Nic Carter, investisseur et analyste Bitcoin, a publié une analyse dans laquelle il conclut que les trois mécanismes d’alerte précoce proposés pour anticiper une attaque quantique sur Bitcoin sont inefficaces.
Les mécanismes que Carter décrit, dans sa publication sur son Dans le contexte du Bitcoin, un canari quantique est tout signe qui prévient à l’avance le moment où un ordinateur quantique est suffisamment proche pour pouvoir casser la cryptographie qui protège les fonds sur le réseau.
Les trois méthodes (« quantum canaries ») proposées et discutées dans la communauté Bitcoin pour détecter à temps le risque de l’informatique quantique remis en cause par l’investisseur sont :
- Échelle de défi crypto: Créez une série de clés ou d’adresses avec des clés de plus en plus grandes (par exemple, de 10 bits à 256 bits). L’idée est qu’à mesure que des cas de plus en plus difficiles sont résolus publiquement, la communauté est progressivement alertée avant que l’ensemble de la courbe Bitcoin puisse être brisé.
- Fonds canaris ou fonds pièges (fonds canarisen anglais) : Créez des adresses Bitcoin avec une récompense (prime) qui ne peut être dépensé qu’en prouvant que vous disposez d’un ordinateur quantique cryptographiquement pertinent (CRQC). Celui qui dépense ces fonds révélerait publiquement qu’il a déjà la capacité d’attaquer Bitcoin.
- Les pièces Satoshi comme signe d’avertissement (“Le bouclier de Satoshi”) : Les environ 1,7 million de BTC dans les anciennes adresses (principalement P2PK) qui sont attribuées à Satoshi Nakamoto ou aux premiers mineurs. L’idée est qu’un attaquant quantique les dépenserait en premier (car ce sont les plus précieux et les plus évidents), donnant ainsi au reste du réseau le temps de réagir et de migrer vers des signatures post-quantiques.
Nic Carter a soutenu dans son article partagé le 30 avril qu’aucune de ces trois méthodes n’offre un avertissement fiable ou opportun, donc Bitcoin devrait maintenant entamer la transition vers la cryptographie post-quantique selon sa vision : « Bitcoin devra ajouter des signatures post-quantiques à sa chaîne par la foi seule. »
Pourquoi les canaris n’arrivent-ils pas à l’heure, selon Carter ?
Le problème central, selon Carter, découle d’une limite des ordinateurs classiques. Ceux-ci peuvent casser des instances allant jusqu’à 117 bits de la cryptographie utilisée par Bitcoin, explique l’analyste, de sorte que tout résultat quantique inférieur à ce seuil peut être remis en question et un sceptique peut toujours affirmer que le résultat a été obtenu avec des méthodes classiques déguisées en quantiques.
Selon Carter, c’est précisément ce qui s’est passé avec le récent lauréat du « Q-day Prize », qui a affirmé avoir brisé une instance de 15 bits, bien que le chercheur de Google Craig Gidney ait ensuite réfuté cette expérience : « Vous construisez un circuit correct, vous obtenez le résultat attendu, vous célébrez… mais vous avez obtenu la bonne réponse pour la mauvaise raison. »
Par conséquent, le premier résultat quantique que personne ne peut remettre en question Ce sera celui qui dépasse 117 bits. Et à ce stade, compte tenu de la mise à l’échelle de Shor, un ordinateur quantique capable de casser 120 bits serait très proche de pouvoir en casser 256.
Selon Carter, sur la base du papier Selon Google, « si un processeur quantique peut surmonter les problèmes de correction d’erreurs pour résoudre un circuit de taille intermédiaire, il est proche de celui capable de vider une adresse Bitcoin ».
Les deux autres méthodes canaries ont leurs propres défauts, prévient l’investisseur. Concernant les fonds pièges, Carter souligne qu’ils supposent que le premier propriétaire d’un ordinateur quantique voudra se révéler.
Si je devais deviner, j’imagine que le premier propriétaire d’un ordinateur quantique le garderait secret le plus longtemps possible, étant donné l’énorme valeur stratégique du fait que vos adversaires géopolitiques ignorent votre capacité à décrypter leur trafic.
Nic Carter, investisseur et analyste Bitcoin.
Concernant les pièces Satoshi comme alerte, Carter prévient qu’un attaquant pourrait récupérer toutes les clés privées de ces adresses sans transmettre aucune transactionaccumulant silencieusement les accès et révélant tout en même temps quand il le jugeait pratique.
La conclusion de Carter est que Bitcoin devra entamer sa transition vers la cryptographie post-quantique sans attendre un signal lisible. Pour l’étayer, il cite Scott Aaronson :
Si les ordinateurs quantiques commencent à briser la cryptographie dans les prochaines années, ne venez pas sur ce blog et ne me dites pas que je ne vous avais pas prévenu. Ce message est votre avertissement. Veuillez commencer à migrer vers un cryptage résistant aux quantiques.
Scott Aaronson, mathématicien et expert en informatique quantique.
Contrairement aux considérations de Carter, des experts tels qu’Adam Back et d’autres analystes tels que Samson Mow estiment que le risque quantique pour Bitcoin se matérialisera dans 1 ou 2 décennies, de sorte que le réseau aura suffisamment de temps pour migrer vers la cryptographie post-quantique.
La gouvernance Carter et Bitcoin face à la menace quantique
Tel que rapporté par CriptoNoticias, Carter avait déclaré dans une interview que la gouvernance Bitcoin est « spectaculairement inadéquate pour une menace dont le calendrier est incertain et nécessite une mobilisation totale », et que le réseau aurait besoin une direction centralisée pour coordonner la réponse. “Ces temps ont besoin d’un dictateur”, a-t-il déclaré.
Dans cette même interview, Carter a estimé que le « Jour Q » arriverait « entre 2030 et 2035 » et que la transition post-quantique de Bitcoin prendrait entre deux et sept ans une fois commencée. Cela impliquerait que, si votre estimation est correcte, Bitcoin devrait commencer la migration avant 2028.
Enfin, Carter a également prévu que la décision sur ce qu’il fallait faire des pièces Satoshi pourrait finir par être forcée par des acteurs institutionnels extérieurs au protocole. “Je suppose que les 10, 15 ou 20 principaux dépositaires signeront une lettre disant : nous n’honorerons qu’un fork où les pièces Satoshi sont brûlées.”
