Un chercheur de StarkWare a publié ce qu’il dit être la première méthode permettant aujourd’hui de rendre les transactions Bitcoin sécurisées quantiquement sur le réseau en direct, sans aucune modification du protocole Bitcoin. Le système coûte cependant jusqu’à 200 dollars par transaction et est conçu comme une mesure d’urgence plutôt que comme une solution permanente.
Dans un article publié cette semaine, le chercheur de StarkWare, Avihu Levy, a présenté Quantum Safe Bitcoin, ou QSB, un système qui vise à permettre des transactions résistantes aux quantiques sans nécessiter de modifications du protocole Bitcoin, en remplaçant les hypothèses de sécurité basées sur les signatures par des preuves basées sur le hachage au sein de sa conception.
La conception basée sur le hachage survit au type d’attaque quantique qui briserait la cryptographie actuelle, mais déplace le fardeau du consensus vers le calcul, nécessitant un lourd travail GPU hors chaîne pour chaque transaction.
Considérez les signatures numériques traditionnelles comme une signature manuscrite sur un chèque, qui prouve que vous avez autorisé une transaction à l’aide d’une clé secrète que d’autres peuvent vérifier avec une clé publique.
Dans Bitcoin, ces signatures numériques sont appelées signatures ECDSA. Ils sont protégés contre les ordinateurs d’aujourd’hui, mais un futur ordinateur quantique suffisamment puissant pourrait, en théorie, dériver la clé secrète d’une clé publique et potentiellement compromettre les fonds.
QSB corrige ce défaut en repensant le système autour d’un autre type de cryptographie, impliquant des preuves basées sur le hachage, qui ressemblent davantage à une empreinte digitale infalsifiable, où au lieu de s’appuyer uniquement sur la signature, un résumé mathématique unique des données est créé. On dit que cela est extrêmement difficile à falsifier ou à inverser, même pour des ordinateurs puissants.
QSB fonctionne entièrement dans le cadre des règles de consensus existantes de Bitcoin pour les transactions existantes. Il ne nécessite aucun soft fork (mise à niveau logicielle), aucune signalisation du mineur et aucun calendrier d’activation. Cela contraste fortement avec BIP-360, la proposition de résistance quantique qui a été fusionnée dans le référentiel officiel de propositions d’amélioration de Bitcoin en février, mais qui n’a pas d’implémentation Bitcoin Core et fait face à des années de retard de gouvernance.
La proposition s’appuie sur une idée antérieure connue sous le nom de Binohash, qui ajoutait une couche supplémentaire de travail informatique pour sécuriser les transactions Bitcoin. Le problème est que cela dépend d’un type de cryptographie que les ordinateurs quantiques sont censés briser. En pratique, cela signifie que la protection disparaît dans un scénario quantique. Un attaquant pourrait contourner entièrement le contrôle de sécurité principal du système, le rendant ainsi inefficace.
Coût supplémentaire
La solution basée sur le hachage implique cependant des transactions extrêmement coûteuses.
Générer une transaction valide nécessite de rechercher parmi des milliards de candidats possibles, un processus que Levy estime coûterait entre 75 et 200 dollars en utilisant des GPU cloud de base. Actuellement, le coût d’envoi d’une transaction Bitcoin via la blockchain est d’environ 33 cents.
Le système comporte également des obstacles pratiques. Les transactions QSB ne transiteraient pas par la blockchain normale de Bitcoin comme les paiements classiques. Au lieu de cela, les utilisateurs devront probablement les envoyer directement aux mineurs disposés à les traiter.
Ils ne fonctionnent pas non plus avec des couches plus rapides et moins chères comme le Lightning Network, et sont beaucoup plus compliqués à créer. Générer une transaction nécessiterait de confier des calculs lourds à du matériel externe, plutôt que de simplement signer et envoyer à partir d’un portefeuille.
Levy décrit le système comme une « mesure de dernier recours », et non comme un remplacement des mises à niveau au niveau du protocole. Des propositions telles que BIP-360, qui visent à introduire des schémas de signature résistants aux quantiques via un soft fork, restent la solution à long terme la plus évolutive, mais leur activation pourrait prendre des années.
Le calendrier d’activation du BIP-360 est incertain. Les parieurs des polymarchés estiment que les chances que cela se produise cette année sont faibles, et l’historique de la gouvernance de Bitcoin offre peu de raisons d’être urgent : Taproot a pris environ sept ans et demi entre le concept et le déploiement. Là encore, les ordinateurs quantiques matures, capables de briser le cryptage qui sécurise le réseau, n’arriveront pas non plus demain.
QSB propose plutôt quelque chose de différent : un moyen de survivre à une rupture quantique en utilisant les règles actuelles, si les utilisateurs sont prêts à payer pour cela.
