L’ordinateur quantique menace-t-il Bitcoin?
On entend souvent parler que l’ordinateur quantique pourrait réussir à dédruire Bitcoin, en décryptant les adresses privées des portefeuilles des gens et en minant plus vite que l’éclaire chaque nouveau bloc qui s’ajoutent à la blockchain. Mais est-ce vraiment vrai? Les déchaînés répondent à cette question.
Introduction
Il est démontré depuis 1994 (Peter Shor) que si on arrivait à construire un ordinateur quantique assez puissant, on pourrait casser une grande part de la cryptographie classique.
Si ça arrivait, on pourrait littéralement briser l’Internet. Il faut aussi savoir que toutes communications chiffrées qui auraient été enregistrées pourraient être déchiffrées. Ça revient à dire que toute communication faite aujourd’hui, si elle est enregistrée, pourra être déchiffrée dans le futur.
Sachant cela, il est tout à fait naturel de se demander ce qui va arriver avec Bitcoin lorsque quelqu’un aura construit un ordinateur quantique assez fort pour briser l’Internet.
Deux choses vont se produire:
1 – Le cassage de clés
On peut résumer le cassage de clés cryptographique par le fait d’être en mesure d’obtenir la clé privée à partir de la clé publique. Si on peut déduire la clé privée à partir de la clé publique, ça veut dire que tous les bitcoins liés à clé publique connue pourraient être bougés (donc volés).
C’est grâce à l’algorithme de Shor et à un ordinateur quantique assez puissant que l’on pourrait casser les clés cryptographiques classiques.
Ce qui va arriver: On va devoir ajouter à Bitcoin un nouvel algorithme de signature, résistant à l’ordinateur quantique. On devra d’ailleurs faire de même avec tous les autres domaines de l’humanité qui se servent de la cryptographie à clés publiques. Ensuite, tout le monde devra “bouger ses jetons”, c’est-à-dire envoyer ses propres jetons à une nouvelle adresse, résistante à l’ordinateur quantique. Les jetons qui ne seront pas bougés seront volés. Il est à noter qu’avec les portefeuilles Bitcoin moderne, ce risque est beaucoup moins élevé puisque des adresses sont utilisées. Déduire la clé privée à partir d’adresses Bitcoin est beaucoup plus compliqué.
Est-ce qu’il est possible de se prémunir contre cette situation ? Pour Bitcoin, ajouter un algorithme de signature c’est assez simple, on vient tout juste d’en ajouter un justement. Le problème se situe au niveau du choix de l’algorithme résistant aux attaques quantiques. Selon Gilles Brassard, professeur titulaire à l’Université de Montréal, rien ne démontre qu’un tel algorithme existe et que même si il existait, la preuve de sa sécurité resterait encore à faire. Nous y reviendrons.
2 – Le minage et l’algorithme de Grover
Il est très clair que l’algorithme de Shor est littéralement une d’épée de Damoclès au-dessus de la tête de la cryptographie classique. Au niveau du minage on parle plutôt de l’algorithme de Grover, et là le risque est beaucoup plus nuancé.
Encore une fois, si on arrivait à construire un ordinateur quantique assez puissant, on pourrait utiliser l’algorithme de Grover (un algorithme différent de celui de Shor) pour miner des bitcoins. Comme l’algorithme de Grover est quadratiquement plus efficace pour effectuer les opérations nécessaires aux minage de bitcoins, il aurait besoin de beaucoup moins d’essaies pour arriver à la solution. Le problème c’est qu’on ne connaît pas le nombre d’opérations qu’un hypothétique ordinateur quantique pourrait faire à la seconde. Si un ordinateur classique doit faire 150 000 milliards de milliards d’opérations pour trouver un bloc, l’ordinateur quantique avec l’algorithme de Grover devra en faire seulement 387 milliards, c’est beaucoup moins. Mais comme on ne sait pas combien d’opérations à la seconde l’hypothétique l’ordinateur quantique pourrait faire, difficile de prévoir l’impact de cette situation.
Ce qui va arriver: Imaginons donc qu’on arrive à construire un ordinateur quantique qui permet de miner des bitcoins plus rapidement. Le seul danger c’est que quelqu’un soit le seul à en créer un assez puissant et qu’il décide de l’utiliser pour miner ET attaquer Bitcoin. En gros, il pourrait censurer les transactions s’il a plus de puissance que de tout le réseau. S’il décide de miner de manière honnête, il serait essentiellement presque le seul mineur sur le réseau et obtiendrait tous les nouveaux BTC.
Il suffit qu’on assiste à la création de plusieurs de ces ordinateurs quantiques et qu’ils soient plusieurs à miner et que la majorité d’entre eux soit honnête pour que le réseau fonctionne. Il est déjà arrivé le même type de situation d’abord, lors du passage des CPUs aux GPUs et ensuite des GPUs au ASICs.
Aussi, il n’y a aucun risque que l’ordinateur quantique ne mine tous les bitcoins qui restent à miner de manière très rapide. En effet, à cause du mécanisme d’ajustement de difficulté, si un ordinateur quantique se met à trouver des blocs de manières très rapide, l’ajustement de difficulté va ramener la création de bitcoins à son rythme normal après 2016 blocs, soit environ un bloc au 10 minutes.
Est-ce qu’il faut remplacer l’algorithme de minage ?
On pourrait remplacer l’algorithme de minage, sauf que ça rendrait tout l’équipement de minage actuel caduc. L’arrivée des ordinateurs quantiques devrait se faire graduellement. Il est possible que le premier ordinateur quantique soit très puissant, mais pas plus puissant que le réseau existant. On peut aussi penser que plusieurs arriveront sur le marché en même temps, on peut donc espérer que si certains s’en servent pour miner, il y aura une certaine compétition. Si l’arrivée des ordinateurs quantiques est graduelle et qu’ils sont utilisés pour miner, il ne sera pas nécessaire de changer l’algorithme de minage, exactement comme il n’a pas été nécessaire de le changer lorsque les ASICs sont apparues.
Les déchaînés 