En bref
- Une nouvelle proposition décrit une manière de créer des transactions Bitcoin résistantes aux quanta sans changer le protocole réseau.
- Le design remplace les hypothèses à courbes elliptiques par des énigmes basées sur le hachage et des signatures de Lamport.
- L’approche transfère une partie du travail de calcul aux créateurs de transactions et est présentée comme une solution de contournement temporaire plutôt qu’un correctif permanent.
Des transactions Bitcoin pourraient être rendues résistantes aux futures attaques quantiques sans changer le protocole central du réseau, selon une proposition du chercheur de StarkWare Avihu Mordechai Levy.
Dans un article récent, Levy décrit un schéma de transaction « Bitcoin Quantum-Safe » conçu pour rester sûr même si des ordinateurs quantiques brisent la cryptographie à courbe elliptique utilisée aujourd’hui. La méthode fonctionne dans le cadre des règles de script existantes de Bitcoin et ne nécessiterait ni soft fork ni autre mise à niveau du réseau.
« Nous présentons QSB, un schéma de transaction Bitcoin Quantum Safe qui ne nécessite aucun changement du protocole Bitcoin et reste sécurisé même en présence de l’algorithme de Shor », a écrit Levy.
La proposition remplace les signatures à courbe elliptique par une cryptographie basée sur le hachage et des signatures de Lamport, un schéma de signature ancien considéré comme résistant aux attaques quantiques.
« Étant donné que les signatures de Lamport sont sécurisées contre les quantiques, et qu’elles signent un identifiant cryptographiquement solide de la transaction, il n’est pas possible de modifier la transaction sans produire une nouvelle signature de Lamport — que l’attaquant ne peut pas contrefaire, même avec des capacités de calcul quantique », a écrit Levy.
Au cœur du design se trouve une énigme cryptographique qui doit être résolue avant qu’une transaction ne soit diffusée. L’article estime qu’obtenir une solution valide nécessiterait environ 70 trillions de tentatives.
Contrairement au minage Bitcoin, le calcul se fait avant que la transaction n’atteigne le réseau. Les utilisateurs effectuent le travail hors chaîne et soumettent une transaction qui inclut déjà une preuve que l’énigme a été résolue.
Levy estime que l’énigme pourrait être résolue à l’aide de matériel grand public comme des GPU, pour un coût de quelques centaines de dollars par transaction.
Le schéma est conçu pour fonctionner dans les limites de scripting de Bitcoin, soit 201 opcodes et 10 000 octets. L’article indique que ces limites sont extrêmement restrictives, car chaque opcode compte pour le total, même s’il apparaît dans une branche de script inutilisée.
Pour tenir dans ces limites, le système combine des signatures de Lamport avec des énigmes basées sur le hachage dans une structure de transaction en couches. Il introduit aussi un mécanisme de “transaction pinning”, qui oblige toute personne cherchant à modifier la transaction à résoudre à nouveau l’énigme.
Levy décrit le système comme une mesure de « dernier recours » plutôt qu’un correctif scalable. L’article indique que le coût de calcul hors chaîne et la taille de la transaction en chaîne ne s’adapteraient pas au débit cible de Bitcoin ni aux besoins de la plupart des utilisateurs.
La création de transaction est aussi plus complexe que l’usage standard de Bitcoin, et pourrait être considérée comme non standard selon les politiques de relais actuelles, ce qui signifie qu’elle pourrait rencontrer des problèmes de propagation et qu’elle pourrait devoir être soumise directement à des pools de minage plutôt que diffusée via le mempool public.
La proposition implique également des compromis en matière de sécurité. Tout en évitant les attaques basées sur l’algorithme de Shor qui menacent les signatures à courbe elliptique, l’algorithme de Grover pourrait encore offrir une accélération quadratique aux attaquants quantiques.
« Dans la mesure où la menace quantique est considérée comme réelle, il reste nécessaire de poursuivre les efforts de recherche et de mise en œuvre de la meilleure solution possible pour Bitcoin — une solution maximisant l’efficacité, la convivialité et répondant aux besoins de Bitcoin, grâce à des changements au niveau du protocole », a écrit Levy.
L’article de Levy rejoint plusieurs propositions apparues récemment décrivant comment Bitcoin pourrait passer à une cryptographie résistante aux quanta, notamment BIP-360, qui introduit un format d’adresse Pay-to-Merkle-Root conçu pour prendre en charge des signatures quantiques sûres.
Bien que la menace quantique pesant sur Bitcoin demeure théorique, des entreprises comme Google et Cloudflare s’y préparent déjà, en fixant une échéance de 2029 pour faire transition leurs systèmes vers le post-quantique.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
