Bitcoin dispose actuellement de 16 039 132 clés publiques exposées sur la chaîne à des attaques potentielles avec des ordinateurs quantiques, selon les données d’une plateforme d’analyse en chaîne développée par le programmeur Bitcoiner connu dans X sous le nom de Wicked.
Ce montant de clés publiques correspond à environ 6 920 868 BTC (34,58% de l’offre totale du réseau), l’équivalent de près de 500 000 millions de dollars.
Une clé publique exposée est celle qui est devenue visible sur la blockchain après son propriétaire a effectué une transaction ou par la conception du type d’adresse qu’il utilise.
Cela est pertinent pour le débat post-quantique car l’algorithme de Shor, exécutable sur un ordinateur quantique suffisamment puissant, pourrait en théorie utiliser cette clé publique pour dériver la clé privée correspondante et accéder aux fonds. Sans clé publique visible, une telle attaque n’est pas possible.
De plus, cette exposition est importante encore aujourd’hui, avant qu’il n’existe un matériel quantique capable d’en tirer parti. Comme le préviennent l’ANSSI et d’autres agences de sécurité, il existe une pratique connue sous le nom de «récoltez maintenant, décryptez plus tard» (récoltez maintenant, déchiffrez plus tard).
Avec cette technique, les acteurs malveillants peuvent Capturez et stockez ces clés publiques exposées dès aujourd’hui pour essayer d’en dériver les clés privées correspondantes à l’avenir, lorsqu’ils disposeront d’un ordinateur quantique suffisamment puissant. Cela signifie que les fonds aux adresses dont les clés sont exposées pourraient être collectés dès maintenant, même si l’attaque ne peut pas encore être exécutée.
Les types de management les plus exposés
La répartition par type d’adresse montre des différences significatives dans le niveau d’exposition. Les adresses P2PK (Public Key Payment), correspondant à l’ère Satoshi et les plus anciennes du réseau, Ils ont 100% de leurs 1 716 320 BTC exposés.
Ensuite, les adresses P2TR (Taproot Payment in Root), le format Taproot introduit en 2021, Ils ont également 100% de leurs 205 581 BTC exposéspuisque de par leur conception, ils publient la clé publique directement sur la chaîne.
Dans d’autres formats, l’exposition est partielle : P2WSH (Payment to Witness Script Hash) affiche 50,46% de ses fonds exposés ; P2SH (Paiement au Script Hash) 32,14 % ; P2PKH (paiement au hachage de clé publique) 25,71 % ; et P2WPKH (paiement pour le hachage de clé publique témoin) 22,71 %.
Ce n’est pas parce qu’une clé est exposée que les fonds sont aujourd’hui menacés. L’attaque quantique qui pourrait tirer parti de cette exposition nécessite du matériel qui n’existe pas encore.
Enfin, ce que les données de Wicked illustrent, c’est l’ampleur du défi migratoire : déplacer tous ces fonds vers des adresses dont les clés ne sont pas exposées. prendrait environ 157 jours de traitement réseau continutel qu’estimé par l’outil. Ces données coïncident avec les estimations précédentes de Circle rapportées par CriptoNoticias, qui calculaient un délai similaire pour migrer tous les UTXO vulnérables (sorties de transaction non dépensées) de Bitcoin.
