Bitcoin : La menace quantique se rapproche à petits pas

L’ordinateur quantique et le Bitcoin. Voilà un feuilleton brûlant qui n’est pas près de s’estomper, surtout après la dernière expérimentation d’IBM.

La cryptographie et le Bitcoin

Avant d’expliquer les résultats d’IBM, saisissons l’opportunité de rappeler en termes simples le fonctionnement du bitcoin. Il n’est pas si compliqué de se faire une bonne idée de la chose.

Le bitcoin utilise plusieurs algorithmes cryptographiques (des maths). L’un d’entre eux est une fonction de hachage nommée SHA-256. C’est notamment avec elle que les mineurs de bitcoins travaillent.

Le job d’une fonction de hachage est de transformer n’importe quelle quantité de données en un « hash ». Sous le capot, un hash est juste un nombre. Un très grand nombre. La cryptographie fonctionne avec de très grands nombres.

« Miner des bitcoins» signifie passer toutes les données d’un bloc (quelques milliers de transactions) à la moulinette de SHA-256. Le but est de trouver un hash inférieur à un nombre cible (par essais et erreurs, des milliers de milliards de fois par seconde, d’où la consommation d’électricité).

Le mineur qui trouve en premier un hash valide peut ajouter un bloc à la blockchain et recevoir la récompense (un peu plus de 3 bitcoins actuellement). Les mineurs créent un bloc toutes les dix minutes environ.

Voilà pour la partie « mining ».

L’autre grand versant cryptographique du bitcoin concerne la construction des transactions. Il s’agit cette fois de cryptographie dite « à clé publique ». C’est elle qui serait à la merci d’un ordinateur quantique assez puissant (et non pas SHA-256).

Un wallet n’est pas grand-chose de plus qu’un programme générant des paires de clés servant à construire des transactions. Créer une transaction signifie créer un « utxo », c’est-à-dire un petit bout de code qui verrouille une clé publique à des bitcoins (un chiffre).

Le principe est que seule la clé privée peut déverrouiller les bitcoins.

Très bien. Et donc, concrètement, quelle est la menace ?

6 petits bits

Ce sont les mathématiques qui sécurisent le bitcoin. Il est en principe impossible, dans un délai raisonnable, de calculer une clé privée à partir d’une clé publique. Il faudrait des centaines de millions de milliards d’années pour que l’ordinateur classique le plus puissant du monde y parvienne.

Mais pas si l’on possède un ordinateur quantique assez puissant. Et le fait est que le jour J arrive plus rapidement qu’on ne le pense puisque IBM vient de redémontrer la faisabilité d’une telle attaque quantique.

Le géant américain vient de réussir à casser une clé ECC de 6 bits en utilisant l’algorithme de Shor avec son ordinateur quantique IBM_TORINO de 133 qubits physiques. IBM avait déjà réussi à casser une clé de 5 bits à l’aide du même processeur au mois de juillet.

Faut-il s’inquiéter ? Oui et non. Ce qui est inquiétant (pour le bitcoin), c’est que ça marche. Ce qui l’est moins, c’est la taille de la clé.

Une clé de 6 bits est insignifiante sur le plan cryptographique. Cela signifie que l’univers des solutions est de 64 (2⁶). Un PC ordinaire viendrait à bout d’une telle clé en quelques microsecondes.

Cette expérience est donc une preuve de concept plutôt qu’une menace pour le bitcoin et ses clés de 256 bits qui sont 2¹⁵⁰ fois plus grandes. Le gouffre à combler est toujours astronomique. Il faudrait des millions de qubits physiques et probablement de nouveaux progrès en matière de correction d’erreurs quantiques.

Nous n’y sommes pas encore. Par exemple, le plus grand processeur d’IBM, Condor, dispose de 1 121 qubits physiques. La feuille de route d’IBM prédit seulement 200 qubits logiques d’ici 2029. Or, il faudrait plus de 2 330 qubits logiques pour espérer casser une clé bitcoin en moins d’un mois.

Mais attention… IBM pense toutefois pouvoir y arriver dès 2033 :

Est-ce la fin du bitcoin ?

Point du tout. La menace quantique sera potentiellement réelle à un horizon de 3 à 10 ans. Le groupe Pauli pense qu’il n’est pas impossible que le bitcoin puisse être cassé entre 2027 et 2033. Plutôt 2033 que 2027.

Il faut donc agir au plus tôt pour tester des hypothèses, faire tourner les clés, créer des feuilles de route post-quantiques et s’assurer que le bitcoin n’ait rien à craindre le jour J.

Le problème étant que nous n’avons pas encore de solution parfaitement idéale. Les algorithmes de cryptographie post-quantique (par exemple, les algorithmes Kyber ou Dilithium) se traduiraient par une réduction nette du nombre de transactions par bloc (signatures et clés plus grandes).

Notre article sur la question des compromis : Bitcoin, la menace quantique se rapproche.

Par ailleurs, le protocole Bitcoin n’est pas si facile à changer (ce qui est une bonne chose). Nous en avons actuellement la démonstration avec la controverse op_return… Les wallets doivent être mis à niveau pour prendre en charge la cryptographie post-quantique. Les hardware wallets auront également besoin d’un nouveau micrologiciel.

Surtout, chaque bitcoiner devra déplacer ses bitcoins vers des adresses post-quantiques. Cela ne se fera pas du jour au lendemain.

Terminons en soulignant que vos bitcoins seront vulnérables à une attaque quantique si et seulement si vous réutilisez vos adresses bitcoin. Il ne faut jamais le faire. Générez une nouvelle adresse à chaque transaction !

En tout, environ 33 % des BTC sont actuellement vulnérables. Soit approximativement 6,36 millions de bitcoins. Sur ce grand total, 4,49 millions de BTC sont vulnérables à cause de la réutilisation d’adresses. Le reste le sont à cause de très anciens types d’adresses (essentiellement des bitcoins de Satoshi Nakamoto).

Ne manquez pas notre article sur le sujet : Vérifiez si vos Bitcoins sont menacés par l’ordinateur quantique.