La première partie de cette série a expliqué ce que sont réellement les ordinateurs quantiques. Ils ne sont pas simplement des versions accélérées des ordinateurs classiques, mais bien une machine fondamentalement différente qui exploite des règles physiques étranges qui ne s’appliquent qu’au niveau des atomes et des particules.
Cependant, comprendre le fonctionnement d’un ordinateur quantique ne suffit pas pour saisir comment un acteur malveillant pourrait utiliser cette technologie pour dérober des bitcoins. Cela nécessite une connaissance des failles de sécurité des bitcoins, un sujet que cet article aborde en examinant leur chiffrement et la fenêtre de neuf minutes nécessaire pour l’exploiter, comme le révèle un article récent de Google sur l’informatique quantique.
Une carte unidirectionnelle
Bitcoin recourt à un système de cryptographie à courbe elliptique pour authentifier la propriété des actifs. Chaque portefeuille possède deux clés : une clé privée, qui est un nombre secret de 256 chiffres en binaire, et une clé publique, dérivée de la première par une opération mathématique sur une courbe spécifique nommée « secp256k1« .
Imaginez cela comme une carte unidirectionnelle. On commence à un point de départ connu sur la courbe, appelé point générateur G. En exécutant un certain nombre de pas selon un motif défini par la mathématique de la courbe, vous arrivez à votre clé publique. Chacun peut vérifier cette position spécifique, mais personne ne peut déterminer combien de pas vous avez effectués pour y parvenir.
[not-theb]
Techniquement, cela s’écrit K = k × G, où k représente votre clé privée et K votre clé publique. La multiplication ici n’est pas celle que l’on connaît, mais une opération géométrique qui additionne un point à lui-même le long de la courbe. Le résultat tombe sur un point apparemment aléatoire produit uniquement par ce nombre spécifique k.
La propriété cruciale est que progresser dans cette direction est aisé, tandis que revenir en arrière est, pour les ordinateurs classiques, quasi impossible. Connaitre k et G permet de calculer K en quelques millisecondes, alors qu’inverser le processus est un problème connu sous le nom de problème logarithmique discret à courbe elliptique.
On estime que les meilleurs algorithmes classiques nécessiteraient plus que l’âge de l’univers pour traiter une courbe de 256 bits.
Ce piège unidirectionnel constitue l’ensemble du modèle de sécurité. Votre clé privée prouve que vous détenez vos bitcoins, et votre clé publique peut être partagée sans crainte, car aucun ordinateur classique ne peut inverser cette opération mathématique. En envoyant des bitcoins, votre portefeuille utilise la clé privée pour créer une signature numérique, prouvant que vous connaissez le nombre secret sans le révéler.
L’algorithme de Shor ouvre la porte des deux côtés
En 1994, le mathématicien Peter Shor a développé un algorithme quantique capable de casser ce piège.
L’algorithme de Shor résout efficacement le problème logarithmique discret. Ce que des ordinateurs classiques mettraient des millions d’années à résoudre, le fait en un temps polynômial, où la difficulté augmente lentement avec les nombres.
Le fonctionnement de cet algorithme repose sur trois propriétés quantiques. Il doit trouver votre clé privée k à partir de votre clé publique K et du point générateur G, en convertissant cela en un problème de recherche de période d’une fonction.
En nourrissant cette fonction avec les nombres séquentiels 1, 2, 3, 4, ses sorties finissent par se répéter. La longueur de ce cycle est appelée période et, une fois connue, la mathématique débloque le problème logarithmique discret en une seule étape, ce qui fait apparaître presque instantanément la clé privée.
Les ordinateurs quantiques sont précisément conçus pour trouver cette période. L’algorithme met son registre d’entrées en superposition, représentant toutes les valeurs possibles simultanément, et applique la fonction à chacune d’elles.
Ensuite, une opération quantique appelée transformée de Fourier est utilisée pour éliminer les mauvaises réponses tout en renforçant les bonnes. Une fois mesuré, la période apparaît, ce qui permet de retrouver k, votre clé privée et donc l’accès à vos bitcoins.
Pourquoi le bitcoin fonctionne toujours aujourd’hui
L’algorithme de Shor est connu depuis plus de 30 ans. La raison pour laquelle le bitcoin est toujours opérationnel est que son exécution nécessite un ordinateur quantique disposant d’un nombre suffisant de qubits stables pour maintenir la cohérence durant l’intégralité du calcul.
La création de ce type de machine reste un défi, mais la question demeure : combien de qubits sont réellement nécessaires ? Des estimations précédentes évoquaient des millions de qubits physiques. Cependant, le rapport récemment publié par Google a réduit cette estimation à moins de 500 000.
Les chercheurs ont conçu deux circuits quantiques pour exécuter l’algorithme de Shor spécifiquement pour la courbe elliptique utilisée par le bitcoin. L’un exige environ 1 200 qubits logiques et 90 millions de portes Toffoli, l’autre environ 1 450 qubits logiques et 70 millions de portes Toffoli.
Les portes Toffoli agissent sur trois qubits, où deux d’entre eux contrôlent l’état d’un troisième. En raison de la nature instable des qubits, des centaines de qubits redondants sont nécessaires pour garantir un qubit logique fiable. Ainsi, la majorité d’un ordinateur quantique est consacrée à détecter et corriger ses propres erreurs.
La fenêtre de neuf minutes
Le rapport de Google a non seulement réduit le nombre de qubits, mais a aussi introduit un scénario d’attaque pratique qui modifie notre perception de la menace.
Les parties de l’algorithme de Shor qui dépendent uniquement des paramètres fixes de la courbe elliptique, connus et identiques pour chaque portefeuille bitcoin, peuvent être pré-calculées. L’ordinateur quantique est alors en attente, déjà à moitié dans le calcul.
Lorsque la clé publique d’une cible apparaît, que ce soit dans une transaction ou déjà exposée sur la blockchain, la machine n’a besoin que de compléter la seconde moitié du calcul. Google estime que cela prend environ neuf minutes. Or, le temps de confirmation moyen d’un bloc bitcoin est de 10 minutes, ce qui signifie qu’un utilisateur qui diffuse une transaction avec sa clé publique visible dans le mempool donne environ neuf minutes à un attaquant quantique pour dériver sa clé privée et soumettre une transaction concurrente.
Ce qui rend la situation préoccupante, c’est que 6,9 millions de bitcoins, représentant environ un tiers de l’offre totale, sont déjà éventuellement exposés dans des portefeuilles où la clé publique a été définitivement révélée.
Points à retenir
- Bitcoin utilise un système de cryptographie à courbe elliptique pour la sécurité.
- La clé privée et la clé publique sont liées mais leurs fonctions sont fondamentalement différentes.
- L’algorithme de Shor permet de casser ce système de sécurité à l’aide d’ordinateurs quantiques.
- Google a réduit les besoins en qubits pour la technologie quantique à moins de 500 000.
- Une période d’attaque d’environ neuf minutes pourrait permettre d’exploiter les failles si un ordinateur quantique est mis en œuvre.
Le sujet de la sécurité des bitcoins face aux avancées en informatique quantique soulève des interrogations sur l’avenir de cette cryptomonnaie. La discussion reste ouverte sur les mesures à prendre pour renforcer les protections existantes et l’importance croissante de la recherche dans ce domaine.
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..