BlackRock émet un rare avertissement : l'informatique quantique constitue un risque pour la sécurité à long terme de bitcoin. La société affirme que les avancées significatives dans le domaine de l'informatique quantique pourraient saper la viabilité des algorithmes cryptographiques utilisés pour sécuriser le bitcoin et l'infrastructure technologique mondiale. Le bitcoin utilise SHA-256 pour le hachage des transactions et ECDSA pour les signatures numériques. Les experts estiment qu'il faudrait des ordinateurs quantiques avec des millions de qubits pour représenter une menace réelle pour la sécurité des infrastructures. L'informatique quantique est annoncée comme l'une des prochaines grandes révolutions de l'industrie technologique. Et les ordinateurs quantiques sont présentés comme une solution à un large éventail de problèmes, tels que la modélisation financière, l'optimisation de la logistique et l'accélération de l'apprentissage automatique. Des entreprises telles que Microsoft, IBM, Alphabet, etc. déploient des efforts considérables pour voir émerger cette technologie.
Beaucoup considèrent les ordinateurs quantiques comme une menace pour le bitcoin, notamment en raison de leur capacité théorique à contourner les systèmes cryptographiques qui sécurisent les blockchains. Et bien que ces machines n'aient pas encore démontré leur capacité à menacer le bitcoin, BlackRock a mentionné l'informatique quantique dans la section « facteurs de risque » dans son dernier prospectus iShares Bitcoin Trust ETF (IBIT).
Il prévient en particulier que si la technologie quantique progresse suffisamment, elle pourrait briser les systèmes cryptographiques qui sécurisent le bitcoin. C'est la première fois que le plus grand gestionnaire d'actifs au monde évoque cette menace directement dans une communication relative au bitcoin, et cela en dit long sur le sérieux avec lequel les acteurs institutionnels commencent à prendre en compte la protection future des cryptomonnaies.
Envoyé par BlackRock
La cryptographie sous-jacente au bitcoin pourrait s'avérer défectueuse ou inefficace, ou des développements en mathématiques et/ou en technologie, y compris des progrès en informatique numérique, en géométrie algébrique et en informatique quantique, pourraient rendre cette cryptographie inefficace.
Dans l'une ou l'autre de ces circonstances, un acteur malveillant pourrait être en mesure de compromettre la sécurité du réseau bitcoin..., ce qui aurait un effet négatif sur la valeur des actions. En outre, la fonctionnalité du réseau bitcoin peut être affectée de telle sorte qu'il ne soit plus attrayant pour les utilisateurs, ce qui freinerait la demande de bitcoins.
La menace pour la sécurité du bitcoin est-elle réelle ?
La sécurité de bitcoin repose actuellement sur deux algorithmes cryptographiques majeurs : SHA-256 et ECDSA (Elliptic Curve Digital Signature Algorithm). Ils sécurisent votre adresse bitcoin et garantissent que vous êtes le seul à pouvoir autoriser des transactions. Ils fonctionnent parfaitement depuis des années, mais les ordinateurs quantiques pourraient changer la donne. En théorie leur puissance de calcul pourrait permettre de craquer ses algorithmes.
Les ordinateurs quantiques fonctionnent différemment des ordinateurs portables et des serveurs que nous utilisons aujourd'hui. Au lieu de traiter les chiffres un par un, ils peuvent traiter un très grand nombre de possibilités à la fois. Cela les rend très puissants, en particulier lorsqu'il s'agit de déchiffrer des codes.
Voici le problème : un ordinateur quantique suffisamment puissant pourrait être en mesure d'effectuer une rétro-ingénierie de votre clé privée à partir de votre adresse publique, en particulier pendant la courte période qui suit la diffusion d'une transaction, mais qui précède sa confirmation sur la blockchain. Dans ce cas, un acteur malveillant pourrait détourner votre transaction et voler vos actifs. Cela semble dramatique, mais il ne s'agit pas d'une menace immédiate.
De nombreux chercheurs s'accordent à dire qu'il faudra encore au moins 10 à 20 ans pour que des machines quantiques soient capables de réaliser de telles choses. La technologie n'est tout simplement pas encore au point, ni à l'échelle, ni à la stabilité nécessaires pour casser la cryptographie du bitcoin.
Pourtant, les signaux d'alarme clignotent. Environ un quart des bitcoins existants se trouvent dans d'anciens formats de portefeuilles qui pourraient être plus vulnérables si les sauts quantiques se produisent plus rapidement que prévu. Et même si le délai est long, la communauté sait qu'elle doit agir rapidement. Des travaux sont déjà en cours sur des algorithmes cryptographiques post-quantiques, qui pourrait résister à la prochaine génération d'ordinateurs.
La course vers la cryptographie post-quantique (PQC)
L'informatique quantique progresse rapidement. Les chercheurs en cybersécurité de Google ont récemment publié un article de recherche selon lequel « le chiffrement RSA à 2048 bits pourrait théoriquement être cassé par un ordinateur quantique avec 1 million de qubits bruyants fonctionnant pendant une semaine ». Il s'agit d'une diminution d'un facteur 20 du nombre de qubits par rapport à une précédente estimation de Google, publiée en 2019.
Cette percée intervient alors que les craintes que les ordinateurs quantiques ne finissent par briser les algorithmes de chiffrement ne cessent de croître, rendant nos données numériques vulnérables. En réponse, le National Institute of Standards and Technology (NIST) a récemment lancé le projet de cryptographie post-quantique (PQC), un effort international visant à concevoir des normes de chiffrement résistantes aux attaques de l'informatique quantique.
D'après les chercheurs en sécurité de Google, la réduction du nombre de qubits physiques provient généralement de deux sources : de meilleurs algorithmes et une meilleure correction des erreurs - les qubits utilisés par l'algorithme (« qubits logiques ») étant codés de manière redondante sur de nombreux qubits physiques, de sorte que les erreurs peuvent être détectées et corrigées. La correction d'erreur reste un défi majeur pour les scientifiques.
Dans leur récente recherche, les scientifiques de Google ont trouvé un moyen de réduire le nombre d'opérations d'un algorithme de 2024, qui utilisait 1 000 fois plus d'opérations que les travaux précédents, à seulement 2 fois. Du côté de la correction des erreurs, les auteurs de l'étude ont apporté un changement clé qui a consisté à tripler la densité de stockage des qubits logiques inutilisés en ajoutant une deuxième couche de correction des erreurs.
Selon les chercheurs, les ordinateurs quantiques qui présentent des taux d'erreur pertinents ne comptent actuellement que 100 à 1000 qubits, et le NIST a récemment publié des algorithmes de cryptographie post-quantique standard qui devraient être résistants aux futurs ordinateurs quantiques à grande échelle. « Toutefois, ce nouveau résultat souligne l'importance de passer à ces normes dans les délais recommandés par le NIST », indique l'étude.
Le secteur des cryptomonnaies se prépare à la menace
Tout comme le NIST, le secteur des cryptomonnaies se prépare également à affronter la menace des ordinateurs quantiques. Modifier le protocole d'une blockchain n'est jamais simple : il faut un large consensus, des tests minutieux et un long délai de mise en œuvre. Cela n'a pas empêché les développeurs de lancer des idées concernant le bitcoin. L'une des propositions les plus discutées s'appelle QRAMP (Quantum-Resistant Address Migration Protocol).
L'idée est de pousser les utilisateurs à déplacer leurs jetons numériques des anciens formats de portefeuilles, potentiellement vulnérables, vers de nouveaux portefeuilles protégés par des algorithmes à sécurité quantique. Cela nécessiterait un hard fork, ce qui n'est pas une mince affaire, mais il s'agit d'un plan sérieux visant à protéger le réseau avant que les ordinateurs quantiques ne soient en mesure de briser les algorithmes actuels.
Certaines blockchains n'attendent pas. Par exemple, Algorand a déjà intégré Falcon, un algorithme de signature numérique post-quantique qui a été officiellement approuvé par le NIST. Cela signifie que les transactions effectuées sur Algorand sont déjà garanties par un chiffrement qui pourrait être maintenu même si les machines quantiques étaient mises en service demain. Le Quantum Resistant Ledger (QRL) est un autre grand projet du secteur.
Il a été conçu dès le départ en tenant compte de cette menace, en utilisant XMSS (un système de signature basé sur le hachage) au lieu de la cryptographie traditionnelle. Il ne s'agit pas d'un acteur majeur en matière de capitalisation boursière, mais il n'en reste pas moins qu'il s'agit d'un acteur de premier plan.
Défis liés à l'adoption d'une nouvelle norme de sécurité
Bien entendu, rien de tout cela n'est simple à mettre en œuvre. La cryptographie à sécurité quantique s'accompagne souvent de compromis. Les algorithmes comme Falcon sont compacts et efficaces, mais ils nécessitent toujours plus de ressources informatiques que les...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.