Shor est au centre de la vulnérabilité. Presidio explique que s’il existe un ordinateur quantique suffisamment puissant, il pourrait exécuter l’algorithme de Shor pour dériver des clés privées à partir de clés publiques exposées.
Le rapport fournit une estimation quantitative brute de ce que cela pourrait signifier. Si un ordinateur quantique cryptographiquement pertinent existait aujourd’hui, environ 6,5 millions de BTC (un tiers de l’offre totale) seraient immédiatement vulnérables au vol.
Plus des deux tiers de cette exposition (environ 4,5 millions de Bitcoins) proviennent de la réutilisation d’adresses. Selon le rapport, une grande partie de la réutilisation est concentrée parmi un petit groupe de grands dépositaires qui utilisent cette pratique par souci de simplicité.
Le graphique journalier montre que le BTC de mardi a dépassé 74 000 $. Source : BTCUSDT sur TradingView.com
Bien que cette concentration augmente le profil de risque, Presidio souligne également que cette portion est réductible sans aucun changement de protocole. L’atténuation est un concept simple : s’orienter vers de nouvelles directions.
L’exposition structurelle restante est de nature différente. Presidio estime que 1,72 million de BTC se trouvent dans les anciens produits de paiement à clé publique (P2PK), et le rapport note que la majorité d’entre eux sont présumés perdus.
Elle distingue également une autre catégorie : les adresses qui n’ont jamais été dépensées et où seul un hachage de la clé publique est visible sur la chaîne ne sont pas vulnérables au repos selon les connaissances actuelles.
L’horloge incertaine pour le CRQC
Une partie importante du rapport concerne l’incertitude quant au calendrier. Presidio souligne que le calendrier des CRQC reste incertain, des enquêtes d’experts évaluant la probabilité que des machines cryptographiquement pertinentes émergent entre 2030 et 2035 à environ 50 %.
Presidio présente néanmoins une stratégie concrète pour l’avenir du réseau Bitcoin. Cela implique la mise en œuvre de schémas de signature post-quantiques via un soft fork, plutôt qu’un hard fork perturbateur.
Lecture connexe
L’activation est l’endroit où le temps compte le plus. Presidio affirme que l’écosystème Bitcoin terminera probablement l’activation de la signature post-quantique bien avant qu’une menace CRQC ne se matérialise.
Cependant, le manuel Chaincode, référencé dans le rapport, place l’activation entre le mois 6 et le mois 7 si elle ne se produit pas plus tôt. Après l’activation, la migration suivrait.
Image présentée par OpenArt, graphique par TradingView.com
