Un chercheur de StarkWare a publié ce qu'il qualifie de première méthode pour rendre les transactions bitcoin résistantes aux ordinateurs quantiques sur le réseau en direct aujourd'hui, sans aucun changement au protocole Bitcoin. Ce système coûte jusqu'à 200 $ par transaction et est conçu comme une mesure d'urgence plutôt qu'une solution permanente.
Dans un article publié cette semaine, le chercheur de StarkWare Avihu Levy a présenté Quantum Safe Bitcoin, ou QSB, un mécanisme visant à permettre des transactions résistantes aux ordinateurs quantiques sans nécessiter de modifications au protocole Bitcoin, en remplaçant les hypothèses de sécurité fondées sur les signatures par des preuves basées sur des fonctions de hachage dans sa conception.
La conception basée sur le hachage résiste au type d'attaque quantique qui compromettrait la cryptographie actuelle, mais déplace la charge du consensus vers le calcul, exigeant un travail intensif sur GPU hors chaîne pour chaque transaction.
Considérez les signatures numériques traditionnelles comme une signature manuscrite sur un chèque, qui prouve que vous avez autorisé une transaction en utilisant une clé secrète que d'autres peuvent vérifier à l'aide d'une clé publique.
Dans Bitcoin, ces signatures numériques sont appelées signatures ECDSA. Elles sont sécurisées contre les ordinateurs d'aujourd'hui, mais un ordinateur quantique suffisamment puissant dans le futur pourrait, en théorie, dériver la clé secrète à partir d'une clé publique et compromettre potentiellement les fonds.
QSB corrige cette faille en repensant le système autour d'un autre type de cryptographie, impliquant des preuves basées sur des hachages, qui ressemblent davantage à une empreinte inviolable, où au lieu de s'appuyer uniquement sur une signature, un digest mathématique unique des données est créé. Il serait extrêmement difficile à falsifier ou à inverser, même pour des ordinateurs puissants.
QSB fonctionne entièrement dans les règles de consensus existantes de Bitcoin pour les transactions classiques. Il ne nécessite aucun soft fork (mise à jour logicielle), aucun signal des mineurs et aucune date d'activation. Cela contraste fortement avec BIP-360, la proposition de résistance quantique qui a été fusionnée dans le dépôt officiel de propositions d'amélioration de Bitcoin en février, mais qui n'a aucune implémentation Bitcoin Core et fait face à des retards de gouvernance de plusieurs années.
La proposition s'appuie sur une idée antérieure connue sous le nom de Binohash, qui ajoutait une couche supplémentaire de travail computationnel pour sécuriser les transactions bitcoin. Le problème est qu'elle repose sur un type de cryptographie que les ordinateurs quantiques sont censés rompre. En pratique, cela signifie que la protection disparaît dans un scénario quantique. Un attaquant pourrait contourner complètement la vérification de sécurité centrale du système, le rendant inefficace.
La solution basée sur le hachage signifie des transactions extrêmement coûteuses.
Générer une transaction valide nécessite de rechercher parmi des milliards de candidats possibles, un processus que Levy estime coûter entre 75 et 200 dollars en utilisant des GPU cloud courants. Actuellement, le coût pour envoyer une transaction bitcoin à travers la blockchain est environ 33 cents.
Le système comporte également des obstacles pratiques. Les transactions QSB ne traverseraient pas la blockchain normale du bitcoin comme les paiements habituels. Au lieu de cela, les utilisateurs devraient probablement les envoyer directement aux mineurs disposés à les traiter.
Ils ne fonctionnent pas non plus avec des couches plus rapides et moins chères comme le Lightning Network, et sont beaucoup plus complexes à créer. Générer une transaction nécessiterait de sous-traiter un calcul intensif à du matériel externe, plutôt que de simplement signer et envoyer depuis un wallet.
Levy décrit le dispositif comme une « mesure de dernier recours », et non comme un remplacement des mises à niveau au niveau du protocole. Des propositions telles que BIP-360, qui visent à introduire des schémas de signature résistants aux ordinateurs quantiques via un soft fork, restent la solution à long terme plus évolutive, mais pourraient prendre des années à être activées.
La timeline d'activation du BIP-360 est incertaine. Les parieurs de Polymarket évaluent les chances de son déploiement cette année comme faibles, et l'histoire de la gouvernance du bitcoin ne fournit guère de raisons d'agir avec urgence — Taproot a pris environ sept ans et demi du concept au déploiement. Toutefois, des ordinateurs quantiques matures capables de casser le chiffrement qui sécurise le réseau n'arriveront pas non plus demain.
QSB propose plutôt quelque chose de différent : une manière de survivre à une rupture quantique en utilisant les règles d'aujourd'hui, si les utilisateurs sont prêts à en payer le prix.