Partager cet article
L'informatique quantique est le « plus grand risque pour le Bitcoin », déclare le cofondateur de Coin Metrics
Nic Carter affirme que l'informatique quantique représente le plus grand risque pour le bitcoin, expliquant comment les dépenses exposent les clés publiques et incitant les développeurs à planifier des défenses post-quantiques.
Ce qu'il:
- Carter qualifie l'informatique quantique de plus grand risque à long terme pour la cryptographie fondamentale du bitcoin.
- Il explique, en termes simples, comment fonctionnent les clés privées et publiques et pourquoi les calculs sont à sens unique.
- Il affirme que la révélation des clés publiques lors des dépenses augmente l'exposition et appelle à une planification à court et à long terme.
Nic Carter affirme que l'informatique quantique représente le plus grand risque à long terme pour la cryptographie fondamentale de Bitcoin et exhorte les développeurs à l'aborder avec urgence, et non comme de la science-fiction.
Dans un essai publié lundi, le cofondateur de Coin Metrics explique en termes simples le fonctionnement des clés de bitcoin et l'importance du quantique. Carter écrit que les utilisateurs commencent avec un nombre secret (une clé privée) et dérivent une clé publique grâce à des calculs sur les courbes elliptiques de la courbe secp256k1, base des signatures ECDSA et Schnorr.
Il décrit cette transformation comme délibérément unidirectionnelle : facile à calculer dans le sens direct, mais infaisable à inverser selon les hypothèses classiques. « Le principe cryptographique fondamental de Bitcoin est qu'« il existe une fonction à sens unique qui est facile à calculer dans une direction, et infaisable à inverser » », écrit-il.
Pour développer l'intuition, Carter compare le système à un gigantesque mélangeur de nombres. Passer du privé au public est efficace pour les utilisateurs honnêtes, dit-il, car ils peuvent utiliser un raccourci appelé « double et ajout » pour obtenir rapidement un résultat. Il ajoute qu'il n'existe pas de raccourci comparable dans le sens inverse.
Pour les non-spécialistes, il propose une analogie avec le mélange d’un paquet de cartes : vous pouvez répéter la même séquence de mélanges pour parvenir à un ordre final identique, mais un observateur ne peut pas regarder le paquet mélangé et déduire combien de mélanges ont été effectués.
Carter soutient que le problème réside dans le fait qu'un ordinateur quantique suffisamment puissant pourrait réduire cette asymétrie en progressant sur le problème du logarithme discret qui sous-tend les signatures de bitcoin. Selon lui, le comportement habituel du réseau accroît également l'exposition : lorsque des pièces sont dépensées, une clé publique est révélée en chaîne.
Il affirme que cela est sûr aujourd'hui car la conversion d'une clé publique révélée en clé privée n'est pas pratique, mais les avancées quantiques pourraient modifier cette analyse, en particulier si les adresses sont réutilisées et que davantage de clés restent visibles plus longtemps.
Il ne lance pas d’appel à la panique. Carter affirme que l’essentiel est de planifier.
À court terme, il souligne l'importance des pratiques d'hygiène de base telles que l'évitement de la réutilisation des adresses afin que les clés publiques ne soient pas exposées plus longtemps que nécessaire. À plus long terme, il incite la communauté à donner la priorité aux schémas de signature post-quantiques et aux trajectoires de migration réalistes, les présentant comme un travail d'ingénierie plutôt qu'une expérience de pensée lointaine.
L'essai est le premier d'une courte série ; Carter a déclaré sur X que les parties II et III arriveront dans les prochaines semaines et traiteront des « scénarios de rupture post-quantique ».
Avertissement concernant l'IA : certaines parties de cet article ont été générées à l'aide d'outils d'IA et révisées par notre équipe éditoriale afin d'en garantir l'exactitude et la conformité à nos normes. Pour plus d'informations, voir Politique complète de CoinDesk en matière d'IA.
Plus pour vous
Un projet d'amendement XRPL souligne que les attaques par prêt flash sont « structurellement impossibles » sur le réseau en raison de la façon dont ses transactions sont construites, une particularité architecturale qui a épargné la chaîne de cette classe d'exploitation ayant coûté des milliards à la DeFi d'Ethereum.
Ce qu'il:
- Les récents exploits DeFi sur des protocoles tels que Thorchain, Drift et KelpDAO ont reposé sur des prêts flash, un mécanisme qui n'existe pas sur le XRP Ledger.
- Parce que les transactions XRPL sont atomiques et ne peuvent pas inclure d'appels intra-transaction composables, les attaques par flash loans sont structurellement...
À la une
