Proposition de Bitcoin Résistant aux Attaques Quantiques
Les transactions Bitcoin pourraient être rendues résistantes aux futures attaques quantiques sans modifier le protocole de base du réseau, selon une proposition du chercheur de StarkWare, Avihu Mordechai Levy. Dans un article récent, Levy décrit un schéma de transaction intitulé « Quantum-Safe Bitcoin », conçu pour rester sécurisé même si les ordinateurs quantiques parviennent à briser la cryptographie à courbe elliptique utilisée aujourd’hui.
Mécanisme de Fonctionnement
La méthode fonctionne dans le cadre des règles de script existantes de Bitcoin et ne nécessiterait pas de soft fork ou d’autre mise à niveau du réseau. « Nous présentons QSB, un schéma de transaction Quantum-Safe Bitcoin qui ne nécessite aucun changement au protocole Bitcoin et reste sécurisé même en présence de l’algorithme de Shor, » a écrit Levy.
La proposition remplace les signatures à courbe elliptique par de la cryptographie basée sur des hachages et des signatures de Lamport, un ancien schéma de signature considéré comme résistant aux attaques quantiques. « Puisque les signatures de Lamport sont sécurisées post-quantum et qu’elles signent un identifiant cryptographiquement fort de la transaction, il n’est pas possible de modifier la transaction sans produire une nouvelle signature de Lamport—que l’attaquant ne peut pas falsifier, même avec des capacités de calcul quantique, » a-t-il ajouté.
Énigme Cryptographique
Au centre de cette conception se trouve une énigme cryptographique qui doit être résolue avant qu’une transaction ne soit diffusée. L’article estime que trouver une solution valide nécessiterait environ 70 trillions de tentatives. Contrairement au minage de Bitcoin, le calcul se fait avant que la transaction n’atteigne le réseau. Les utilisateurs effectuent le travail hors chaîne et soumettent une transaction qui inclut déjà la preuve que l’énigme a été résolue. Levy estime que cette énigme pourrait être résolue en utilisant du matériel standard tel que des GPU, à un coût de quelques centaines de dollars par transaction.
Limites et Complexité
Le schéma est conçu pour fonctionner dans les limites de script de Bitcoin, qui sont de 201 opcodes et 10 000 octets. L’article note que ces limites sont extrêmement restrictives, car chaque opcode compte dans le total, même s’il apparaît dans une branche de script inutilisée. Pour s’adapter à ces limites, le système combine des signatures de Lamport avec des énigmes basées sur des hachages dans une structure de transaction en couches. Il introduit également le « transaction pinning », qui exige que quiconque tentant de modifier la transaction résolve à nouveau l’énigme.
Considérations de Sécurité et Propositions Alternatives
Levy décrit le système comme une mesure de « dernier recours » plutôt que comme une solution évolutive. L’article indique que le coût computationnel hors chaîne et la taille de la transaction sur chaîne ne seraient pas à la hauteur du débit cible de Bitcoin ou des besoins de la plupart des utilisateurs. La création de transactions est également plus complexe que l’utilisation standard de Bitcoin et pourrait être considérée comme non standard selon les politiques de relais actuelles, ce qui signifie qu’elles pourraient rencontrer des problèmes de propagation et pourraient devoir être soumises directement aux pools de minage plutôt que diffusées via le mempool public.
La proposition comporte également des compromis en matière de sécurité. Bien qu’elle évite les attaques basées sur l’algorithme de Shor qui menacent les signatures à courbe elliptique, l’algorithme de Grover pourrait toujours offrir un gain de vitesse quadratique pour les attaquants quantiques. « Dans la mesure où la menace quantique est considérée comme réelle, il reste nécessaire de poursuivre l’effort en cours pour rechercher et mettre en œuvre la meilleure solution possible pour Bitcoin—une solution qui soit maximement efficace, conviviale et réponde aux besoins de Bitcoin, par le biais de changements au niveau du protocole, » a écrit Levy.
L’article de Levy rejoint plusieurs propositions qui ont émergé, décrivant comment Bitcoin pourrait passer à une cryptographie résistante aux attaques quantiques, y compris BIP-360, qui introduit un format d’adresse Pay-to-Merkle-Root conçu pour prendre en charge des signatures sécurisées contre les attaques quantiques. Bien que la menace quantique pour Bitcoin reste théorique, des entreprises comme Google et Cloudflare se préparent déjà, fixant un délai de 2029 pour faire passer leurs systèmes à un état post-quantique.
