Deloitte publie une étude sur la vulnérabilité des Bitcoins aux attaques menées à l’aide d’ordinateurs quantiques et sur l’importance de faire évoluer nos solutions de chiffrement en anticipant l’arrivée de l’informatique quantique.
Lorsque l’informatique quantique atteindra approximativement les 200 qubits utiles, l’algorithme de Shor permettra de casser rapidement n’importe quelle clé de chiffrement et mettra en péril nos protections de transmission sécurisée de données et de stockage sécurisée des informations sensibles. Mais, dans un nouveau rapport, le cabinet Deloitte estime que l’informatique quantique mettra aussi en péril les cryptomonnaies et plus particulièrement les Bitcoins.
Pour Deloitte, près de 4 millions de Bitcoins seraient vulnérables à une attaque menée grâce à un ordinateur quantique assez puissant pour exécuter l’algorithme de Shor.
« Contrairement au système bancaire où il incombe à une banque de fournir un compte bancaire à ses clients, un utilisateur Bitcoin est responsable de la génération de sa propre adresse (aléatoire). Au moyen d’une procédure simple, l’ordinateur de l’utilisateur calcule une adresse Bitcoin aléatoire (liée à la clé publique) ainsi qu’une clé secrète (clé privée) nécessaire pour effectuer des transactions à partir de cette adresse. Le déplacement de Bitcoins d’une adresse à une autre est appelé une transaction. Une telle transaction est similaire à l’envoi d’argent d’un compte bancaire à un autre. Dans Bitcoin, l’expéditeur doit autoriser sa transaction en fournissant une signature numérique qui prouve qu’il possède l’adresse où les fonds sont stockés. Mais un ordinateur quantique peut falsifier cette signature numérique à partir de la clé publique et dépenser les Bitcoins de n’importe qui ! »
Comme l’étude l’explique, toutes les transactions Bitcoins ne sont pas similaires. Certaines s’appuient directement sur une clé publique (p2pk) alors que d’autres ne s’appuient sur un hash de la clé publique (p2pkh). Seuls les Bitcoins des premières peuvent aisément être dérobés via l’informatique quantique. Selon Deloitte, les transactions p2pk représentent encore 25% de tous les Bitcoins.
D’où le chiffre de 4 millions de BTC vulnérables aux attaques quantiques. À condition toutefois d’arriver à mettre les mains sur des ordinateurs quantiques capables de dériver une clé privée depuis sa clé publique en moins de 10 minutes. Or ces ordinateurs sont très loin d’être disponibles même à travers le cloud. Ce qui laisse le temps de moderniser les cryptomonnaies pour les rendre compatibles avec une cryptographie « post-quantique », un des thèmes de recherche fort en 2020 avec différentes startups travaillant sur le sujet (Isaraa, SpeQtral, Crypto Quantique…).
Source :
Quantum computers and the Bitcoin blockchain