L'informatique quantique , une menace pour le bitcoin ?

Mais pas seulement le bitcoin ...

a marqué ce sujet comme résolu.

En résumé, un ordinateur quantique devrait pouvoir calculer dans un temps raisonnable la clé privée associée à une clé publique, et, de ce fait, pouvoir compromettre la sécurité du Bitcoin.

Bien sûr, rien ne dit qu’un tel ordinateur existe, ni même qu’il puisse exister un jour. Mais concernant le bitcoin, c’est à ce jour une question à environ 80 milliards de dollars.

En cherchant un peu, j’ai trouvé un article assez détaillé sur le sujet :
L’informatique quantique et la blockchain, une équation à plusieurs inconnues.
A la lecture, je n’ai pas été convaincu par ceux qui expliquent que ça ne peut pas arriver. Ces gens oublient visiblement la loi de Murphy et les coûteux incidents qui sont arrivés dans la courte histoire du bitcoin.

Qu’en pensez-vous ?

+0 -0

En résumé, un ordinateur quantique devrait pouvoir calculer dans un temps raisonnable la clé privée associée à une clé publique, et, de ce fait, pouvoir compromettre la sécurité du Bitcoin.

etherpin

Si je ne m’abuse, tu confonds deux choses: le fait que les ordinateurs quantique ont effectivement une facilité pour factoriser les nombres premiers, à la base du cryptage clé publique/clé privée, et le fait que pour faire "de la blockchain", il faut tester une certaine quantité de hash jusqu’à tomber sur un avec un certain nombre de zéro, ce qui, à ma connaissance, n’est pas forcément plus rapide avec un ordinateur quantique (et qui serait très dépendant de la fonction de hash utilisée, dans tout les cas).

+1 -0

En résumé, un ordinateur quantique devrait pouvoir calculer dans un temps raisonnable la clé privée associée à une clé publique, et, de ce fait, pouvoir compromettre la sécurité du Bitcoin.

etherpin

Si je ne m’abuse, tu confonds deux choses: le fait que les ordinateurs quantique ont effectivement une facilité pour factoriser les nombres premiers, à la base du cryptage clé publique/clé privée, et le fait que pour faire "de la blockchain", il faut tester une certaine quantité de hash jusqu’à tomber sur un avec un certain nombre de zéro, ce qui, à ma connaissance, n’est pas forcément plus rapide avec un ordinateur quantique (et qui serait très dépendant de la fonction de hash utilisée, dans tout les cas).

pierre_24

A la lecture de l'article que je donne en référence, j’ai compris qu’on pouvait, en théorie, calculer le clé privée associée à une clé publique. Il serait alors facile de voler des bitcoins.
On n’est pas non plus à l’abri de la découverte de nouveaux algorithmes quantiquesr relatifs aux hash code utilisé dans la blockchain.

+0 -0

Si je ne m’abuse, tu confonds deux choses: le fait que les ordinateurs quantique ont effectivement une facilité pour factoriser les nombres premiers, à la base du cryptage clé publique/clé privée, et le fait que pour faire "de la blockchain", il faut tester une certaine quantité de hash jusqu’à tomber sur un avec un certain nombre de zéro, ce qui, à ma connaissance, n’est pas forcément plus rapide avec un ordinateur quantique (et qui serait très dépendant de la fonction de hash utilisée, dans tout les cas).

pierre_24

Vous avez tous les deux raisons :D

Pour miner un bitcoin, comme tu le dis, un calcul de hash est fait. Mais l’article porte plutôt sur le fait qu’en tant qu’utilisateur du réseau bitcoin, ton portefeuille est public mais toi seul peut exécuter des opérations émanant de celui-ci, en utilisant ta clé privée. Si on arrive à deviner (ou casser) ta clé privée, on peut te voler tous tes bitcoins.

+2 -0

En fait, si jamais on annonçait une réalisation de l’algorithme de Shor, la valeur des bitcoins s’effondrerait aussitôt.

etherpin

Si on annonçait une pareille chose, ça ne serait pas mauvais uniquement pour les porteurs de Bitcoin mais pour à peu près tout le monde, en fait :D

+2 -0

En fait, si jamais on annonçait une réalisation de l’algorithme de Shor, la valeur des bitcoins s’effondrerait aussitôt.

etherpin

Si on annonçait une pareille chose, ça ne serait pas mauvais uniquement pour les porteurs de Bitcoin mais pour à peu près tout le monde, en fait :D

sgble

Bien sûr ! Par exemple, tous les systèmes qui reposent sur la factorisation de nombres premiers seraient compromis. Je suppose qu’il nous resterait la cryptographie quantique … :pirate:

+0 -0

En fait, il semble que nous soyons tranquilles pour au moins 20 ans. Il faudrait une machine avec 20 millions de qbits pour casser une clé RSA en 8 heures, si j’en crois ce papier de 2019 :
How a quantum computer could break 2048-bit RSA encryption in 8 hours

Le cas échéant, on pourrait simplement augmenter la taille de la clé.

+0 -0

Bien sûr ! Par exemple, tous les systèmes qui reposent sur la factorisation de nombres premiers seraient compromis. Je suppose qu’il nous resterait la cryptographie quantique … :pirate:

etherpin

La "cryptographie post-quantique" c’est un vrai domaine. Il y a plusieurs problèmes qu’on pense difficiles à résoudre y compris avec un ordinateur quantique, et sur lesquels on peut baser de la crypto à clé publique/privée. Basculer vers ces solutions-là n’est pas hors d’atteinte.

+0 -0

Ce n’est pas d’actualité. Ni maintenant si dans 8ans.

Le nombre de qbits nécessaire au cassage d’une clé relativement grande est pour l’instant largement hors de portée et s’il est atteint avant la fin de la décennie alors ça sera rendu possible par une découverte soudaine qui pour l’instant ne se profile pas. Pas par un passage à l’échelle de ce que nous sommes capable de faire actuellement.

Bref, pour l’instant, ça va. On a le temps de mettre en place la cryptographie post-quantique.

En fait, il semble que nous soyons tranquilles pour au moins 20 ans. Il faudrait une machine avec 20 millions de qbits pour casser une clé RSA en 8 heures, si j’en crois ce papier de 2019 :
How a quantum computer could break 2048-bit RSA encryption in 8 hours

Le cas échéant, on pourrait simplement augmenter la taille de la clé.

etherpin

Oui, y a un nouveau papier que j’arrive pas à trouver qui va dans ce sens. Ils annoncent au moins 10ans.

Le cas échéant, on pourrait simplement augmenter la taille de la clé.

Ça marchera un temps mais ce n’est pas une solution viable. Ça marchera sur 2ans MAX. Ce qui n’est strictement rien à l’échelle de la sécurité.

PS: Juste car là j’ai l’impression qu’on confond. @Lucas-84 et moi parlons de crypto post-quantique, c’est un domaine différent de la cryptographie quantique.

+0 -0

Quoi qu’il en soit,il me semble que la blocchain Bitcoin est potentiellement compromise, ainsi que d’autres blocchains qui reposent sur la factorisation.
Y a-t’il un plan B ? Si oui, lequel, quand serait-il disponible et combien ça va coûter ?

+0 -0

Quoi qu’il en soit,il me semble que la blocchain Bitcoin est potentiellement compromise, ainsi que d’autres blocchains qui reposent sur la factorisation.

Bon … Encore une fois la blockchain va très bien. Ce sont les portefeuilles de Bitcoin qui risquent d’avoir leur clé privée piratée, dans 10ans au mieux (au pire du point de vu du Bitcoin ^^").

Ça coûte le prix de passer à un nouvel algorithme. Et de passer à de nouvelle clé. Autant dire que ça prendra surtout du temps plus que de l’argent. Il ne me semble pas que c’est quelque chose qui a été prévu (de changer d’algorithme). Et que donc c’est très complexe.

Il faudrait que chaque portefeuille déclare changer de clé privée. Autant dire que c’est loin d’être une mince affaire. Et ça doit être fait avant qu’un calculateur quantique puissant apparaisse car sinon c’est trop tard, la migration n’a plus de sens puisqu’on est plus capable de prouver à qui appartient les portefeuilles (car ils sont potentiellement tous cassés).

+2 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte