L'informatique quantique est devenue l'un des sujets les plus tendance récemment, grâce à Google affirmant qu'une machine suffisamment puissante pourrait exploiter les blockchains héritées avec moins de puissance qu'estimé initialement.
Pour les détenteurs de XRP, une réponse nuancée, basée sur les avis d'experts, est que l'architecture de XRP est mieux positionnée que celle du bitcoin. XRP est le jeton numérique qui fonctionne sur le XRP Ledger (XRPL), une blockchain open-source et décentralisée. Ripple est une entreprise de technologie financière qui a cofondé ce ledger.
Discutons en détail, étape par étape.
Toute blockchain majeure partage les mêmes fonctionnalités cryptographiques fondamentales, notamment une clé privée, qui est le mot de passe secret que vous ne partagez jamais, mais que vous utilisez pour signer et exécuter des transactions sur le registre distribué.
Pour cela, une clé publique est dérivée mathématiquement, à partir de laquelle votre adresse wallet est générée, que vous partagez avec d'autres pour recevoir des fonds.
La vulnérabilité quantique dont tout le monde parle est qu'une machine suffisamment puissante exécutant l'algorithme dit de Shor pourrait théoriquement inverser votre clé privée à partir de la clé publique exposée, vidant vos fonds.
Généralement, votre clé publique est exposée sur le réseau lorsque vous envoyez une transaction, et lors de la réception de fonds, seule votre adresse est sur la chaîne. C’est pourquoi votre activité de compte, que vous ayez ou non envoyé des fonds, vous rend vulnérable à la menace quantique, et non votre solde ni la durée pendant laquelle vous détenez l’adresse.
Cette semaine, le validateur Vet du XRP Ledger a mené une audit de vulnérabilité quantique sur l’ensemble du ledger et a découvert qu’environ 300 000 comptes XRP détenant 2,4 milliards d’XRP n’ont jamais envoyé de fonds. Ils n’ont jusqu’à présent reçu que des fonds, ce qui signifie que leurs clés publiques n’ont jamais été exposées au réseau.
Ces comptes sont donc sécurisés contre les ordinateurs quantiques par défaut.
Cependant, il existe des comptes de baleines inactifs qui ont effectué des transactions par le passé et exposé leurs clés publiques, mais cela s'est produit il y a au moins 5 ans. Ils sont essentiellement exposés et non actifs. Si un ordinateur quantique venait à exister demain, ces baleines seraient en difficulté.
Vet a trouvé deux de ces comptes sur l'ensemble du ledger XRP, et ensemble, ils détiennent 21 millions de XRP. Bien que cela semble beaucoup, cela ne représente que 0,03 % de l'offre en circulation.
Notez que la vulnérabilité repose sur l'hypothèse qu'ils sont inactifs et absents lors de la « rotation de clé » – une fonctionnalité XRPL qui vous permet de remplacer votre clé de signature sans déplacer vos fonds du tout. Imaginez-le ainsi : vous pouvez changer la serrure de votre maison (compte) sans avoir à déménager. Ainsi, vos fonds restent en sécurité, aucune transaction d'envoi n'est effectuée, et toute personne détenant votre ancienne clé est exclue de votre compte.
Le XRP Ledger est basé sur des comptes et permet la rotation des clés de signature. Vous pouvez donc changer les clés qui signent au nom d’un compte sans changer de compte. Ce n’est évidemment pas une solution parfaite du tout, et des algorithmes réellement résistants à l’ordinateur quantique seront probablement adoptés », Vet a déclaré sur X.
Techniquement, cette fonctionnalité est disponible pour tout le monde, mais le problème survient lorsque les personnes ne sont pas là pour l'utiliser – les comptes longtemps inactifs, qui ont peut-être perdu leurs clés, décédé ou tout simplement ne prêtent plus attention. C'est ce qui les rend vulnérables.
Mayukha Vadari, ingénieur logiciel chez Ripple, a mentionné la fonctionnalité de « mise en fidéicommis » comme une autre défense contre le risque quantique.
Il a déclaré que les fonds verrouillés dans un contrat de dépôt avec un verrouillage temporel sont sécurisés non pas à cause de la cryptographie, mais en raison de la logique — un verrouillage temporel empêche simplement le retrait jusqu'à ce qu'un délai spécifié soit écoulé.
Les verrous temporels ne sont pas non plus basés sur des hachages ; vous ne pouvez pas y accéder avant que le temps n'ait écoulé (du moins pas via quantique — vous auriez besoin d'une autre faille pour cela). Oui, c'est vrai, on ne peut pas empêcher un blackholing — mais l'attaquant est moins incité à le faire car il ne récupère pas les fonds », Vadari a déclaré.
La menace quantique pour le bitcoin semble plus grave que celle pour XRP pour deux raisons.
Tout d'abord, l'ampleur même. Une part importante des premiers bitcoin ont été minés selon un format appelé P2PK, qui exposait directement les clés publiques dans la sortie de la transaction – aucune transaction de dépense n'était nécessaire. Cela inclut les 1 million de BTC de Satoshi Nakamoto, qui n'ont jamais été déplacés. En général, les estimations des bitcoin inactifs vulnérables à l'informatique quantique varient de 2,3 millions de BTC à jusqu'à 7,8 millions de BTC. Cela représente entre 11 % et 37 % de l'offre circulante de bitcoin.
Tous ceux-ci sont des proies faciles pour un attaquant quantique potentiel.
Même les détenteurs qui reconnaissent la menace et souhaitent se protéger font face à un problème structurel que les détenteurs de XRP n’ont pas. C’est parce que la blockchain de bitcoin ne dispose pas d’une fonction de rotation des clés, laissant les détenteurs avec une seule option : déplacer les fonds vers une nouvelle adresse dont la clé publique n’a jamais été vue. Les fonds sur cette nouvelle adresse sont sécurisés contre les ordinateurs quantiques.
Cependant, lorsque vous déplacez des fonds de l’ancien vers le nouveau, la transaction reste dans la mémoire pool (une salle d’attente temporaire) pendant environ 10 minutes. Pendant ce temps, la clé publique de l’ancienne adresse est exposée. Une machine quantique suffisamment puissante peut exploiter cette clé publique dans les dix minutes. Ce risque reste largement théorique, mais il met en lumière la vulnérabilité structurelle relative des détenteurs de bitcoin.
Cela dit, notez que les développeurs de bitcoin ont déjà lancé plusieurs propositions pour développer une résistance quantique.