Au début des années 2020, l’informatique quantique s’est imposée sur la scène publique, soulevant des craintes quant à son potentiel de menacer le Bitcoin. En s’appuyant sur la fonction de hachage cryptographique SHA-256 pour son consensus de réseau basé sur la preuve de travail, la valeur du Bitcoin repose sur sa puissance de calcul.
Si une technologie était capable de contourner le système binaire traditionnel constitué de 0 et de 1, elle pourrait bouleverser la cryptographie telle que nous la connaissons. Mais cette menace est-elle vraiment aussi grave qu’on le pense ?
L’informatique quantique pourrait-elle un jour transformer le Bitcoin en un code sans valeur ? Commençons par explorer pourquoi le Bitcoin dépend tant de la cryptographie.
Les Fondements de la Cryptographie de Bitcoin
Lorsque nous indiquons qu’une image fait 1 Mo, cela signifie qu’elle contient 1 000 000 d’octets. Chaque octet étant constitué de 8 bits, cela équivaut alors à 8 388 608 bits. Dans le monde numérique, le bit, qui est l’unité d’information la plus petite, prend la valeur de 0 ou 1, formant ainsi les bases de notre ère digitale.
Pour une image, les bits d’un fichier de 1 Mo attribuent une couleur à chaque pixel, la rendant lisible. Quand il s’agit d’une fonction cryptographique comme SHA-256 (Secure Hash Algorithm 256 bits), développée par la NSA, cette fonction produit un hachage de longueur fixe de 256 bits (32 octets) à partir d’une entrée de taille arbitraire.
Le principal objectif d’une fonction de hachage est de convertir n’importe quelle chaîne de lettres ou de chiffres en une sortie de longueur fixe. Cette transformation rend les données idéales pour un stockage compact et des signatures anonymes, d’autant plus que le processus de hachage est irréversible.
Lorsque l’on dit que SHA-256 offre une sécurité de 256 bits, cela signifierait qu’il existe 2256 hachages possibles à considérer pour inversion. Dans le cadre des transactions en Bitcoin, chaque bloc possède son propre hachage transactionnel unique généré par SHA-256, impliquant ainsi toutes les transactions au sein du bloc, qui forment la racine Merkle, ainsi que le timestamp, la valeur nonce et d’autres métadonnées.
Pour qu’un attaquant de la blockchain puisse réussir, il devrait recalculer les hachages et extraire les données non seulement pour ce bloc contenant les transactions, mais aussi pour tous les blocs suivants enchaînés. Il est évident que le défi de 2256 possibilités représente un effort computationnel pratiquement irréalisable, demandant une immense dépense énergétique et temporelle.
Mais cela pourrait-il changer avec l’arrivée de l’informatique quantique ?
Un Nouveau Paradigme Quantique du Calcul
L’informatique quantique s’éloigne des bits en tant que simples 0 et 1, en introduisant les qubits. En exploitant la propriété de superposition observée, ces unités d’information peuvent non seulement être 0 ou 1, mais également les deux en même temps. Ce changement marque la transition d’une informatique déterministe à une informatique indéterministe.
Les qubits, grâce à leur capacité à exister dans un état d’intrication et de superposition, rendent les calculs probabilistes. Avec plus d’états possibles qu’un simple 0 ou 1, un ordinateur quantique a la capacité de procéder à un calcul parallèle, évaluant simultanément 2n états.
En 1994, le mathématicien Peter Shor a développé un algorithme en tenant compte de cette caractéristique.
L’algorithme de Shor associe des techniques de transformation de Fourier quantique (QFT) et d’estimation de phase quantique (QPE) pour accélérer la recherche de motifs et théoriquement briser tous les systèmes de cryptographie, pas seulement ceux du Bitcoin.
Cependant, il y a un gros souci : si l’informatique quantique est probabiliste, quelle en est sa fiabilité ?
Stabiliser la Cohérence en Informatique Quantique
Lorsque l’on parle de superposition des qubits, on peut l’imager comme un lancer de pièce. Pendant le vol, la pièce peut être perçue comme ayant à la fois l’état face et l’état pile. Mais une fois qu’elle a atterri, l’état se résout en une issue unique.
De la même manière, lorsque les qubits sont résolus, leur état s’effondre dans un état classique. Le problème, c’est qu’un algorithme révolutionnaire comme celui de Shor requiert un grand nombre de qubits capables de maintenir leur superposition sur une période prolongée pour interagir efficacement. Sans cela, les calculs nécessaires échouent.
Dans le domaine quantique, il s’agit de décohérence quantique (DQ) et de correction d’erreurs quantiques (CEQ). En outre, ces problèmes doivent être résolus sur de nombreux qubits pour effectuer des calculs complexes.
Un article, intitulé Millisecond Coherence in a Superconducting Qubit, publié en juin 2023, indique que le temps de cohérence le plus long enregistré pour un qubit est de 1,48 ms avec une fidélité moyenne de porte de 99,991%, ce dernier chiffre étant un indicateur de la fiabilité d’une unité de traitement quantique (UTQ).
Actuellement, le système quantique le plus avancé semble être proposé par IBM, sous le nom de Quantum System Two. Ce système modulaire, prêt à être intensifié, devrait accomplir 5 000 opérations avec trois unités de traitement quantique Heron dans un seul circuit d’ici fin 2024, et atteindre 100 millions d’opérations d’ici fin 2033.
La question reste : cela suffira-t-il pour réaliser l’algorithme de Shor et compromettre le Bitcoin ?
La Viabilité de la Menace Quantique
En raison des problèmes de décohérence et de tolérance aux fautes, les ordinateurs quantiques ne représentent pas encore une menace sérieuse pour la cryptographie. Il reste incertain s’il sera possible d’atteindre un système quantique tolérant aux fautes à grande échelle, étant donné le niveau élevé de pureté environnementale requis.
Cela inclut le scattering électron-phonon, les émissions de photons et même les interactions électron-électron. Plus il y a de qubits nécessaires pour l’algorithme de Shor, plus la décohérence se complique.
Cependant, bien que ces problèmes semblent redoutables, des progrès significatifs ont été réalisés dans les méthodes de correction d’erreurs quantiques. Par exemple, la méthode Deltaflow 2 de Riverlane exécute une correction d’erreurs quantiques en temps réel sur jusqu’à 250 qubits. D’ici 2026, cette méthode devrait donner naissance à la première application quantique viable avec un million d’opérations quantiques en temps réel.
Pour réussir à briser SHA-256 en une journée, il serait nécessaire de disposer de 13 millions de qubits, selon un article de la revue AVS Quantum Science djanvier 2022. Bien que cela menace les portefeuilles Bitcoin, environ 1 milliard de qubits serait requis pour exécuter une attaque à 51 % sur le mainnet de Bitcoin.
Concernant la mise en œuvre de l’algorithme de Grover, conçu pour tirer parti de l’informatique quantique pour rechercher des bases de données non structurées (comme des hachages uniques), une recherche publiée en 2018 a suggéré qu’aucun ordinateur quantique ne sera capable de l’implémenter avant 2028.
Stratégies de Résistance à l’Informatique Quantique
De multiples propositions existent pour protéger les détenteurs de Bitcoin contre les ordinateurs quantiques. Etant donné qu’une attaque à 51 % par un CQ est extrêmement improbable, l’accent est surtout mis sur le renforcement des portefeuilles. Il est évident que si les gens ne peuvent plus compter sur la sécurité de leurs avoirs en BTC, cela provoquerait une fuite massive du Bitcoin.
Inévitablement, cela entraînerait une chute du prix du BTC et une diminution drastique du taux de hachage du réseau, rendant Bitcoin beaucoup plus vulnérable aux attaques quantiques que prévu. Une méthode en ce sens serait la mise en place de signatures de Lamport.
Les signatures de Lamport génèrent une clé privée en paires, produisant 512 chaînes de bits à partir d’une sortie de 256 bits. Une clé publique serait alors générée à l’aide d’une fonction cryptographique pour chacune des 512 chaînes de bits. Chaque transaction BTC nécessiterait une signature de Lamport unique.
Les signatures de Lamport ne reposent pas sur des courbes elliptiques comme le fait l’algorithme de signature numérique à courbe elliptique (ECDSA) utilisé par Bitcoin, qui peut être exploité par l’algorithme de Shor, mais sur des fonctions de hachage, ce qui les rend valables en tant qu’alternative résistante aux attaques quantiques.
Le revers des signatures de Lamport demeure leur taille, qui peut atteindre 16 Ko, et leur utilisation unique. Il est à noter qu’en changeant simplement d’adresse et en conservant le BTC dans des portefeuilles froids, on pourrait également prévenir l’exposition de la clé privée, rendant ainsi l’informatique quantique inefficace.
Une autre approche pour réduire les risques d’attaques quantiques pourrait être l’implémentation de la cryptographie basée sur des réseaux (LBC). Contrairement à l’ECDSA, la LBC court-circuite les motifs en se basant sur des points discrets dans un espace de réseau de dimension n qui s’étend indéfiniment dans toutes les directions. De ce fait, aucune algorithme quantique connu n’a réussi à briser la LBC jusqu’à présent.
Cependant, pour mettre en œuvre un nouveau type de cryptographie, Bitcoin devrait subir un hard fork. Dans ce scénario, il faudrait de nombreux signaux indiquant que des percées majeures dans le domaine de l’informatique quantique, en particulier en matière de compte de qubits et de tolérance aux fautes, sont imminentes.
En Conclusion
Il est raisonnable de conclure que le réseau principal de Bitcoin lui-même n’est pas en danger face à l’informatique quantique, que ce soit à court ou à long terme. Toutefois, si l’informatique quantique parvenait à compromettre l’encryptage de Bitcoin, rendant ainsi SHA-256 et ECDSA obsolètes, cela toucherait gravement la confiance envers cette cryptomonnaie.
Cette confiance est capitale, comme en témoignent des entreprises majeures comme Microsoft et PayPal, qui ont intégré les paiements en Bitcoin, attirées par des diminutions de coûts allant jusqu’à 80 % par rapport aux transactions par carte, sans rétrofacturation, et avec un contrôle total des fonds. Avec plus de 300 millions de détenteurs dans le monde, l’attrait du Bitcoin en tant qu’actif sûr et option de paiement économique demeure fort.
En fin de compte, la valeur du Bitcoin est soutenue par le capital et la confiance qui l’entourent. Sa volatilité historique montre à quel point des événements variés, allant des tweets d’Elon Musk à l’intégration de PayPal, en passant par les lancements d’ETF et l’effondrement de FTX, ont impacté le sentiment du marché. Une menace fondamentale à l’encryptage du Bitcoin pourrait entraîner des ventes paniques, des retraits de mineurs, et une baisse de la difficulté minière, ouvrant potentiellement la voie à une attaque QC à 51 % avec moins de qubits.
Pour prévenir un tel scénario, les détenteurs de Bitcoin et les développeurs doivent rester informés des évolutions en matière d’informatique quantique.
Source https://bitcoinmagazine.com/technical/how-should-bitcoiners-view-quantum-computing