L'informatique quantique menace Bitcoin ! Des experts mettent en garde contre le vol des 1,1 million de BTC de Satoshi Nakamoto.

Avec l'augmentation des capacités de calcul quantique, la cryptographie de base du Bitcoin est de plus en plus menacée. Le dernier rapport de la Human Rights Foundation (HRF) indique qu'environ 6,5 millions de Bitcoin sont vulnérables aux attaques quantiques « à distance ». Théoriquement, les holders de Bitcoin peuvent protéger 4,49 millions d'entre eux en migrant leurs soldes vers des adresses résistantes aux quantiques, mais 1,7 million, y compris les 1,1 million de Satoshi Nakamoto, seront gelés.

Comment le calcul quantique menace la sécurité de Bitcoin

(source : Human Rights Foundation, Presidio Bitcoin)

L'informatique quantique n'est plus seulement un sujet de science-fiction ou une illusion de style cyberpunk, elle est désormais une menace sérieuse à laquelle fait face la première monnaie sans frontières au monde — Bitcoin. Si vous avez déjà pensé que la création de Satoshi Nakamoto ne serait pas affectée par des menaces à sa survie, vous vous trompez lourdement. Dans le dernier rapport de la Fondation des droits de l'homme, les partisans de Bitcoin et les cryptographes ont exprimé des réserves à ce sujet.

La menace quantique se manifeste principalement de deux manières : “attaques à distance” et “attaques à courte distance”. L'objectif des attaques à distance est d'atteindre des adresses dormantes et réutilisées, en exploitant des clés publiques exposées. Le chiffrement par courbe elliptique de Bitcoin (ECDSA) repose sur l'unidirectionnalité du calcul de la clé publique à partir de la clé privée, ce qui nécessite des milliards d'années pour être cassé par un ordinateur traditionnel, mais un ordinateur quantique pourrait théoriquement le faire en quelques heures. Une fois que la clé publique est exposée (ce qui se produit après toute transaction de dépense), un attaquant quantique peut recalculer la clé privée, contrôlant ainsi tous les fonds de cette adresse.

Les attaques à court terme exploitent la fenêtre de transaction. Lorsque l'utilisateur initie une transaction Bitcoin, la transaction est diffusée sur le réseau et attend la confirmation des mineurs, cette fenêtre temporelle est généralement de 10 minutes. Si un attaquant parvient à calculer la clé privée à l'aide d'un ordinateur quantique dans ces 10 minutes, il pourra voler des fonds avant que la transaction originale ne soit confirmée. Cette attaque est plus difficile, mais avec l'amélioration des performances des ordinateurs quantiques, elle pourrait devenir une réalité à l'avenir.

Modèle d'attaque double sur Bitcoin par le calcul quantique

Attaque à distance : Pour les adresses dormantes avec des clés publiques exposées, l'attaquant a suffisamment de temps pour utiliser un ordinateur quantique afin de déchiffrer la clé privée.

Attaque à courte portée : Calculer immédiatement la clé privée dans une fenêtre de 10 minutes après la confirmation de la transaction pour voler les fonds en premier.

Le calcul quantique met en danger des Bitcoin d'une valeur proche de 700 milliards de dollars. Ce chiffre est basé sur la capitalisation boursière totale actuelle de Bitcoin et le ratio d'adresses vulnérables. De plus, 4,49 millions de Bitcoin ne seront sécurisés que si les holders agissent rapidement pour migrer vers des adresses résistantes aux quantiques. Cela nécessite que les utilisateurs initient activement des transactions pour transférer les soldes de l'ancienne adresse vers la nouvelle adresse sécurisée quantiquement, mais de nombreux holders peuvent ne pas être conscients de l'existence de ce risque.

Le risque d'exposition permanente de 1,1 million de BTC de Satoshi Nakamoto

Le problème est le suivant : cela signifie que 1,7 million de Bitcoins, dont les légendaires 1,1 million de Satoshi Nakamoto, seront gelés dans le cours du temps. Une fois que l'attaque quantique se produira, ils seront exposés au risque d'être volés. Les Bitcoins de Satoshi Nakamoto ne peuvent pas être protégés car ces jetons sont stockés dans les premières adresses P2PK (Pay-to-Public-Key), un type d'adresse qui expose directement la clé publique et ne peut pas être protégé par la migration.

La légende de Satoshi Nakamoto et de ses 1,1 million de Bitcoins perdure dans la communauté Bitcoin. Ces jetons n'ont jamais été déplacés depuis leur extraction en 2009, et beaucoup pensent que Satoshi a perdu définitivement sa clé privée ou a choisi de les verrouiller de manière permanente en tant que “contribution à la genèse”. Cependant, l'émergence de l'informatique quantique a changé ce récit. Si des attaquants quantiques pouvaient déchiffrer la clé privée de ces adresses, ils contrôleraient environ 5 % de l'offre totale de Bitcoins, ce qui pourrait avoir des conséquences catastrophiques sur le marché.

Les 1,7 million de Bitcoins vulnérables comprennent des adresses de mineurs précoces ayant perdu leurs clés privées, des portefeuilles dormants non utilisés depuis longtemps, ainsi que des actifs historiques utilisant un format d'adresse obsolète. Les détenteurs de ces Bitcoins ont soit perdu l'accès, soit ignorent que leurs actifs sont en danger. Pour le réseau Bitcoin, le destin de ces jetons soulève de profondes questions philosophiques et éthiques.

Le débat sur “détruire ou voler” s'intensifie : les développeurs devraient-ils essayer de détruire les cryptomonnaies vulnérables aux attaques quantiques, de les geler, ou de laisser les voleurs quantiques s'emparer des portefeuilles perdus ? Les opinions divergent à ce sujet, ce qui n'est pas surprenant pour un projet obsédé par la propriété, la résistance à la censure et l'anti-gouvernance. Détruire ou geler ces jetons contredirait les principes fondamentaux de Bitcoin - l'inaltérabilité et la sacralité de la propriété. Mais ne rien faire pourrait permettre aux attaquants quantiques d'accumuler d'énormes richesses, causant ainsi des dommages dévastateurs à la valeur et à la confiance envers Bitcoin.

Défis technologiques et de gouvernance de la mise à niveau de la sécurité quantique

(source : Human Rights Foundation, Presidio Bitcoin)

Passer aux algorithmes de sécurité quantique n'est pas simplement un détail technique. HRF met en avant deux types de solutions : les schémas de signature basés sur les réseaux et les schémas de signature basés sur les hachages, chaque solution ayant ses propres avantages et inconvénients. Une plus grande clé signifie des transactions plus importantes, une réduction du nombre de transactions par bloc, une charge plus lourde pour les nœuds complets, et pourrait très probablement ouvrir un nouveau chapitre dans la bataille pour l'extension de Bitcoin.

En référence, la taille des signatures basées sur les grilles est environ dix fois plus grande que les signatures existantes, tandis que la solution de remplacement la plus compacte basée sur le hachage est 38 fois plus grande. Une augmentation d'une telle ampleur serait désastreuse pour la blockchain Bitcoin. La taille actuelle des blocs Bitcoin est limitée à 1 Mo, et en moyenne, chaque bloc contient environ 2000-3000 transactions. Si la taille de la signature de chaque transaction augmente de 10 fois, la capacité de transactions par bloc chutera à 200-300, ce qui fera chuter le débit du réseau Bitcoin, déjà limité à 3-7 TPS, à moins de 1 TPS.

La transaction quantique sécurisée fera gonfler le volume de la blockchain, transformant le problème d'évolutivité de Bitcoin d'un léger souci en une blessure difficile à supporter. Ce n'est pas seulement un défi technique, cela met à l'épreuve la volonté du réseau Bitcoin de continuer à évoluer sans compromettre son caractère unique initial. Toute amélioration technologique nécessite de redessiner les portefeuilles, de mettre à jour le matériel, de recycler les opérateurs de nœuds et de mener des campagnes d'éducation des utilisateurs à l'échelle mondiale.

Nic Carter, co-fondateur de Coin Metrics et défenseur de Bitcoin, a déclaré sans détour dans son dernier article : « À mon avis, l'informatique quantique est le plus grand risque auquel Bitcoin est confronté. C'est un problème urgent pour de nombreux systèmes financiers ainsi que pour diverses autres blockchains, mais pour Bitcoin, c'est un problème unique, épineux et difficile à résoudre. »

Défis de gouvernance : une épée à double tranchant décentralisée

Le processus de mise à niveau décentralisé de Bitcoin est à la fois son plus grand avantage et son plus grand inconvénient. Contrairement à la dernière mise à jour du système d'exploitation d'Apple, Bitcoin ne reçoit pas automatiquement de correctifs de sécurité. Le mécanisme de consensus implique de longs rebondissements, dont la durée est souvent calculée en années plutôt qu'en semaines. Toute mise à niveau majeure nécessite un large consensus des mineurs, des opérateurs de nœuds, des développeurs et des utilisateurs, et ce processus est extrêmement lent.

Comme le résume le rapport : « La mise à niveau de Bitcoin pour résister aux menaces quantiques est à la fois un défi de chiffrement et un défi humain. Tout soft fork intégrant avec succès un schéma de signature anti-quantique nécessitera une éducation des utilisateurs, un design d'interface utilisateur réfléchi, ainsi que la coordination d'un écosystème mondial comprenant des utilisateurs, des développeurs, des fabricants de matériel, des opérateurs de nœuds et la société civile. »

Les communautés doivent coordonner les programmeurs, les développeurs de portefeuilles, les groupes de plaidoyer et des millions de holders sceptiques (dont beaucoup ne savent même pas que les jetons qu'ils détiennent ont des vulnérabilités de sécurité). L'histoire montre que même les mises à niveau amicales peuvent prendre des années à être complétées, et le calendrier de l'informatique quantique reste incertain, de sorte que la fenêtre d'opportunité pour agir pourrait se fermer plus rapidement que prévu.

Pour les rebelles du Bitcoin, les cryptopunks et les exilés involontaires, le message est clair : continuez à apprendre, continuez à vous améliorer, ne pensez pas que l'armure de Satoshi Nakamoto est indestructible. Comme l'a averti Jameson Lopp, expert en sécurité Bitcoin, développeur principal et co-fondateur de Casa, la plus grande menace pour Bitcoin dépasse même l'informatique quantique, c'est l'indifférence.

« Si les gens restent indifférents à la discussion sur la manière d'améliorer Bitcoin, alors Bitcoin deviendra faible et sera plus vulnérable aux nouvelles menaces potentielles. » Cet avertissement révèle le véritable danger auquel Bitcoin est confronté : ce n'est pas que la technologie elle-même ne peut pas être mise à jour, mais que la communauté pourrait tomber dans l'autosatisfaction, pensant que le système actuel est déjà « assez bon » et refusant les changements nécessaires.

La résilience ou la vulnérabilité du Bitcoin

Une analyse détaillée de la Fondation des droits de l'homme souligne que le Bitcoin n'est pas seulement un outil de spéculation. Pour les militants, journalistes et dissidents confrontés à la répression financière sous des régimes autoritaires, c'est une bouée de sauvetage. La décentralisation, la confidentialité et l'accès sans autorisation du Bitcoin sont essentielles pour garantir la circulation des dons et éviter la confiscation des dépôts par le gouvernement. Mais toute cette magie repose sur une cryptographie solide, et l'informatique quantique est le seul saut technologique capable de briser ces barrières invisibles.

Toute solution durable nécessite la participation des masses, et pas seulement des soumissions de code sur GitHub. Le destin du Bitcoin oublié (et peut-être la légitimité de tout l'écosystème) dépend de la manière dont le réseau Bitcoin fera face à ces défis politiques, techniques et sociaux au cours des dix prochaines années. Bien que les chercheurs s'efforcent de lancer des solutions de mise à niveau sécurisées quantiques, dans le domaine du Bitcoin, tout avance lentement.