L'organisation à but non lucratif Presidio Bitcoin a publié un rapport technique examinant la menace croissante que les ordinateurs quantiques représentent pour le réseau Bitcoin. Le rapport évalue les capacités quantiques actuelles, estime la valeur de Bitcoin à risque, explore les options d'atténuation existantes et discute de la manière dont l'écosystème pourrait coordonner une mise à jour logicielle et une migration.
Pourquoi les mises à niveau sont plus difficiles dans un système décentralisé
Le rapport commence par une observation fondamentale : Bitcoin est un logiciel, ce qui est à la fois sa force et sa faiblesse. En tant que système de code, Bitcoin est relativement facile à transférer, vérifier et détenir. Cependant, il hérite également des risques numériques associés à la cryptographie. L'un des risques les plus importants, discuté depuis les débuts de Bitcoin, provient des ordinateurs quantiques cryptographiquement pertinents (CRQC).
En théorie, un CRQC pourrait briser la cryptographie à courbe elliptique qui sécurise Bitcoin en dérivant des clés privées à partir de clés publiques. Le rapport souligne que cela permettrait principalement le vol quantique de pièces liées à des clés publiques exposées.
Bien que le rapport affirme que la boîte à outils technique de Bitcoin pour l'atténuation est vaste et réalisable aujourd'hui, la voie à suivre est moins directe que pour les systèmes centralisés. Dans les environnements centralisés, la coordination peut être dirigée plus facilement. Avec Bitcoin, coordonner les mises à niveau entre développeurs, utilisateurs, portefeuilles, gardiens et infrastructures est intrinsèquement plus complexe. Il y a aussi le risque d'apporter des changements trop tôt, trop rapidement, ou d'une manière qui introduit de nouvelles vulnérabilités. Presidio note également que les schémas cryptographiques post-quantiques impliquent des compromis significatifs, à la fois techniques et pratiques pour l'écosystème.
6,5 millions de Bitcoin pourraient être à risque
La vulnérabilité centrale découle de l'algorithme de Shor. Presidio explique qu'un ordinateur quantique suffisamment puissant pourrait exécuter cet algorithme pour dériver des clés privées à partir de clés publiques exposées.
Le rapport fournit une estimation saisissante de l'impact potentiel. Si un ordinateur quantique cryptographiquement pertinent existait aujourd'hui, environ 6,5 millions de BTC – soit environ un tiers de l'offre totale – seraient immédiatement vulnérables au vol. Plus des deux tiers de cette exposition, soit environ 4,5 millions de Bitcoin, sont dus à la réutilisation d'adresses. Le rapport note qu'une grande partie de cette réutilisation est concentrée parmi un petit groupe de grands gardiens qui emploient cette pratique par simplicité.
Bien que cette concentration augmente le risque, Presidio souligne que cette partie peut être réduite sans aucun changement de protocole. L'atténuation est conceptuellement simple : transférer les fonds vers de nouvelles adresses.
L'exposition structurelle restante est différente. Presidio estime que 1,72 million de BTC réside dans des sorties héritées de paiement à clé publique (P2PK), dont la plupart sont présumées perdues. Le rapport précise également que les adresses qui n'ont jamais été dépensées, et où seul un hachage de la clé publique est visible sur la chaîne, ne sont pas considérées comme vulnérables selon la compréhension actuelle.
Le calendrier incertain pour les CRQC
Un point majeur du rapport est l'incertitude entourant le calendrier. Presidio souligne que le calendrier pour les CRQC reste flou, avec des enquêtes d'experts estimant une probabilité d'environ 50 % que de telles machines émergent entre 2030 et 2035.
Néanmoins, Presidio décrit une stratégie concrète pour la voie à suivre du réseau Bitcoin. Elle implique le déploiement de schémas de signature post-quantiques via un soft fork, plutôt qu'un hard fork perturbateur.
Le timing de l'activation est crucial. Presidio déclare que l'écosystème Bitcoin achèvera probablement l'activation des signatures post-quantiques bien avant qu'une menace CRQC ne se matérialise. Cependant, le playbook Chaincode – référencé dans le rapport – suggère que l'activation pourrait survenir vers les mois 6–7 si elle n'a pas lieu plus tôt. La migration suivrait. Image en vedette d'OpenArt, graphique de TradingView.com.
Foire Aux Questions
Bien sûr. Voici une liste de FAQ basée sur un rapport comme "Les conclusions de Presidio Bitcoin sur l'informatique quantique : Évaluer la menace et planifier à l'avance", conçue pour être claire et accessible.
Débutant – Questions fondamentales
1. Quelle est la principale préoccupation concernant l'informatique quantique et Bitcoin ?
Les ordinateurs quantiques, une fois suffisamment puissants, pourraient potentiellement briser la serrure cryptographique qui protège votre adresse Bitcoin, permettant à quelqu'un de forger une transaction et de voler vos fonds.
2. Je garde mon Bitcoin dans un portefeuille. Suis-je en sécurité ?
Cela dépend de la façon dont vous l'utilisez. Si vous n'avez jamais reçu de Bitcoin que sur une adresse et n'avez jamais envoyé depuis celle-ci, votre clé publique n'est pas visible sur la blockchain et vous êtes considéré comme en sécurité pour l'instant. Le risque survient lorsque vous envoyez une transaction, car cette action expose votre clé publique.
3. Mon Bitcoin va-t-il être volé demain ?
Non. Le consensus parmi les experts, y compris dans des rapports comme celui de Presidio, est qu'un ordinateur quantique suffisamment puissant pour menacer la cryptographie de Bitcoin est encore à des années, probablement une décennie ou plus. Ce n'est pas une urgence immédiate, mais un problème de planification à long terme.
4. Qu'est-ce que la cryptographie post-quantique ?
C'est une nouvelle génération d'algorithmes de chiffrement conçus pour être sécurisés à la fois contre les ordinateurs traditionnels et quantiques. C'est la serrure améliorée qui devra être installée sur Bitcoin et d'autres systèmes à l'avenir.
Intermédiaire – Questions techniques
5. Cela brise-t-il le minage de Bitcoin et la blockchain elle-même ?
La menace principale concerne la sécurité des portefeuilles. La preuve de travail de Bitcoin est également vulnérable à une accélération quantique, mais c'est une préoccupation moindre. Un ordinateur quantique pourrait miner plus vite, mais il ne briserait pas le registre historique. Le problème de signature est plus urgent pour les fonds des utilisateurs.
6. Que signifie "stocker des pièces dans une adresse P2PKH" ?
C'est l'adresse Bitcoin héritée la plus courante. Le rapport souligne probablement que ces adresses révèlent votre clé publique lorsque vous dépensez, les rendant plus vulnérables dans un avenir quantique par rapport aux nouvelles adresses SegWit natives.
7. Qu'est-ce qu'un schéma de signature résistant aux quanta et comment Bitcoin l'adopterait-il ?
C'est une signature cryptographique qu'un ordinateur quantique ne peut pas