Un capital-risqueur qui a passé une décennie à financer des startups en technologie approfondie et en matériel quantique affirme que l'industrie du bitcoin BTC$73,451.76 est obsédée par la mauvaise moitié du problème quantique : les clés de wallet au lieu des messages chiffrés déjà en transit entre les plateformes d'échange, les ponts et les custodians aujourd'hui.
La vulnérabilité la plus dangereuse du système financier n'est pas les données stockées, c'est les données
« passer d’une institution à une autre en ce moment », a déclaré Andrew Gault, PDG de l’entreprise de réseautage ZeroTier, à CoinDesk lors d’un récent échange.
« Chaque message interbancaire, chaque enregistrement d'authentification de paiement et chaque signature numérique circulant sur un réseau aujourd'hui est collecté par des adversaires sophistiqués qui n'ont pas encore besoin de le lire », a-t-il noté.
Gault est PDG de l'entreprise de réseautage ZeroTier et partenaire fondateur de 7percent Ventures, une société de technologie approfondie basée à Londres et à San Francisco, dont le portefeuille inclut la startup britannique d'informatique quantique Universal Quantum.
La recherche de Google Quantum AI qui a secoué le bitcoin en mars, montrant qu'un ordinateur quantique suffisamment puissant pourrait dériver une clé privée bitcoin à partir d'une clé publique exposée en environ neuf minutes, provenait de hors de son portefeuille.
La discussion depuis cet article s'est concentrée sur les environ 6,9 millions de BTC détenus dans des adresses dont les clés publiques sont exposées et sur le plan de migration post-quantum manquant de Bitcoin.
Mais Gault affirme que l'exposition la plus urgente est les données déjà collectées sur Internet ouvert pour être déchiffrées ultérieurement, indépendamment de l'existence ou non d'un ordinateur quantique fonctionnel.
Les ingénieurs de sécurité de Google ont emprunté la même voie. Dans un message de mars, l'entreprise a fixé 2029 comme date cible pour achever la migration vers la cryptographie post-quantique, en citant les progrès réalisés sur le matériel quantique, la correction d'erreurs et les estimations des ressources nécessaires pour la factorisation.
Le message, rédigé par Heather Adkins, vice-présidente ingénierie sécurité de Google, et Sophie Schmieg, ingénieure senior en cryptographie, indique que l'entreprise a réévalué son modèle de menaces interne pour se concentrer sur les services d'authentification et les signatures numériques, la même infrastructure de signature au niveau du protocole que Gault a pointée.
« La menace pour le chiffrement est actuelle avec les attaques de type store-now-decrypt-later », a indiqué le message.
La stratégie qui pousse cette urgence est connue dans les cercles de la cryptographie sous le nom de « harvest now, decrypt later ». Elle suppose que les adversaires n'ont pas besoin de lire le trafic chiffré aujourd'hui, mais seulement de le stocker à faible coût jusqu'à l'arrivée d'un ordinateur quantique suffisamment puissant.
Citi a modélisé la version bancaire du scénario en février, estimant qu'une attaque rendue possible par l'informatique quantique sur l'accès d'une seule des cinq principales banques américaines au système de paiement Fedwire Funds Service pourrait déclencher une cascade de 2 à 3,3 billions de dollars à travers l'économie américaine, équivalente à une baisse de 10 % à 17 % du PIB réel.
L'Institut du risque mondial, cité dans le même rapport de Citi, évalue la probabilité d'apparition d'un ordinateur quantique pertinent sur le plan cryptographique d'ici 2034 à entre 19 % et 34 %.
Pour les crypto-monnaies, la surface au niveau du protocole est plus large que celle du wallet. Les preuves de ponts interchaînes, les paquets d'authentification de l'API de la plateforme d'échange, les transactions signées diffusées et archivées dans les mempools publics, ainsi que le trafic de signature en arrière-plan entre le stockage à froid et les salles de trading se situent tous sur le même spectre de vulnérabilités que le chiffrement de niveau bancaire que Citi modélisait.
CoinShares a argué dans un rapport de février que la peur liée aux clés de wallet est exagérée, estimant que seulement environ 10 200 BTC sont suffisamment concentrés pour déplacer les marchés en cas de vol.
L'inquiétude de Gault est différente. « La réalité particulièrement gênante pour les institutions financières est que les enregistrements d'authentification collectés ne sont pas seulement sensibles », a-t-il déclaré. « C'est la couche de preuve qui détermine qui possède quoi, qui a autorisé quelle transaction et qui supporte la responsabilité légale. »
Ethereum (ETH) a lancé une migration coordonnée post-quantique, mais Bitcoin n'a pas fait de même. Les principales plateformes d'échange et les custodians crypto, où réside la majeure partie du trafic de signature, n'ont pas non plus publiquement adhéré à l'une ou l'autre.