Le directeur produit de StarkWare, Avihu Levy, a publié le 9 avril un projet de transaction « Quantum Safe Bitcoin (QSB) », conçu pour résister aux attaques par ordinateur quantique. Sans modifier le protocole, la protection des transactions contre le calcul quantique est ainsi assurée. Il s’agit à l’heure actuelle de la première solution connue qui, uniquement à partir des règles existantes de Legacy Script de Bitcoin, permet de se défendre contre les attaques de l’algorithme de Shor.
La menace quantique est imminente, mais le consensus de la communauté Bitcoin reste incertain
L’ombre portée du calcul quantique sur Bitcoin a de nouveau suscité l’attention dans un article publié la semaine dernière par Google Quantum AI. L’étude indique que le coût pour casser le chiffrement elliptique de Bitcoin (ECDSA) est inférieur de 90% par rapport aux attentes ; en outre, l’extraction de la clé privée à partir de la clé publique déjà divulguée pourrait être réalisée en aussi peu que 9 minutes. Google a lui-même fixé comme objectif une migration quantique une fois ses services terminés en 2029.
(Alerte de la recherche quantique de Google : le seuil pour casser le chiffrement Bitcoin chute, et le Taproot et la réutilisation d’adresses exposent un risque quantique pour 6,9 millions de BTC)
Le mécanisme de signature principal actuel de Bitcoin, ECDSA, tire sa sécurité de la difficulté mathématique liée aux courbes elliptiques. Dès lors que les ordinateurs quantiques disposent d’assez de puissance de calcul, les attaquants peuvent retrouver la clé privée par rétro-ingénierie via l’algorithme de Shor, falsifier des signatures, puis voler des actifs. Des sorties P2PK à Taproot, jusqu’aux adresses traditionnelles, tant que la clé publique est exposée, le risque est le même : la clé privée sera compromise.
Toutefois, les solutions de réponse courantes exigent toutes une modification du protocole sous-jacent de Bitcoin. Qu’il s’agisse de la proposition d’adresse résistante aux attaques quantiques BIP-360 nécessitant un soft fork, ou de solutions de signature basées sur le hachage comme SPHINCS+, toutes doivent passer par un processus de gouvernance long et très fracturé, dont Bitcoin a la réputation.
Avec l’apparition aujourd’hui de QSB, cette étape a été contournée avec succès.
Qu’est-ce que QSB ? Comment parvenir à résister au quantique sans modifier le protocole ?
En tant que co-auteur de BIP-360, le QSB récemment publié par Avihu Levy défend l’idée qu’il n’est pas nécessaire de changer le consensus pour obtenir sur Bitcoin une solution capable de résister aux attaques quantiques.
QSB s’appuie sur la technologie de transaction Binohash développée par Robin Linus, fondateur de BitVM, et corrige deux failles de sécurité quantique : d’une part, le problème de signature avec une petite valeur « r » sur les courbes elliptiques susceptible d’être cassé par l’algorithme de Shor ; d’autre part, la faille liée au drapeau « sighash » pouvant être exploitée par un attaquant.
Sur le plan du modèle de sécurité, QSB abandonne l’hypothèse traditionnelle selon laquelle la sécurité repose sur la difficulté mathématique des courbes elliptiques, pour s’appuyer sur la fonction de hachage RIPEMD-160. Les attaques contre une fonction de hachage par un ordinateur quantique ne peuvent fournir qu’une accélération quadratique via l’algorithme de Grover, plutôt qu’une cassure complète comme avec l’algorithme de Shor contre ECDSA ; par conséquent, à ce stade, QSB n’est pas menacé.
Concrètement, l’initiateur de la transaction doit résoudre une énigme de hachage dont le coût de calcul est élevé, et lier la transaction à un ensemble de paramètres spécifiques. Quiconque tenterait de modifier le contenu de la transaction verrait immédiatement la réponse devenir invalide, et devrait tout recalculer depuis le début.
L’ensemble du dispositif fonctionne entièrement dans les limites de Legacy Script existant de Bitcoin, y compris la limite de 201 codes d’opération et la limite de taille de script de 10,000 octets, sans aucune modification du protocole. Cette solution atteint environ 118 bits de sécurité résistante au quantique ( actuellement à 0).
Coûts d’utilisation réels et limites d’opération : aussi bas que 75 dollars de frais de calcul
QSB n’est pas une solution sans coût. Pour chaque transaction, des frais d’environ 75 à 150 dollars pour le calcul sur GPU dans le cloud sont nécessaires. En se basant sur les tarifs actuels du marché pour la puissance de calcul cloud, l’ensemble du calcul peut être réalisé en quelques heures, et peut aussi s’exécuter en synchronisation sur plusieurs GPU.
Cependant, QSB présente encore des limites concrètes. Comme la transaction dépasse les limites de politiques de relais prédéfinies de Bitcoin, elle doit être soumise directement à des pools miniers acceptant les transactions non standard, par exemple via le service Slipstream fourni par Marathon ; en outre, à l’heure actuelle, la solution ne prend pas encore en charge le réseau Lightning.
Levy lui-même positionne QSB comme un « dernier recours », plutôt que comme une alternative aux transactions Bitcoin ordinaires.
En repassant les solutions existantes résistantes au quantique : elles nécessitent toutes de modifier le protocole original de Bitcoin
Presque toutes les solutions de Bitcoin résistantes au quantique existantes requièrent des modifications au niveau du protocole. BIP-360 propose d’introduire un nouveau format d’adresses résistant aux attaques quantiques, mais cela nécessite un soft fork et l’obtention d’un large consensus au sein de la communauté Bitcoin. Les solutions de signature basées sur le hachage comme SPHINCS+ exigent également une mise à niveau du protocole, tout en faisant face à des défis plus importants en matière d’efficacité et de taille de script.
En tant que première solution actuellement capable de fonctionner entièrement dans le cadre des règles existantes de Bitcoin, sans nécessiter aucun changement de consensus pour offrir une protection résistante au quantique, QSB peut être utilisée dès aujourd’hui par tout utilisateur prêt à assumer les coûts de calcul sur GPU correspondants, sans avoir à attendre que la communauté parvienne à un consensus.
Une solution résistante au quantique apparaît : les détenteurs de Bitcoin attendent un bon présage
Pour le moment, aucun ordinateur quantique ne dispose d’une capacité réelle permettant de casser le chiffrement de Bitcoin. L’espoir extérieur veut que la menace véritable reste à 3 à 10 ans. Cependant, pour les adresses Bitcoin en cours d’utilisation et dont la clé publique a été exposée, dès que la puissance quantique atteindra le seuil d’attaque, elles deviendront des cibles parmi les premières ; selon les premières estimations, on parle d’environ 6,9 millions de pièces.
À l’heure actuelle, QSB n’est intégré à aucun portefeuille grand public. Les utilisateurs ordinaires ne peuvent donc pas activer directement des paramètres de sécurité quantique via les logiciels existants. Mais la démarche de Levy prouve que, sur le Bitcoin d’aujourd’hui, ce système existe bien et qu’il est viable ; la suite implique surtout de l’implémentation technique, l’intégration aux portefeuilles et du temps.
Pour les utilisateurs détenant du Bitcoin, la recommandation la plus pragmatique à l’heure actuelle est la suivante : éviter la réutilisation d’adresses, surveiller de près l’avancement de la prise en charge résistante au quantique de la part des développeurs de portefeuilles, et lorsque les logiciels grand public offriront une option de migration de sécurité quantique, transférer au plus tôt les actifs vers des adresses protégées.
Cet article L’évangile de la communauté Bitcoin ! La première solution de transaction Bitcoin anti-quantique ne nécessitant aucun soft fork QSB fait son apparition. La toute première apparition se trouve dans Chaîne News ABMedia.
