L'informatique quantique permettra de défaire les calculs à la base de la création de Satoshi Nakamoto en moins d'une décennie

Un rapport du cabinet de conseil international Capgemini, daté du 15 juillet, met en garde contre l'obsolescence potentielle des systèmes de cryptographie à clé publique, notamment RSA et la cryptographie à courbe elliptique (ECC), face à l'avènement des ordinateurs quantiques dans un avenir proche. Ces algorithmes sont utilisés par Bitcoin et d'autres blockchains pour sécuriser les adresses de portefeuilles et authentifier les transactions.

L'analyse de Capgemini ne mentionne pas spécifiquement Bitcoin, mais elle explique comment l'ECC, la technologie qui sous-tend la clé privée de la blockchain, est vulnérable à l'informatique quantique. 

ECC, comme RSA, est vulnérable à l'algorithme de Shor car il est capable de résoudre le problème du logarithme discret, le principematicqui masque la visibilité des clés de la blockchain.

« La sécurité post-quantique est une priorité », déclare Capgemini

Le rapport de Capgemini s'appuie sur une enquête menée auprès de 1 000 grandes organisations dans 13 pays. Il révèle que 70 % des entreprises se préparent à déployer ou ont déjà déployé des solutions de cryptographie post-quantique (PQC), une nouvelle génération de chiffrement conçue pour les protéger des attaques quantiques. 

L'enquête a révélé que seulement 15 % des entreprises étaient « à l'abri des attaques quantiques », et que seulement 2 % des budgets mondiaux de cybersécurité étaient alloués aux solutions de gestion des risques quantiques.

Le rapport évoquait également le principe du « déchiffrement différé », selon lequel les attaquants accumulent des données chiffrées dans l’espoir de les déverrouiller une fois que l’informatique quantique sera suffisamment puissante pour briser les méthodes cryptographiques actuelles. 

Les réseaux blockchain qui exposent des clés publiques, comme Bitcoin, pourraient être compromis si des personnes mal intentionnées décidaient d'exploiter ce type de faille.

Plus de 25 % des Bitcoinsont à risque

Plus d'un quart des Bitcoin en circulation ont, à un moment ou un autre, révélé leur clé publique sur la blockchain. Cela expose leurs détenteurs actuels à un risque accru si un ordinateur quantique cryptographiquement pertinent (CRQC) devenait opérationnel. Parmi ces bitcoins, on compte près de 4 millions de BTC, dont environ un million liés au pseudonyme de Satoshi Nakamoto, le créateur du Bitcoin.

du 15 juillet projet Bitcoin , co-écrit par Bitcoin Jameson Lopp, proposait un plan d'atténuation progressif pour contrer un éventuel canal vers les pirates informatiques. 

Ce plan a été dévoilé lors du Quantum Bitcoin Summit, un sommet sur invitation seulement réunissant des experts en cybersécurité et des développeurs de blockchain, qui s'est tenu à San Francisco lundi dernier. 

«Jamais auparavant Bitcoin confronté à une menace existentielle pesant sur ses primitives cryptographiques», écrivent Lopp et ses co-auteurs dans leur ébauche de BIP. «Une attaque quantique réussie contre Bitcoin entraînerait des perturbations économiques considérables et des dommages importants pour l'ensemble de l'écosystème. »

Lopp et cinq autres développeurs ont défini trois mesures pour sécuriser le réseau. Dans un premier temps, il serait interdit aux utilisateurs Bitcoin d'envoyer des fonds vers des adresses vulnérables à l'informatique quantique. Ils seraient invités à utiliser un nouveau format d'adresse « sécurisé contre l'informatique quantique » appelé P2QRH.

Deux ans après la première phase, la deuxième étape consisterait à geler les cryptomonnaies encore détenues sur des adresses non sécurisées. La troisième et dernière phase, actuellement à l'étude, pourrait permettre aux utilisateurs de récupérer leurs fonds gelés grâce à leur phrase de récupération BIP-39.

«Cette proposition est radicalement différente de toutes celles qui ont existé dans Bitcoin, tout comme la menace que représente l’informatique quantique est radicalement différente de toutes les autres menaces qui ont existé dans Bitcoinl’histoire du», ont écrit les auteurs. 

Une étude du cabinet d'audit britannique Deloitte a examiné les conséquences d'une attaque quantique sur le Bitcoin . L'étude a révélé qu'une telle attaque pourrait entraîner une liquidation massive des bitcoins compromis. 

Il en résulterait probablement un effondrement des prix et de la confiance du marché, entraînant une vente massive des positions détenues par les investisseurs, et, selon les termes de Lopp, une « liquidation » s'ensuivrait. 

«Les gens ne croient pas que cela arrivera tant que cela n'arrive pas», a noté Julio Padilha, responsable de la sécurité des systèmes d'information de Volkswagen et d'Audi Amérique du Sud, dans le rapport de Capgemini.