La menace quantique de Bitcoin est réelle mais pas imminente, selon Ark Invest de Cathie Wood

En résumé

• Un nouveau rapport d’Ark Invest et d’Unchained indique que l’informatique quantique représente un risque à long terme pour Bitcoin, mais pas une menace immédiate.
• Environ 35 % de l’offre de Bitcoin pourrait être exposée à des attaques quantiques dans certaines conditions.
• Bitcoin pourrait éventuellement nécessiter une cryptographie post-quantique via une mise à niveau par consensus.

L’industrie de la cryptomonnaie devient de plus en plus consciente que l’informatique quantique pourrait finir par remettre en question les systèmes cryptographiques qui sécurisent Bitcoin et d’autres réseaux importants. Cependant, la menace est probablement encore loin, dans des années ou des décennies, selon un nouveau rapport d’Ark Invest — la société de gestion d’actifs du investisseur technologique Cathie Wood — et de la société de services financiers axée sur Bitcoin, Unchained. Le rapport publié mercredi examine si les avancées en informatique quantique pourraient permettre à l’algorithme de Shor de briser la cryptographie à courbe elliptique utilisée pour sécuriser les portefeuilles Bitcoin. Les auteurs affirment que les machines quantiques actuelles restent bien en dessous de la capacité nécessaire pour compromettre la sécurité de Bitcoin, en écho aux commentaires d’experts en informatique quantique. « Les systèmes quantiques d’aujourd’hui manquent des capacités requises pour compromettre Bitcoin. Des avancées significatives perturberaient d’abord la sécurité Internet, déclenchant des réponses coordonnées bien au-delà de Bitcoin », ont écrit les chercheurs. « À notre avis, le développement quantique sera une progression technologique graduelle — et non un événement soudain de type ‘Q-day’ — donnant aux marchés et au réseau Bitcoin le temps de s’adapter. »

Le rapport intervient alors que la discussion autour de l’informatique quantique et de la cryptomonnaie s’est intensifiée au cours de l’année dernière, avec des figures éminentes telles que le PDG de Coinbase, Brian Armstrong, le co-fondateur d’Ethereum, Vitalik Buterin, et le fondateur de Cardano, Charles Hoskinson, abordant le risque.  « Les commentateurs distinguent souvent deux périodes distinctes dans le développement de l’informatique quantique en relation avec Bitcoin : une période où l’informatique quantique ne peut pas affecter Bitcoin, et une autre où elle a complètement brisé la cryptographie sous-jacente de Bitcoin », indique le rapport. La sécurité de Bitcoin repose sur des fonctions de hachage qui protègent le minage et la structure des blocs, ainsi que sur la cryptographie à courbe elliptique qui prouve la propriété du portefeuille. Cependant, de futurs ordinateurs quantiques pourraient potentiellement inverser les clés publiques pour retrouver les clés privées, soulevant des inquiétudes concernant des attaques de type « récolter maintenant, déchiffrer plus tard » où les données de la blockchain sont collectées aujourd’hui pour être exploitées lorsque les ordinateurs quantiques deviendront suffisamment puissants.

Le rapport indique toutefois que les ordinateurs quantiques d’aujourd’hui opèrent dans l’ère du « Noisy Intermediate-Scale Quantum », utilisant généralement environ 100 qubits logiques. Briser une clé Bitcoin avec un ordinateur quantique nécessiterait des milliers de qubits de haute qualité, corrigés d’erreurs, ainsi qu’un nombre énorme d’opérations quantiques fiables — bien au-delà de ce que peuvent faire les machines quantiques actuelles. En raison de ces limites, le rapport affirme que toute menace quantique pour Bitcoin émergerait probablement par étapes plutôt que d’un seul coup. « À notre avis, dans 10 à 20 ans, la communauté de recherche en informatique quantique fera suffisamment de progrès sur les algorithmes pour donner au développeur Bitcoin le temps de s’adapter et de les optimiser pour la blockchain Bitcoin, la machine virtuelle, et l’écosystème d’outils, d’appareils et d’entreprises », ont écrit les chercheurs. Ils estiment que les ordinateurs quantiques deviendraient d’abord utiles dans des domaines comme la chimie, avant de progresser suffisamment pour briser des systèmes cryptographiques plus faibles. Plus tard, ils seraient capables d’attaquer la cryptographie à courbe elliptique utilisée dans les portefeuilles Bitcoin, ce qui prendrait initialement beaucoup de temps pour casser des clés individuelles. En phase finale, les ordinateurs quantiques pourraient casser des clés plus rapidement que l’intervalle d’environ 10 minutes entre deux blocs de Bitcoin. Même si la menace est progressive plutôt qu’immediate, le rapport note qu’une part importante de l’offre de Bitcoin pourrait être exposée si les ordinateurs quantiques finissent par briser la cryptographie à courbe elliptique. « Environ 1,7 million de Bitcoin sont détenus dans des adresses P2PK vulnérables, qui seraient considérées comme perdues, tandis qu’environ 5,2 millions de BTC se trouvent dans des adresses réutilisées ou Taproot, qui pourraient être migrées — représentant ensemble environ 35 % de l’offre totale de Bitcoin », ont écrit les chercheurs. Le rapport indique que les développeurs de Bitcoin pourraient éventuellement devoir adopter une cryptographie post-quantique, une classe de systèmes cryptographiques conçus pour rester sécurisés face aux ordinateurs quantiques. En février, les développeurs ont fusionné le BIP 360 dans le dépôt d’améliorations GitHub de Bitcoin, faisant avancer un cadre potentiel de cryptographie post-quantique pour le réseau. Le BIP 360 introduit un nouveau type de sortie appelé Pay-to-Merkle-Root, ou P2MR, qui désactiverait une fonctionnalité technique appelée dépense par chemin de clé, qui expose les clés publiques lors des dépenses de coins.

Intégrer ces protections dans le réseau Bitcoin nécessiterait des modifications de ses règles de consensus, un processus dépendant de l’accord de la communauté décentralisée de développeurs, mineurs et utilisateurs. « Bitcoin n’est pas qu’un simple logiciel. Il y a tout un écosystème de portefeuilles, d’appareils matériels et d’échanges, et migrer tout cela prendra du temps », a déclaré Ethan Heilman, co-auteur du BIP 360 et cryptographe, à Decrypt. « Il reste des questions ouvertes sur les algorithmes à utiliser et la meilleure approche, donc les discussions sur les mises à niveau post-quantiques pourraient durer de cinq à dix ans. » La conception de Bitcoin rend difficiles les changements majeurs, une caractéristique qui, selon le rapport, protège le réseau mais peut ralentir le processus d’adoption et de mise en œuvre des mises à jour. « De ce point de vue, la prudence de Bitcoin représente un compromis entre adaptabilité et sécurité, qui continuera à façonner son évolution à long terme », indique le rapport. Ce dynamisme, selon Heilman, pourrait également influencer la façon dont les développeurs priorisent les mises à jour : « Si la menace n’est pas urgente, les choses avancent lentement. Une fois qu’elle devient réelle, le développement tend à s’accélérer. » Ark Invest et Unchained n’ont pas répondu immédiatement aux demandes de commentaire de Decrypt.