Vérifiez si vos Bitcoins sont menacés par le quantique
Un nouvel outil permettant de vérifier si ses bitcoins sont vulnérables à l’ordinateur quantique est en ligne. Vos BTC sont-ils en sécurité ?
En bref
- Un nouvel outil permet de savoir si vos bitcoins sont à risque face à l’émergence de l’ordinateur quantique.
- Réponses aux questions qui reviennent souvent.
Projet Eleven veille sur le bitcoin
Vos bitcoins sont-ils menacés par l’ordinateur quantique ? Peut-être. Il y a deux modus operandi.
Le premier consiste à piocher parmi les transactions du « mempool », là où les transactions attendent d’être minées (ajoutées dans un bloc). La raison étant que l’on révèle les clés publiques à ce moment précis.
Il faudrait toutefois un ordinateur quantique capable de déduire une clé privée à partir d’une clé publique en moins de temps qu’il n’en faut pour confirmer une transaction, soit environ 10 minutes.
La seconde méthode, plus probable, est une attaque dite « harvest-now-decrypt-later ». Ce sont alors les adresses que les utilisateurs réutilisent, ou d’un format très ancien, dont il est question.
Projet11 vient de lancer un outil permettant de vérifier si vos adresses sont vulnérables. Il contient la liste complète des adresses dont les clés publiques sont déjà exposées.
Pour quitter cette liste, vous devez transférer vos bitcoins vers une nouvelle adresse. Vous pouvez garder le même wallet si le problème vient d’une réutilisation d’adresse.
En revanche, si le problème est le format d’adresse, il faudra les transférer vers un nouveau wallet plus récent générant des adresses résistantes à la menace quantique.
Pourquoi certaines adresses sont résistantes et d’autres non ?
Certains formats d’adresses sont vulnérables parce qu’il s’agit tout simplement de clés publiques toutes nues. Par exemple, les adresses P2PK (Pay-To-Public-Key) et certains types d’adresses P2TR (Pay-To-Taproot).
Les adresses de type P2PK étant de simples clés publiques, elles ne commencent pas par un en-tête identifiable au premier coup d’œil. Celles de type P2TR commencent par « bc1p » (à ne pas confondre avec les adresses commençant par « bc1q »).
A contrario, les adresses résistantes sont des encodages de clés publiques. C’est-à-dire qu’elle sont offusquées en passant à la moulinette de la fonction de hachage SHA-256 qui est résistante à l’ordinateur quantique.
Les types d’adresses résistants à une attaque quantique sont P2PKH, P2SH ou encore P2WPKH. Elles commencent respectivement par « 1 », « 3 » et « bc1q ».
- Exemple d’adresse P2WPKH :
bc1qw508d6qejxtdg4y5r3zarvary0c5xw7kv8f3t4 - Exemple d’adresses P2PKH :
1HsK3s3o1nBVsB7rKAvwF7v9mvhT2HwZq8 - Exemple d’adresses P2SH :
3DymAvEWH38HuzHZ3VwYAQr8YTzTUpmsnA
De nos jours, les wallets ne génèrent plus d’adresses au format P2PK. Ainsi, à moins que vous ayez téléchargé votre wallet avant 2011, vous n’utilisez très probablement pas des adresses intrinsèquement vulnérables (P2PK et certains types de P2TR).
Si vos bitcoins se trouvent sur des adresses vulnérables, il est beaucoup plus probable que vous ayez fait l’erreur de les réutiliser.
Deux questions qui reviennent souvent :
Est-ce que toutes les adresses d’un wallet deviennent vulnérables si une seule est connue ?
Non. Les wallet de Trezor, Ledger ou electrum sont « HD » (Hierarchical Deterministic). Dit autrement, chaque adresse dispose de sa propre clé privée. En clair, si l’une des clés publiques est réutilisée, elle seule est vulnérable. Les autres adresses restent protégées.
Sauf si la clé publique maîtresse (xpub) est compromise… Explication :
Un wallet HD génère toutes les clés privées et publiques à partir d’une seed (les 12 ou 24 mots que vous devez précieusement garder) selon une structure hiérarchique définie par le standard BIP-32.
Le principe est que la même seed produit toujours la même xpub à partir de laquelle toutes les autres clés sont dérivées. Voilà pourquoi il suffit de la seed pour restaurer l’accès à tous ses bitcoins.
Le revers de la médaille est que dévoiler son xpub revient à révéler toutes les clés publiques de son wallet. Il ne faut pas le faire. Tous ceux qui ont par exemple partagé leur xpub avec le coinjoin de Samourai risquent de le regretter…
Deuxième question : Admettons que j’ai 1 bitcoin sur une seule adresse. Et que je dépense 0,4 bitcoin. Est-ce que les 0,6 bitcoin restant sont vulnérables ?
Non. Pour dépenser 0,6 BTC, votre wallet doit dépenser l’intégralité des fonds associés à cette adresse, soit 1 bitcoin. Lors de la transaction, 0,4 BTC se déplacent vers l’adresse du destinataire, et 0,6 BTC vers une nouvelle adresse de votre wallet (ainsi que quelques satoshis en frais pour le mineur).
L’adresse initiale est désormais vulnérable, mais ce n’est pas grave puisqu’elle est à présent vide. En revanche, il ne faut plus réutiliser cette adresse pour recevoir des fonds.
Ne manquez pas cet article pour aller plus loin : Bitcoin, la menace quantique se rapproche.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Reporting on Bitcoin and geopolitics.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.