1/28 🚨Thread sur #Bitcoin face à la suprématie quantique : les risques d'une menace fondée ou d'un fantasme imaginé ?🚨Bref état de l’art 👇 
2/ L'informatique quantique reprĂ©sente un Ă©norme bond en avant dans la manière dont les ordinateurs rĂ©solvent (calculent) des problèmesđź’»đź§
3/ La crainte générale serait telle que dans un avenir proche (+/-10 ans) des ordinateurs quantiques (OQ) - dont la capacité de calculs serait largement supérieure aux ordinateurs traditionnels - dominent certains mécanismes cryptographiques et de calculs associés au PoW #Btc :
4/ Dès lors, les OQ représentent-ils une menace pour le PoW ❓De même, les OQ menacent-ils le mécanisme a courbe elliptique des signatures numériques (ECDSA) qu'utilise Bitcoin (consiste à retrouver les clés privées qui sont associées et dérivées des clés publiques des users)❓
5/ D'abord, il semble que le réseau Bitcoin soit configuré de telle sorte qu'un pirate doté d'un calculateur quantique n'aurait qu'un temps très limité (quelques heures) pour déchiffrer des informations puis voler des fonds (en retrouvant la clé privée) et/ou corrompre des blocs.
6/ Ainsi, selon certains scientifiques (cf. sources), il faudrait environ 300 millions de #Qubits (l'unité de base d’un OQ) pour casser le chiffrement de Bitcoin en une heure (un laps de temps incompressible pendant lequel les transactions peuvent être vulnérables).
7/ Le temps semble jouer en faveur de Bitcoin donc, car les ordinateurs quantiques en cours de développement par @IBM ne dépasseront pas plus de 100 000 qubits après 2026 (insuffisant donc, toutefois cela ne signifie pas qu’un concurrent ne puisse pas dépasser ce montant avant).
8/ Ainsi, ce besoin important en Qubits physiques implique que le réseau Bitcoin devrait être protégé des attaques de l'informatique quantique pendant de nombreuses années (potentiellement plus d'une décennie).
9/ En effet, selon des informaticiens, il pourrait s'écouler jusqu'en 2028 avant que les OQ soient suffisamment sophistiqués pour concurrencer la technologie actuelle des puces ASIC et réaliser une attaque à 51% sur Bitcoin.
10/ De plus, cette date (2028) ne prend pas en compte les améliorations futures des puces ASIC qui pourraient d'ici là devenir plus résistantes aux attaques de types quantiques.
11/ S'il existe en réalité différentes technologies d'OQ
(OQ à base d'ions piégés, etc.) qui pourraient théoriquement défier la robustesse informatique de #Btc, il demeure que leur mise à l'échelle (scalabilité) restera un défi (limitation du nb d'opération logique possibles).
(OQ à base d'ions piégés, etc.) qui pourraient théoriquement défier la robustesse informatique de #Btc, il demeure que leur mise à l'échelle (scalabilité) restera un défi (limitation du nb d'opération logique possibles).
12/ En admettant que cette scalabilité soit atteinte pour les OQ, le réseau Bitcoin pourrait se protéger de cette menace en subissant un soft fork via une méthode de chiffrement à sécurité quantique (ce qui impliquerait toutefois ici aussi de sérieux pb de mise à l'échelle)
13/ Un tel soft fork est possible sous réserve d’une vaste acceptation par la communauté #Btc, une recherche de consensus qui serait probablement très polémique, comme en témoigne la #BlocksizeWar #SegWit (2015-2017).
14/ Par ex, il existe la proposition de « Bitcoin Post-Quantum (👉bitcoinpq.org), un hard fork de #Btc qui utilise le "Extended Merkle Signature Scheme - XMSS" combiné aux "Winternitz One Time Signature - WOTS" (des signatures 4.0 résistantes aux attaques quantiques).
15/ Dans les futures mises à jour, cette proposition prévoit d'implémenter des "preuves à divulgation nulle de connaissance" comme les ZK-STARKs (ZKP) pour assurer la confidentialité. ».
16/ Par ailleurs, notons que Erik Aronesty (développeur Bitcoin Core new-yorkais) a proposé en avril 2022 une solution potentielle pour contrer le risque quantique : implémenter une nouvelle méthode de génération de clés publiques qui utilise des algorithmes à sécurité quantique.
17/ Les utilisateurs généreraient des paires de clés résistantes aux attaques Q et continueraient ensuite à envoyer et recevoir des bitcoins sur le Layer 1 classique. La seule différence serait selon lui une sécurité accrue et la nécessaire adoption de nouveaux wallets dédiés.
18/ Il suggère ainsi qu'une "prime" soit payée par les utilisateurs pour l'utilisation de ces adresses quantiques résistantes, une option à ce jour malgré sa complexe mise en œuvre et approbation par la communauté (actuellement débattu). Plus d'info ici👉 lists.linuxfoundation.org/pipermail/bitc…
19/ En conclusion, Bitcoin aura probablement besoin d'un implémenter une forme de "résistance quantique", bien que cela ne soit pas encore techniquement nécessaire d'ici ~10 ans. Il s'agit plutôt de réfléchir à des solutions théoriques en amont pour "prévenir plutôt que guérir".
20/ Sur le plan de l'évolution de l'informatique, il est probable que les calculateurs quantiques ne représentent qu’une simple continuité dans l’évolution des équipements hardware classiques (GPU, HSM, etc.), simplement avec de meilleures (vraiment meilleures) performances.
21/ Les 2 principaux risques (PoW et/ou ECDSA) sont tels que le premier (corruption des blocs) semble moins probable que le second (dévoiler les clés privées des users) à court et moyen terme. À long terme, les 2 pourraient être en danger selon l’évolution future des OQ
22/ Finalement, cette simple "transition hardware" progressive laissera probablement le temps à la communauté #Bitcoin de s'inspirer des travaux en cours puis de développer des algorithmes post quantique.
23/ À ce jour, malgré certaines grandes initiatives comme le projet du NIST (👉csrc.nist.gov/Projects/post-…), il existe peu de projets qui se concentrent exclusivement sur l'apport d'une résistance quantique pour Bitcoin et plus largement les technologies blockchains :
24/ il paraît important de combler ce manque en soutenant de telles initiatives dans la communauté #Btc. + ne sous-estimons pas la capacité d'innovation des entités travaillant sur le Q, dont nous n'avons accès qu'à une partie infime des travaux (due au secret défense/confid)
25/ N'étant qu'un curieux et non-expert sur le sujet, n'hésitez pas à commenter & taguer les projets que vous connaissez et qui contribuent à faire évoluer #Btc en un réseau #QuantumProof, si jamais le besoin s'en fait sentir⚡️
Cette liste de sera régulièrement mise à jour👇
Cette liste de sera régulièrement mise à jour👇
Un grand merci à @Loic_Pandul et @GuerillaV2 pour leurs avis et remarques pour ce Thread sur un sujet aussi complexe et bien sûr traité de façon non exhaustive!
🚨Liste des projets 👇:
🚨Liste des projets 👇:
👉Société #QBT (qbt.fi) : « #QBT vise à obtenir des preuves théoriques pour savoir si le nombre de Qbts disponibles sur la prochaine génération d'ordinateurs quantiques commerciaux (~2023) sera suffisant pour soutenir le calcul SHA-256 complet de la société. »
Source 1 : physicsworld.com/a/bitcoin-encr… Source 2 : sciencedirect.com/science/articl…
Source 3 : medium.com/iovlabs-innova… Source 4 : lesnumeriques.com/pro/ibm-promet…
Source 3 : medium.com/iovlabs-innova… Source 4 : lesnumeriques.com/pro/ibm-promet…
Source 5 : uk.finance.yahoo.com/news/quantum-b…
Source 6 : protos.com/core-developer…
Source 7 : datatracker.ietf.org/doc/html/rfc83…
Source 8 : eprint.iacr.org/2011/191.pdf
Source 6 : protos.com/core-developer…
Source 7 : datatracker.ietf.org/doc/html/rfc83…
Source 8 : eprint.iacr.org/2011/191.pdf
Lien pour consulter le thread plus lisiblement : threadreaderapp.com/thread/1545085…
• • •
Missing some Tweet in this thread? You can try to
force a refresh
 
