La Détresse Quantique de Willow par Google: L'Avenir du Bitcoin est-il en Péril ?

Le Bitcoin peut-il survivre à la Révolution Quantique? Certains croient que le compte à rebours a commencé

Plus tôt cette semaine, Ben Sigman et Fred Krueger, les auteurs de “The Big Bitcoin Book”, ont plongé dans une discussion animée sur l’impact potentiel de l’informatique quantique sur la cryptographie de Bitcoin. Ian Smith de quantumevm.com a également rejoint la conversation, apportant son expertise. Le panel a exploré la possibilité théorique d’un ordinateur quantique décryptant la cryptographie à courbe elliptique (ECC), RSA, ou les fonctions de hachage SHA256 de Bitcoin, soulevant des questions stimulantes sur l’avenir de la sécurité des blockchains.

La discussion a creusé le côté technique du Bitcoin, en explorant ses différents styles d’adresses, comme Pay-to-Public-Key (P2PK), et comment un ordinateur quantique pourrait déjouer la cryptographie par courbe elliptique (ECC) ou SHA256 avec les algorithmes de Shor ou de Grover. Certains ont deviné que ces puissantes machines à qubits pourraient apparaître dès 2027 ou avant 2030. Sigman, Krueger, et Smith semblaient tous d’accord, suggérant que les dangers pourraient être imminents plutôt que lointains. En ce qui concerne les adresses Bitcoin, ils ont mis en lumière que certains types sont naturellement plus à risque que d’autres.

Bitcoin propose une variété de types d’adresses, de P2PK (Pay-to-Public-Key) à P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash), et le nouveau Taproot (P2TR – Pay-to-Taproot). Lors de l’événement X Spaces intitulé avec ironie “What can Bitcoin do about Quantum attacks?”, les intervenants ont pointé que les adresses héritées, en particulier celles au format P2PK, sont plus à risque face aux attaques quantiques car elles exposent leurs clés publiques.

L’algorithme de Shor pourrait permettre aux ordinateurs quantiques de reconstituer une clé privée à partir d’une clé publique, mettant ainsi les adresses P2PK en danger. Contrairement aux formats modernes, P2PK manque des couches de hachage supplémentaires qui aident à protéger les clés publiques. Bien que l’informatique quantique d’aujourd’hui ne soit pas encore assez avancée pour exploiter cette vulnérabilité, de futurs développements pourraient poser problème pour les formats plus anciens. Les adresses plus modernes comme P2PKH, P2SH, et P2WSH bénéficient de couches de hachage supplémentaires, renforçant leur protection contre de telles menaces. Plus tard dans la journée, Krueger a partagé des points saillants de la discussion avec ses abonnés sur X.

“Passé 2 heures à plonger dans le risque quantique avec Ben Sigman. C’est réel. Surveillez l’espace et suivez BenSig sur X”, a insisté Krueger. “Il y aura des ordinateurs à 1 million [de qubits] avant 2030. Il est possible que [ECDSA] soit cassé dans 10-20 ans. Il y a des solutions – mais elles impliquent de bifurquer Bitcoin et de déplacer les pièces vers des adresses résistantes aux qubits. Avantage secondaire : nous purifions ou obsolétisons les adresses de Satoshi.”

Tout le monde n’était pas convaincu, beaucoup rejetant l’idée que la menace était imminente. Le contributeur de Forbes Ansel Lindner est intervenu, disant, “Non. IBM a modifié [sa] feuille de route pour rester à 1000 qubits pendant encore de nombreuses années pour travailler sur la correction d’erreur. Les revendications de Google sont méthodologiquement discutables. J’ai écrit à ce sujet aujourd’hui même,” Lindner a insisté en partageant un lien vers son récent article sur le sujet. L’inventeur de Hashcash et PDG de Blockstream, Adam Back, a rejoint la conversation, répondant au post de Krueger avec scepticisme. “‘Il y aura des ordinateurs à 1 million [de qubits] avant 2030’ Je doute fortement de cela, d’ailleurs,” Back a déclaré.

Satoshi : ‘Si la Dégradation du Hachage se Faisait Progressivement, Nous Pourrions Transitionner Vers un Nouveau Hachage de Manière Ordonnée’

Nous pouvons également revenir aux réflexions de Satoshi Nakamoto sur le sujet, partagées lors d’une discussion Bitcointalk en 2010 intitulée “Dealing with SHA-256 Collisions.” Lors de la conversation, quelqu’un a posé une question simple : “Un ami mathématicien m’a fait remarquer qu’il existe très peu de protocoles de hachage qui ont survécu pendant 10 ans ou plus. Quelle serait la solution de Bitcoin si le SHA256 était cassé demain ?” Nakamoto n’a pas hésité à fournir une réponse.

“SHA-256 est très fort,” avait déclaré l’inventeur de Bitcoin à l’époque. “Ce n’est pas comme le passage progressif de MD5 à SHA1. Cela peut durer plusieurs décennies, à moins qu’il n’y ait une attaque décisive massive. Si SHA-256 devenait complètement cassé, je pense que nous pourrions trouver un accord sur ce qu’était la chaîne de blocs honnête avant que les problèmes ne commencent, la verrouiller et continuer à partir de là avec une nouvelle fonction de hachage.”

Nakamoto a continué :

Si la dégradation du hachage se faisait progressivement, nous pourrions transitionner vers un nouveau hachage de manière ordonnée. Le logiciel serait programmé pour commencer à utiliser un nouveau hachage après un certain nombre de blocs. Tout le monde devrait être à jour à ce moment-là. Le logiciel pourrait sauvegarder le nouveau hachage de tous les anciens blocs pour s’assurer qu’un bloc différent avec le même ancien hachage ne puisse pas être utilisé.

À l’époque, l’équipe de Bitcointalk s’interrogeait sur le scénario peu probable des collisions de hachage perturbant les comptes d’utilisateurs, tandis que d’autres réfléchissaient à de possibles futures mises à jour, comme adopter le standard SHA-3. Une personne a souligné le casse-tête de construire un tout nouveau protocole à partir de zéro, mais quelques enthousiastes ont poussé pour un plan de transition astucieux qui pourrait préparer le terrain pour de nouvelles règles dans les blocs futurs, stimulant la conversation l’année suivante sans Satoshi.

‘Shadow of Harbringer’ et ses acolytes reconnaissaient les menaces futures à long terme de l’informatique quantique, mais ils plaidaient en faveur de mesures proactives. Ce vieux tchat montrait déjà la conception durable du bitcoin à l’époque et la volonté de la communauté d’évoluer face aux imprévus technologiques, renforçant le protocole contre les nouveaux dangers cryptographiques. Avance rapide de plus d’une décennie, et beaucoup pensent que des actions doivent être entreprises maintenant pour protéger le BTC contre les attaques quantiques.

Palihapitiya Décrit un ‘Compte à Rebours de 2-5 Ans’

Lors de l’événement X Spaces avec Sigman, Krueger, et Smith, un sujet de préoccupation majeur était la vulnérabilité des anciennes adresses héritées de Satoshi Nakamoto à de potentielles attaques. Le trésor BTC non dépensé de Nakamoto est estimé entre 750 000 et 1,2 million de pièces. Si ce trésor était accédé par les mauvaises personnes, l’impact sur la communauté Bitcoin serait catastrophique. La discussion a également attiré l’attention du capital-risqueur et entrepreneur Chamath Palihapitiya, qui a spéculé que les ordinateurs quantiques pourraient atteindre le pouvoir de casser l’encryption de Bitcoin en aussi peu de 2 à 5 ans.

Palihapitiya a déclaré qu’il avait vu le post X de Sundar Pichai concernant Willow, la nouvelle puce de calcul quantique de Google. “Je l’ai vu dans mon fil d’actualité, j’ai fini par manquer ma prochaine réunion car je devais comprendre combien de temps il nous faudrait pour craquer les standards d’encryption que nous utilisons pour Bitcoin,” Palihapitiya a commenté. “Voici la réponse, car j’étais tellement préoccupé par cette idée, donc si vous pensez à Willow comme essentiellement un qubit logique stable équivalent dans une puce, nous avons besoin d’environ 4 000 pour casser RSA-2048 et nous avons besoin d’environ 8 000 pour casser SHA256 qui est le cadre de cryptage sous-jacent pour Bitcoin.”

Palihapitiya a décrit la chronologie comme un “compte à rebours de 2 à 5 ans”, tout en reconnaissant que l’informatique quantique doit encore surmonter d’importants défis. La question est : les développeurs jouent-ils la carte de l’attente, attendant que la technologie s’améliore pour construire une résistance quantique, ou se précipiteront-ils à corriger les choses après une attaque ? Le grand débat est de savoir si Bitcoin peut résister aux avancées de l’informatique quantique, mettant en lumière la danse toujours changeante entre la technicité et l’art de la protection du code.

Alors que certains prédisent des avancées quantiques d’ici 2030, d’autres doutent que nous verrons de telles avancées rapides. Une chose est sûre : l’avenir de Bitcoin pourrait dépendre d’une action, comme passer à des protocoles résistants au quantique. Si ce changement devient nécessaire, cela pourrait bouleverser la gouvernance et la sécurité de la blockchain, forçant la communauté à équilibrer le coût de nouvelles idées avec le maintien de la confiance et de la décentralisation.

Avec la puce Willow de Google éveillant l’excitation, la discussion se tourne vers l’importance de rester vigilant en matière de sécurité blockchain. La sagesse précoce de Satoshi Nakamoto sur l’ajustement du Bitcoin pour de possibles dangers cryptographiques reste d’actualité, montrant l’adaptabilité intégrée du protocole. Cependant, le danger pour les anciennes adresses Bitcoin et les fonds non touchés soulève des questions plus larges sur la protection de la richesse numérique.

Que l’informatique quantique devienne ou non un véritable croque-mitaine cette décennie ou pas, s’y préparer pourrait bien cimenter le rôle du Bitcoin en tant que fondation inébranlable de la finance décentralisée. Suite à la déclaration de Back sur X dans le fil de Krueger, le créateur de Hashcash a également répliqué d’une réponse similaire au compte X Autism Capital, qui avait partagé la vidéo de Palihapitiya. “Non, vous ne pouvez pas augmenter les qubits intriqués en connectant beaucoup de puces de 105 qubits,” Back a répondu. “Nous sommes loin d’être proches des ordinateurs à 1 million de qubits cette décennie ou probablement la prochaine non plus.”