Nic Carter affirme que l’informatique quantique constitue le plus grand risque à long terme pour la cryptographie de base du Bitcoin et exhorte les développeurs à le traiter de toute urgence, et non comme de la science-fiction.
Dans un essai publié lundi, le cofondateur de Coin Metrics explique en langage simple comment fonctionnent les clés du Bitcoin et pourquoi le quantum est important. Carter écrit que les utilisateurs commencent avec un numéro secret (une clé privée) et dérivent une clé publique avec des calculs à courbe elliptique sur la courbe secp256k1, base des signatures ECDSA et Schnorr.
Il décrit cette transformation comme étant délibérément à sens unique : facile à calculer en avant, impossible à inverser selon les hypothèses classiques. « Le principe cryptographique de Bitcoin est qu’il existe une fonction à sens unique qui est facile à calculer dans une direction et impossible à inverser », écrit-il.
Pour développer l’intuition, Carter compare le système à un brouilleur de nombres géant. Passer du privé au public est efficace pour les utilisateurs honnêtes, dit-il, car ils peuvent utiliser un raccourci appelé « doubler et ajouter » pour arriver rapidement à un résultat. Il ajoute qu’il n’existe pas de raccourci comparable dans la direction opposée.
Pour les non-spécialistes, il propose une analogie avec le mélange des cartes : vous pouvez répéter la même séquence de mélanges pour atteindre un ordre final identique, mais un observateur ne peut pas regarder le jeu mélangé et déduire combien de mélanges ont été utilisés.
Carter fait valoir que la préoccupation est qu’un ordinateur quantique suffisamment puissant pourrait éroder cette asymétrie en progressant sur le problème du logarithme discret qui sous-tend les signatures du bitcoin. Selon lui, le comportement routinier du réseau augmente également la visibilité : lorsque des pièces sont dépensées, une clé publique est révélée sur la chaîne.
Il dit que cela est sûr aujourd’hui car la conversion d’une clé publique révélée en clé privée n’est pas pratique, mais les progrès quantiques pourraient changer ce calcul, surtout si les adresses sont réutilisées et si davantage de clés restent visibles plus longtemps.
Il n’appelle pas à la panique. Carter dit que le but est de planifier.
À court terme, il met l’accent sur les règles d’hygiène de base, comme éviter la réutilisation des adresses afin que les clés publiques ne soient pas exposées plus longtemps que nécessaire. À plus long terme, il exhorte la communauté à donner la priorité aux schémas de signature post-quantiques et aux voies de migration réalistes, en les présentant comme un travail d’ingénierie plutôt que comme une expérience de pensée lointaine.
L’essai est le premier d’une courte série ; Carter a déclaré sur X que les parties II et III arriveraient dans les prochaines semaines et couvriraient les « scénarios de rupture post-quantique ».
