Selon Alex Pruden, PDG de Project 11, le secteur des cryptomonnaies est dangereusement mal préparé à la menace que représente l’informatique quantique.
Dans une interview accordée mercredi au podcast du Wolf of All Streets, Pruden a expliqué les mécanismes exacts selon lesquels un ordinateur quantique pourrait démêler la cryptographie fondamentale du Bitcoin (CRYPTO: BTC) et mettre ainsi environ 6,7 millions de BTC en danger de vol.
La percée de Google : changer les règles du jeu
Le catalyseur de la panique actuelle est un article de recherche publié par Google, qui décrit comment les attaquants pourraient craquer les clés privées de Bitcoin beaucoup plus rapidement – et avec beaucoup moins de moyens – qu’on ne le pensait auparavant.
« Cet article consiste en fait à abaisser la barre ou à rapprocher les buts », a expliqué Pruden.
« Si vous regardez les cryptographes de Bitcoin et que vous examinez spécifiquement notre architecture et que vous réalisez un tas de manipulations, vous pouvez vraiment abaisser cette barre. »
L’article de Google suggère qu’un ordinateur quantique optimisé pourrait craquer une clé privée en environ 9 minutes – un peu plus vite que le temps moyen de bloc de 10 minutes de Bitcoin.
Cela signifie qu’un attaquant quantique pourrait théoriquement voir une transaction dans la mempool, craquer la clé privée et voler les fonds avant que la transaction originale ne soit confirmée.
Les estimations précédentes suggéraient qu’il faudrait un ordinateur quantique massif capable d’effectuer 100 milliards d’opérations logiques pour casser Bitcoin.
Le nouvel algorithme proposé dans l’article de Google n’en nécessite que 7 millions.
Comment fonctionne le hack : aller dans la « mauvaise direction »
Bitcoin est sécurisé par une cryptographie à clé publique, reposant spécifiquement sur un concept mathématique appelé « problème du logarithme discret ».
Dans le paradigme actuel, il fonctionne comme une rue à sens unique : une clé privée génère une clé publique (et une adresse). Vous pouvez partager votre adresse publique avec n’importe qui, et il est mathématiquement impossible pour un ordinateur classique d’obtenir votre clé privée à partir de cette adresse.
Les ordinateurs quantiques ont des superpouvoirs grâce aux « qubits », qui leur permettent de traiter plusieurs possibilités simultanément plutôt que linéairement.
« Ce que les ordinateurs quantiques vous permettent de faire, c’est d’aller là où vous n’êtes pas censé aller », a noté Pruden. En utilisant un algorithme appelé algorithme de Shor, un ordinateur quantique peut prendre une clé publique exposée et en déduire la clé privée sous-jacente.
Une fois que l’attaquant quantique possède la clé privée, il détient effectivement le Bitcoin. « Si j’ai votre clé privée, je possède votre Bitcoin. C’est tout », a déclaré Pruden. « Il n’y a pas d’authentification à deux facteurs. Il n’y a pas de panneau néon clignotant dans le ciel qui dise ‘Alex est l’adversaire quantique’. Il va simplement sembler au monde entier que vous avez perdu le contrôle de votre clé. »
Ce que l’industrie de la cryptographie doit faire maintenant
Bien que Pruden souligne qu’un ordinateur quantique pertinent du point de vue cryptographique n’existe pas aujourd’hui, il affirme que le secteur doit commencer à migrer immédiatement en raison de la complexité de la transition.
Une mise à niveau post-quantique pour Bitcoin nécessiterait probablement un hard fork et des augmentations massives de la taille des données de transaction.
« Nous n’avons pas à croire qu’il est 100% certain qu’un ordinateur quantique sera construit au cours des cinq prochaines années », a averti Pruden. « Nous devons simplement penser qu’il existe une chance non négligeable. Nous ne pouvons tout simplement pas prendre le risque d’avoir tort ici. »