En bref
- Les développeurs ont fusionné BIP 360 dans le dépôt d'amélioration de Bitcoin sur GitHub, faisant avancer un cadre post-quantique.
- Le président de Caltech, Thomas Rosenbaum, a déclaré que des systèmes quantiques tolérants aux fautes pourraient arriver d'ici cinq à sept ans.
- D'autres chercheurs et les directives du NIST suggèrent que des machines cryptographiquement pertinentes pourraient ne voir le jour que dans des années ou des décennies.
Les développeurs de Bitcoin ont franchi une nouvelle étape pour répondre au risque posé par les futurs ordinateurs quantiques, en fusionnant BIP 360 dans le dépôt GitHub des Propositions d'Amélioration de Bitcoin, alors que le débat de longue date sur le calendrier s'intensifie.
BIP 360 introduit un nouveau type de sortie appelé Pay-to-Merkle-Root, ou P2MR. Cette conception désactive une fonctionnalité technique appelée « key-path spending », qui expose les clés publiques lors de la dépense de coins, et pose les bases pour l’ajout de schémas de signature post-quantiques lors de futurs soft forks. La fusion n’active pas le changement, mais place plutôt la proposition en revue formelle.
Ethan Heilman, chercheur en cryptographie et co-auteur de BIP 360, a déclaré à
« La dépense par clé n'est pas résistante aux attaques quantiques car elle expose la clé publique », a-t-il déclaré, « ce qui signifie qu'un attaquant quantique pourrait attaquer la dépense par clé et voler vos fonds, même si la dépense par script était totalement sécurisée. »
Pay-to-Merkle-Root supprime la partie vulnérable de Taproot tout en préservant sa capacité à être mis à jour.
« C’est important », a-t-il dit, « car cela enlève la dépense par chemin de clé vulnérable aux attaques quantiques. »
Le débat sur la meilleure façon de gérer une future menace quantique découle de l'algorithme de Shor, qui pourrait extraire des clés privées à partir de clés publiques si exécuté sur un ordinateur quantique suffisamment puissant et tolérant aux fautes.
Lors d'une récente discussion publique, le président de Caltech, Thomas Rosenbaum, a déclaré qu'il s'attend à ce que des systèmes quantiques tolérants aux fautes émergent d'ici quelques années.
« Nous allons, je le crois, créer un ordinateur quantique fonctionnel et tolérant aux fautes dans cinq à sept ans », a-t-il déclaré à l'audience, ajoutant que les États-Unis doivent repenser la façon dont ils protègent les informations sensibles. Les récents progrès de l'informatique quantique soutiennent les affirmations de Rosenbaum.
En septembre, Caltech a indiqué que des chercheurs ont maintenu plus de 6 000 qubits—les unités de base de l'information quantique—cohérents, c'est-à-dire stables dans leur état quantique, avec une précision de 99,98 %. Un mois plus tard, IBM a annoncé avoir créé un état intriqué de 120 qubits, reliant 120 qubits de sorte qu'ils fonctionnaient comme un système unique, ce qu'il a décrit comme la démonstration la plus grande et la plus stable de ce type à ce jour.
En dépit des avancées récentes, Heilman a déclaré que les prévisions précises concernant les progrès de l'informatique quantique sont peu fiables.
« Il n'y a pas de bonne manière concrète de réellement le prédire sur une échelle de temps de plus d'un, deux ou trois ans », a-t-il déclaré. « Je serais vraiment surpris que cela se produise dans les cinq prochaines années. Je considère cela comme une incertitude et comme un risque qui augmente avec le temps. »
Le National Institute of Standards and Technology (NIST) américain a fixé des objectifs de migration post-quantique s'étendant jusqu'au milieu des années 2030. Parallèlement, le cypherpunk, co-fondateur et Chief Security Officer de Casa, société de développement de portefeuilles Bitcoin, Jameson Lopp, a suggéré que des machines quantiques capables de menacer la cryptographie moderne pourraient être à des décennies de distance.
« Actuellement, nous sommes à plusieurs ordres de grandeur d'avoir un ordinateur quantique pertinent sur le plan cryptographique, du moins à notre connaissance », a déclaré Loop à
Loop a déclaré que la préoccupation principale pourrait ne pas être le matériel quantique, mais la résistance croissante de la communauté Bitcoin au changement.
« C’est dans la nature des protocoles de réseau de s’ossifier avec le temps », a-t-il déclaré, en faisant référence au processus de transformation en os. « Ce que cela signifie vraiment, c’est qu’il devient de plus en plus difficile d’atteindre un consensus dans un réseau décentralisé composé de nombreux nœuds différents. »
Selon Heilman, l’activation d’une proposition nécessite un « consensus approximatif » entre les mineurs, les opérateurs de nœuds, les entreprises et les utilisateurs, suivie de la publication d’un client d’activation distinct qui requiert généralement environ 95 % de soutien sur une période prolongée avant que le changement ne soit verrouillé.
Cependant, certains dans l’industrie de la blockchain considèrent le risque quantique comme spéculatif ou motivé par la peur, arguant que si des systèmes quantiques à grande échelle voient le jour, ils cibleraient probablement l’infrastructure centralisée avant les portefeuilles individuels.
Heilman a reconnu qu’il existe une petite probabilité, mais réelle, que des limites physiques pourraient empêcher les ordinateurs quantiques d’atteindre un niveau où ils menaceraient Bitcoin.
« Mais je le considère vraiment comme quelque chose d’incertain », a-t-il dit. « Il est important que Bitcoin soit précieux, utile et prenne au sérieux les risques existentiels, même s’il y a une certaine incertitude quant à leur dangerosité réelle. »
