Alors que la perspective de voir des ordinateurs quantiques compromettre les normes de cybersécurité actuelles se rapproche de plus en plus, Johann Polecsak, co-fondateur de la plateforme blockchain QAN, soutient que les blockchains publiques telles que Bitcoin, Ethereum et Solana sont encore mal équipées pour adopter la cryptographie post-quantique sans un impact significatif sur les utilisateurs.
Les blockchains existantes ne peuvent adopter la cryptographie post-quantique sans un impact significatif sur les utilisateurs, déclare Johann Polecsak
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Risques de la migration post-quantique
Polecsak, un défenseur de la sensibilisation renforcée aux attaques quantiques imminentes, affirme que le pseudonymat de la blockchain se retournera contre elle pendant la migration post-quantique. Dans des réponses écrites envoyées à Bitcoin.com News, Polecsak a expliqué que cela se produit parce qu’il sera impossible de distinguer les propriétaires légitimes de crypto-actifs transférant leurs fonds et données des pirates tentant de voler les fonds.
Avec des milliards de dollars susceptibles d’être perdus, rendant les blockchains publiques susmentionnées sans valeur, Polecsak a déclaré que tenter un sauvetage est déjà une cause perdue. Il a ajouté qu’il n’existe simplement aucun mécanisme d’authentification secondaire pour empêcher cela dans le cas des blockchains déjà en fonctionnement.
Polecsak a suggéré que la percée en informatique quantique de Google en 2019 devrait servir d’avertissement aux entreprises et aux gouvernements. Ils ne peuvent plus négliger la menace des attaques informatiques quantiques s’ils veulent protéger leur infrastructure de cybersécurité. Pour les utilisateurs individuels qui ne souhaitent pas perdre leurs fonds, Polecsak a conseillé qu’ils doivent faire leurs propres recherches pour trouver le bon moment pour transférer leurs actifs vers une blockchain post-quantique.
Ailleurs, le co-fondateur de la blockchain QAN a également expliqué pourquoi il n’est plus temps de se concentrer sur la question de savoir si l’informatique quantique peut briser les algorithmes de sécurité de la blockchain. Il a brièvement discuté de la manière dont sa plateforme s’attaque à la menace des attaques quantiques.
Ci-dessous se trouvent les réponses de Polecsak à toutes les questions envoyées.
Bitcoin.com News (BCN): Quelles sont les attaques informatiques quantiques et quelle menace posent-elles aux blockchains et aux cryptomonnaies ? Combien de temps avant que les ordinateurs quantiques soient capables de briser les algorithmes de sécurité dans les blockchains ?
Johann Polecsak (JP): Des ordinateurs quantiques puissants avec suffisamment de qubits stables pourront briser les normes de cybersécurité actuelles. Les algorithmes cryptographiques asymétriques d’aujourd’hui, comme RSA et EC utilisés par l’ensemble d’internet – y compris les gouvernements, les banques, les fournisseurs d’email, les réseaux sociaux, les plateformes de blockchain, etc. – seront piratés par des ordinateurs quantiques.
Cette menace affecte la technologie blockchain comme suit : tous les portefeuilles de cryptomonnaie reposant sur la cryptographie à Courbe Elliptique (EC) qui ont au moins une transaction sortante seront compromis. En bref : les pirates pourront voler votre cryptomonnaie.
Nous avons déjà la mauvaise conversation en cryptographie si nous discutons de savoir si nous avons 1, 3 ou 5 ans avant que les ordinateurs quantiques ne brisent les algorithmes de sécurité d’aujourd’hui. Nous devons toujours être en avance sur la courbe en matière de cybersécurité.
BCN: À quel point serait-il difficile pour les projets de blockchain ainsi que pour les entreprises centralisées ou les gouvernements de rendre leur infrastructure résistante aux quantiques ? Les blockchains tendent à être assez décentralisées, comment cela affecterait-il leur capacité à adopter la cryptographie post-quantique ?
JP: Actuellement, seul un nombre limité d’entreprises et de cryptographes sont à l’aise avec la cryptographie et la cybersécurité post-quantique, mais pour les besoins de cette discussion, mettons cet aspect de côté.
Les autorités centralisées comme les gouvernements, les entreprises et les organisations peuvent passer leur sécurité informatique à la cryptographie post-quantique beaucoup plus facilement que les plateformes de blockchain. Les gens ont souvent tendance à oublier que les blockchains sont décentralisées.
Les blockchains publiques existantes comme Bitcoin, Ethereum, Solana, etc. ne peuvent pas adopter la cryptographie post-quantique sans un impact significatif sur les utilisateurs. Selon Vitalik Buterin : “peu d’utilisateurs perdraient leurs fonds”. Le pseudonymat de la blockchain se retournera contre elle lors de la migration post-quantique car il sera impossible de distinguer les propriétaires légitimes migrant leurs propres fonds et données des pirates volant le tout. Dans ce cas, des milliards de dollars de “l’argent gratuit” et des données pourraient tomber entre les mains des pirates s’ils commencent à migrer pour le compte des véritables propriétaires, rendant les blockchains affectées immédiatement sans valeur. Il n’existe simplement aucun mécanisme d’authentification secondaire pour empêcher cela dans le cas des blockchains déjà en fonctionnement.
BCN: Pourriez-vous expliquer la technologie résistante aux quantiques de Qanplatform, son fonctionnement et la cryptographie qu’elle emploie pour protéger les réseaux contre les futures attaques quantiques ? Comment la technologie de Qanplatform s’intègre-t-elle aux blockchains existantes ?
JP: Nous développons une blockchain hybride résistante aux quantiques. Nous avons déjà publié la première version de la QAN Private Blockchain ou ce qu’on appelle QAN Enterprise Blockchain l’année dernière. Nous lancerons le QAN TestNet résistant aux quantiques ce printemps.
Conformément aux recommandations principales de l’Institut national des normes et de la technologie (NIST) des États-Unis, la plateforme blockchain QAN a intégré l’algorithme CRYSTALS-Dilithium dans QAN XLINK. En fait, QAN utilisait CRYSTALS-Dilithium bien avant que le NIST ne commence à le recommander comme l’algorithme de signature PQ principal. Le signataire croisé QAN XLINK assure la sécurité des transactions post-quantique tout en maintenant la compatibilité avec Ethereum EVM, protégeant la plateforme blockchain QAN et ses utilisateurs contre la menace imminente de l’informatique quantique.
Ce protocole permet une intégration sans faille de chaque portefeuille compatible avec Ethereum (comme MetaMask, Trust Wallet et Ledger) avec des paires de clés capables de signatures résistantes aux quantiques. Opéré sur la blockchain, XLINK fonctionne comme un processus léger et continu qui peut être déployé sans effort actuellement sur le bureau, fonctionnant en arrière-plan. Vos transactions ne sont approuvées que lorsqu’elles sont accompagnées d’une signature XLINK correspondante liée à votre portefeuille, authentifiée avec une clé post-quantique. Avec cette approche unique, il n’est pas nécessaire de prendre des mesures draconiennes comme couper les fonds pour ceux qui ne migrent pas rapidement vers la crypto post-quantique. Ni ne nous exposons à des risques inutiles posés par les attaques informatiques quantiques, qui pourraient potentiellement inonder le marché et perturber l’économie de la plupart des chaînes.
BCN: Les grandes entreprises technologiques telles qu’Apple, Google, Microsoft et d’autres peuvent très bien avoir leurs initiatives développant des ordinateurs quantiques. Cependant, est-il également possible qu’elles travaillent également sur des contre-mesures pour se protéger contre les attaques quantiques ?
JP: Chacun des trois géants de l’informatique est quelque peu impliqué dans l’informatique quantique. Google, parmi les entreprises mentionnées, est particulièrement actif dans ce domaine, couvrant un large spectre, y compris le développement de l’informatique quantique et la sécurité résistante aux quantiques. Grâce à la réussite de Google en informatique quantique en 2019, la communauté blockchain est devenue plus consciente de la menace imminente posée par ces nouvelles machines puissantes à la technologie blockchain.
L’année dernière a montré que tout le monde devrait se préparer à la menace quantique. Microsoft a lancé son programme Quantum-Safe, et Google et Apple ont également adopté une approche proactive en intégrant la cybersécurité post-quantique dans Google Chrome et Apple iMessage.
BCN: Récemment, votre plateforme a annoncé qu’un pays en Europe a adopté votre technologie résistante aux quantiques. Bien que vous n’ayez pas divulgué le nom du pays pour des “raisons de sécurité nationale”, pourriez-vous partager avec nos lecteurs comment ce pays pourrait utiliser votre technologie pour sécuriser ses opérations ?
JP: Les gouvernements et les infrastructures critiques sont actuellement les plus exposés aux attaques de cybersécurité ‘Stocker maintenant, décrypter plus tard’. Stocker maintenant, décrypter plus tard (SNDL), également connu sous le nom de récolter maintenant, décrypter plus tard (HNDL), est une menace de cybersécurité qui implique que les attaquants collectent des données cryptées aujourd’hui, dans l’intention de les décrypter plus tard à l’aide de méthodes informatiques plus puissantes, telles que les ordinateurs quantiques.
Essentiellement, les attaquants capturent et stockent les données cryptées maintenant, sachant qu’ils seront très probablement capables de les décrypter plus tard dès que les avancées technologiques le leur permettront. Je serais heureux de partager plus d’informations sur la manière dont le premier pays européen a mis en œuvre la technologie de QAN ; cependant, je n’ai pas reçu l’approbation pour divulguer d’autres détails.
BCN: Plus tôt cette année, l’Organisation du Traité de l’Atlantique Nord (OTAN) et le Forum Économique Mondial ont lié leurs stratégies pour se préparer à l’ère quantique. La Commission Européenne aurait une initiative de recherche de 1,07 milliard de dollars (1 milliard d’euros) axée sur les menaces quantiques. Que signifie tout cela pour les utilisateurs individuels des plateformes numériques et de blockchain ?
JP: Il n’est pas étonnant que les puissances mondiales investissent lourdement dans cette technologie, à la fois dans le développement des ordinateurs quantiques et dans l’amélioration de la sécurité contre eux. Les deux sont cruciaux en termes de cybersécurité du point de vue offensif et défensif.
Néanmoins, il doit être souligné que peu importe combien ces entités investissent dans ces domaines, leur objectif n’est pas de sauver les blockchains publiques déjà en fonctionnement en particulier, puisque cela ne peut pratiquement pas être fait comme discuté ci-dessus.
Les utilisateurs individuels des plateformes blockchain doivent faire leurs propres recherches pour trouver le bon moment pour transférer leurs actifs vers une blockchain post-quantique afin de garantir que leurs fonds sont sécurisés contre les nouvelles attaques informatiques quantiques en évolution continue.
Quelles sont vos pensées sur cette interview ? Faites-nous savoir ce que vous pensez dans la section des commentaires ci-dessous.
