Bitcoin fait un pas vers une solution quantique alors que les experts divergent sur l'urgence de la menace

En résumé

• Les développeurs ont fusionné BIP 360 dans le dépôt GitHub des propositions d’amélioration de Bitcoin, faisant avancer un cadre post-quantique.
• Le président du Caltech, Thomas Rosenbaum, a déclaré que des systèmes quantiques tolérants aux fautes pourraient arriver dans cinq à sept ans.
• D’autres chercheurs et les orientations du NIST suggèrent que des machines cryptographiquement pertinentes pourraient encore être à des années ou des décennies.

Les développeurs de Bitcoin ont franchi une étape supplémentaire pour répondre au risque posé par les futurs ordinateurs quantiques, en fusionnant BIP 360 dans le dépôt GitHub des propositions d’amélioration de Bitcoin, alors que le débat de longue date sur le calendrier s’intensifie. BIP 360 introduit un nouveau type de sortie appelé Pay-to-Merkle-Root, ou P2MR. La conception désactive une fonctionnalité technique appelée dépense par chemin de clé, qui expose les clés publiques lors de la dépense de coins, et pose les bases pour l’ajout de schémas de signatures post-quantiques lors de futures soft forks. La fusion ne déclenche pas la modification, mais déplace la proposition en revue formelle. Ethan Heilman, chercheur en cryptographie et co-auteur de BIP 360, a déclaré à Decrypt que la proposition répond à une faiblesse spécifique de Taproot, une mise à jour ajoutée au réseau Bitcoin en 2021. « La dépense par clé n’est pas sûre face aux ordinateurs quantiques car elle expose la clé publique », a-t-il dit, « ce qui signifie qu’un attaquant quantique pourrait attaquer la dépense par clé et voler vos fonds, même si la dépense par script était totalement sécurisée. »

 Pay-to-Merkle-Root supprime la partie vulnérable de Taproot tout en conservant sa capacité à évoluer. « C’est important », a-t-il dit, « car cela élimine la dépense par clé vulnérable aux attaques quantiques. » Le débat sur la meilleure façon de faire face à une menace quantique future découle de l’algorithme de Shor, qui pourrait dériver des clés privées à partir de clés publiques si exécuté sur un ordinateur quantique tolérant aux fautes suffisamment puissant.

Lors d’une discussion publique récente, le président du Caltech, Thomas Rosenbaum, a déclaré qu’il s’attend à ce que des systèmes quantiques tolérants aux fautes émergent dans quelques années. « Je crois que nous créerons un ordinateur quantique fonctionnel et tolérant aux fautes dans cinq à sept ans », a-t-il dit à l’audience, ajoutant que les États-Unis doivent repenser la façon dont ils protègent les informations sensibles. Les développements récents en informatique quantique soutiennent les affirmations de Rosenbaum. En septembre, le Caltech a indiqué que des chercheurs avaient maintenu plus de 6 000 qubits — les unités de base de l’information quantique — cohérents, c’est-à-dire stables dans leur état quantique, avec une précision de 99,98 %. Un mois plus tard, IBM a annoncé avoir créé un état intriqué de 120 qubits, reliant 120 qubits pour qu’ils fonctionnent comme un seul système, ce qu’elle décrit comme la plus grande et la plus stable démonstration de ce type à ce jour. Malgré ces avancées récentes, Heilman a déclaré que les prévisions précises pour les progrès en informatique quantique sont peu fiables. « Il n’y a pas de moyen concret de le prévoir sur un horizon de plus d’un ou deux ou trois ans », a-t-il dit. « Je serais vraiment surpris si cela se produisait dans les cinq prochaines années. Je le considère comme une incertitude et comme un risque qui augmente avec le temps. » L’Institut national des normes et de la technologie (NIST) a fixé des objectifs de migration post-quantique s’étendant jusqu’au milieu des années 2030. Parallèlement, le cypherpunk et co-fondateur ainsi que directeur de la sécurité de Casa, développeur de portefeuilles Bitcoin, Jameson Lopp, a suggéré que des machines quantiques capables de menacer la cryptographie moderne pourraient encore prendre des décennies. « Pour l’instant, nous sommes à plusieurs ordres de grandeur d’avoir un ordinateur quantique cryptographiquement pertinent, du moins autant que nous le savons », a-t-il déclaré à Decrypt. « Si l’innovation en informatique quantique continue à un rythme similaire, assez linéaire, il faudra de nombreuses années — probablement plus d’une décennie, voire plusieurs décennies — avant d’y parvenir. » Lopp a indiqué que la préoccupation majeure pourrait ne pas être le matériel quantique lui-même, mais la résistance croissante de la communauté Bitcoin au changement.

« C’est dans la nature des protocoles réseau de s’ossifier avec le temps », a-t-il dit, en faisant référence au processus de durcissement. « Ce que cela signifie vraiment, c’est qu’il devient de plus en plus difficile d’atteindre un consensus dans un réseau décentralisé composé de nombreux nœuds. » Selon Heilman, l’activation d’une proposition nécessite un « consensus approximatif » entre mineurs, opérateurs de nœuds, entreprises et utilisateurs, suivi de la sortie d’un client d’activation séparé qui nécessite généralement environ 95 % de soutien sur une période prolongée avant que la modification ne soit verrouillée. Cependant, certains acteurs de l’industrie blockchain considèrent le risque quantique comme spéculatif ou motivé par la peur, arguant que si des systèmes quantiques à grande échelle arrivaient, ils cibleraient probablement l’infrastructure centralisée avant les portefeuilles individuels. Heilman a reconnu qu’il existe une petite mais réelle chance que des limites physiques empêchent un jour les ordinateurs quantiques d’atteindre une échelle menaçant Bitcoin. « Mais je le considère comme quelque chose d’incertain », a-t-il dit. « Il est important que Bitcoin reste précieux, utile, et prenne au sérieux les risques existentiels, même s’il y a une certaine incertitude sur leur dangerosité réelle. »