Sécurité de la Blockchain et Cryptographie
Selon Charles Guillemet, le CTO de Ledger, la sécurité de la blockchain repose fortement sur la cryptographie à courbe elliptique, utilisée pour les clés publiques et privées. Bien qu’il ne s’agisse pas d’une menace immédiate, il est à craindre qu’une fois que les ordinateurs quantiques seront suffisamment puissants, cette cryptographie puisse être compromise. Cela signifierait que les clés privées pourraient être calculées à partir des clés publiques exposées.
Guillemet a souligné qu’il est tentant de penser que les clés publiques de Bitcoin « ne sont généralement pas sur la chaîne », mais ce n’est pas le cas.
En pratique, les clés publiques sont révélées lorsque les utilisateurs dépensent, et certaines d’entre elles sont déjà exposées dans les premières transactions et par la réutilisation d’adresses. Face à cette menace, « attendre et voir » n’est pas une option, selon Guillemet, car la préparation doit commencer bien avant que la capacité quantique ne devienne une réalité.
Cryptographie Post-Quantique
La bonne nouvelle est que la cryptographie post-quantique propose des schémas de signature résistants aux ordinateurs quantiques, principalement dans deux familles : ceux basés sur le hachage et ceux basés sur les réseaux. Les signatures basées sur le hachage sont volumineuses, très conservatrices mais bien étudiées, tandis que celles basées sur les réseaux sont modernes, plus évolutives et ont été moins explorées à long terme.
Bien que les mathématiques ne soient qu’une pièce du puzzle, leur mise en œuvre sécurisée dans les dispositifs de signature est là où les choses se compliquent, a ajouté Guillemet.
Impact de l’Informatique Post-Quantique
Que signifie réellement l’informatique post-quantique dans la vie quotidienne ? Guillemet a lancé une série sur la cryptographie post-quantique (PQC) dans les dispositifs de signature, explorant ce qui compte en pratique : la mise en œuvre de signatures PQ à l’intérieur des éléments sécurisés, sous des contraintes et des modèles de menace réels. Les dispositifs de signature matériels sont désormais la norme en matière de sécurité des cryptomonnaies, car les clés restent hors ligne et la signature se fait à l’intérieur d’un élément sécurisé.
Guillemet a révélé que Ledger travaille actuellement sur des expériences de cryptographie post-quantique, exécutant des implémentations uniquement logicielles (sans accélération matérielle) directement à l’intérieur des éléments sécurisés. Cependant, la pression sur la RAM et le coût de calcul demeurent des goulets d’étranglement majeurs.
Risques pour la Cryptomonnaie
Les experts avertissent que des ordinateurs quantiques suffisamment puissants pour briser la cryptographie de Bitcoin pourraient mettre en danger environ sept millions de pièces, dont environ un million attribuées à Satoshi Nakamoto. Sept millions de pièces sur une offre circulante de 19,99 millions de BTC sont à risque en raison de cela.
Dans les premières années de Bitcoin, les transactions pay-to-public-key (P2PK) intégraient directement les clés publiques sur la chaîne. Les adresses modernes ne révèlent souvent qu’un hachage de la clé jusqu’à ce que les pièces soient dépensées, mais une fois qu’une clé publique est exposée par le biais d’un minage précoce ou d’une réutilisation d’adresse, l’exposition reste permanente. Dans un scénario quantique avancé, ces clés pourraient, en théorie, être inversées.
Les acteurs du secteur de la cryptomonnaie prennent déjà des mesures face à cette menace.
Jeudi, Vitalik Buterin, le cofondateur d’Ethereum, a esquissé une feuille de route pour sécuriser la blockchain Ethereum contre les risques à long terme posés par les ordinateurs quantiques. Bien que des ordinateurs quantiques pratiques capables de briser la cryptographie moderne n’existent pas encore, ils pourraient finalement compromettre les signatures numériques et les systèmes cryptographiques qui sécurisent Ethereum.
