Un rapport publié par le groupe de développeurs crypto a16z met en doute l’urgence évoquée par une partie de l’écosystème des cryptomonnaies d’une transition immédiate vers la cryptographie post-quantique.
Selon le rapport, « les délais nécessaires pour parvenir à un ordinateur quantique cryptographiquement pertinent » “Ils sont souvent exagérés”conduisant à « des appels à des migrations urgentes et généralisées ».
Toutes ces demandes, comme l’indique le document publié le 24 janvier, ne prennent pas toujours en compte des éléments importants tels que :
- Risques de mise en œuvre.
- Les différences fondamentales entre les différents types de primitives cryptographiques.
Comme Criptonoticias l’a rapporté, ces différences entre les analystes signifient que la relation de Bitcoin avec l’informatique quantique se situe entre la réalité et le FUD. La situation nous amène à devoir analyser si le danger potentiel que représente cette technologie aura un impact sur le prix de la monnaie.
Ce que le quantique signifie (et ne signifie pas) pour Bitcoin
Pour la crypto a16z, la menace quantique pesant sur Bitcoin ne se manifesterait pas par un effondrement soudain, mais par « un processus sélectif et progressif ».
L’algorithme (quantique) de Shor peut théoriquement briser la cryptographie à courbe elliptique utilisée dans Bitcoin, appelée ECDSA. C’est ceci que sécurise les signatures numériques des transactions.
Cet algorithme quantique, tel que détaillé dans le rapport a16z, devrait être appliqué clé par clé. Un processus qui rendrait les premières attaques « extrêmement coûteuses et lentes ».
Le rapport précise également qu’un une partie importante des utilisateurs est relativement protégée. “Même sans changements immédiats de protocole.”
OMS empêcher la réutilisation des adresseset n’utilisent pas de résultats qui exposent directement la clé publique, ils gardent leurs fonds protégés derrière des fonctions de hachage. Dans ces cas-là, le risque n’apparaît que lorsque les fonds sont dépensés.
Cependant, dans la situation actuelle, environ 7 millions de bitcoins (BTC) serait vulnérable au quantumen raison de la réutilisation des adresses, comme l’a rapporté plus tôt ce mois-ci le site Project Eleven.
Le maillon le plus faible de Bitcon contre un ordinateur quantique
Le rapport crypto a16z prend en compte cette vulnérabilité. Notez que le plus gros problème est représenté par ces pièces potentiellement abandonnées, avec des clés publiques déjà exposées. “Certaines estimations placent ces bitcoins en millions d’unités.” Ce qui introduit des dilemmes techniques, économiques et juridiques de grande ampleur.
Le document mentionne des options théoriques: déclarez ces pièces brûlées ou laissez-les vulnérables à la réclamation. Tout en prévenant que cette dernière alternative “soulève de graves problèmes juridiques et de sécurité”.
À ce problème de pièces abandonnées s’ajoutent les propres limites du Bitcoin : une gouvernance lente, une faible capacité de transaction et l’impossibilité d’une migration passive.
Selon les termes du rapport, « la pression du temps ne vient pas des ordinateurs quantiques imminents, mais de la logistique sociale et technique de la coordination d’une transition”.
«Il y a une exagération dans le risque quantique»
Le rapport souligne que l’une des principales erreurs qui surviennent dans le débat actuel est de traiter toute la cryptographie comme un bloc homogène.
Tous les outils cryptographiques ne remplissent pas la même fonction ni ne sont pas confrontés au même niveau d’exposition à l’informatique quantique.
Rapport cryptographique a16z.
Dans ce cas, préviennent les développeurs, l’application d’une urgence uniforme fausse l’analyse des risques.
En particulier, le document fait la distinction entre le cryptage, utilisé pour protéger la confidentialité des informations ; et signatures numériques. Ceux-ci servent à authentifier les messages et à autoriser les transactions, comme cela se produit dans Bitcoin et Ethereum.
Les deux composants (cryptage et signatures) réagissent très différemment à l’arrivée éventuelle de l’ordinateur quantique fonctionnel.
Chiffrement, signatures et différence de clé
Les pratiques « récoltez maintenant, décryptez plus tard » (HNDL, ou collectez maintenant et décryptez plus tard) ils sont déjà en cours«dit le rapport. Il s’agit d’adversaires qui stockent aujourd’hui les communications cryptées pour les décrypter ultérieurement, lorsqu’il existera un ordinateur quantique suffisamment puissant.
Pour cette raison, pour la crypto a16z, « Le chiffrement post-quantique nécessite un déploiement immédiat ». Même en supposant des dépassements de coûts et des risques de mise en œuvre. En revanche, « les signatures numériques font face à un calcul différent et ne sont pas sensibles aux attaques HNDL ».
En effet, ils ne contiennent pas de secrets pouvant être déchiffrés rétroactivement. Si une signature a été créée avant l’existence d’un ordinateur quantique pertinent, elle ne peut être considérée comme fausse a posteriori.
Comme l’explique le document, Bitcoin et Ethereum « utilisent la cryptographie non post-quantique principalement pour l’autorisation des transactions, et non pour le chiffrement ». Ce élimine l’urgence immédiate associée au HNDL.
Le véritable horizon quantique
L’étude définit également précisément ce que l’on entend par ordinateur quantique cryptographiquement pertinent (CRQC): une machine de correction d’erreurs tolérante aux pannes, capable d’exécuter l’algorithme de Shor à une échelle suffisante pour briser des schémas tels que ECDSA ou RSA-2048 dans des délais raisonnables.
Un CRQC dans les années 2020 est hautement improbable.
Rapport cryptographique a16z.
C’est pourquoi de a16z crypto ils remettent en question les publicités des entreprises sur « l’avantage quantique » ou « des milliers de qubits logiques ». Ils préviennent que « le nombre brut de qubits est trompeur ». Sans correction d’erreurs soutenue, de tels systèmes sont inutiles pour la cryptanalyse.
En résumé, l’attente d’une machine capable de casser l’ECDSA ou le RSA-2048 dans les cinq prochaines années “n’est pas soutenu par des progrès publics connus”et à un horizon de dix ans “cela reste ambitieux”.
En conclusion, il est souligné que le plus grand risque immédiat pour les blockchains ce n’est pas quantiquemais opérationnel. “Pendant des années, les vulnérabilités de mise en œuvre constitueront une menace bien plus grande qu’un CRQC.”
