Introduction
Alors que les inquiétudes concernant la sûreté quantique de Bitcoin continuent de croître, la société de sécurité Project Eleven a dévoilé, jeudi, une technique cryptographique conçue pour répondre à une préoccupation majeure : permettre aux utilisateurs de prouver la propriété d’un portefeuille après que les ordinateurs quantiques deviennent capables de dériver des clés privées et de générer des signatures numériques valides.
Le défi de la propriété après le Q-Day
Dans un fil sur X, mercredi, le PDG de Project Eleven, Alex Pruden, a déclaré que le défi central n’était pas de protéger les portefeuilles contre les attaques quantiques, mais de prouver qui les possède une fois que ces attaques deviennent possibles.
« Comment prouver que vous possédez toujours un portefeuille après qu’un ordinateur quantique puisse forger ses signatures ? »
Il a ajouté :
« Après le Q-Day, une fois qu’un ordinateur quantique peut dériver une clé privée ECC à partir de sa clé publique, une signature valide ne prouve plus la propriété. Tant l’adversaire quantique que le propriétaire légitime peuvent produire des signatures identiques. »
La technique de Project Eleven
Le « Q-Day » fait référence au moment où un ordinateur quantique peut briser la cryptographie à courbe elliptique qui sécurise les transactions Bitcoin. La préoccupation dans l’industrie est qu’un attaquant pourrait utiliser un ordinateur quantique pour dériver une clé privée à partir d’une clé publique, rendant les signatures numériques peu fiables en tant que preuve de propriété de portefeuille. Cela signifie qu’en pratique, un attaquant pourrait cibler des portefeuilles vulnérables, forger leur signature numérique et déplacer des Bitcoins sans la permission du propriétaire.
La technique de Project Eleven utilise le chemin de dérivation de clé d’un portefeuille, permettant aux utilisateurs de prouver qu’ils contrôlent la clé parente utilisée pour générer la clé privée d’un portefeuille, sans la révéler. Étant donné qu’un ordinateur quantique ne peut pas reconstruire cette clé parente, la société affirme qu’elle peut distinguer un propriétaire légitime d’un attaquant, même après qu’une clé privée de portefeuille ait été compromise.
« Ainsi, même après le Q-Day, un attaquant qui a brisé la clé privée de votre adresse ne détient pas, et ne peut pas calculer, la phrase de départ dont elle a été dérivée. Prouver que vous connaissez cette clé parente, sans la révéler, est quelque chose que seul le véritable propriétaire peut faire, »
a écrit Pruden.
Collaboration et développement
Selon Pruden, ce travail a été développé en collaboration avec Jim Posen, responsable principal du système de preuve à connaissance nulle open-source Binius, et s’appuie sur une technique connue sous le nom de « signature lifting », proposée pour la première fois par les chercheurs Alon Sattath et Robert Wyborski. Project Eleven a financé Posen pour mettre en œuvre l’approche en utilisant Binius, un système de preuve open-source conçu pour accélérer les opérations cryptographiques lourdes en hachage.
Préparation pour un avenir post-quantique
Le mécanisme de récupération proposé est destiné aux utilisateurs qui manquent une future migration vers des adresses résistantes aux attaques quantiques et intervient alors que les efforts pour préparer Bitcoin à un avenir post-quantique s’accélèrent. En février, les développeurs de Bitcoin ont avancé le BIP-360, une proposition d’amélioration de Bitcoin, dans le processus de révision formel, posant les bases pour de futures mises à niveau résistantes aux attaques quantiques.
En mars, BTQ Technologies a publié la première mise en œuvre fonctionnelle sur son testnet Bitcoin Quantum, permettant aux développeurs de tester la proposition tout en soulignant le défi de construire un consensus pour une mise à niveau à l’échelle du réseau. En juin, le conseil consultatif quantique de Coinbase a exhorté les développeurs de blockchain à commencer à planifier des migrations post-quantiques, avertissant qu’environ 7 millions de Bitcoins pourraient finalement être vulnérables aux attaques quantiques si les propriétaires ne déplacent pas leurs fonds vers des adresses résistantes aux attaques quantiques.
Plus tard dans le mois, le président Donald Trump a signé des ordres exécutifs accélérant la transition du gouvernement fédéral vers la cryptographie post-quantique, ajoutant de l’élan aux efforts plus larges pour se préparer au Q-Day.
« Autant j’aimerais que le monde entier prenne un plan de migration quantique au sérieux, la réalité est que certains portefeuilles d’actifs numériques manqueront la fenêtre, »
a écrit Pruden.
« Cela leur donne une solution de repli : prouver la propriété par dérivation, pas par signature, même après que cette fenêtre se ferme. »