[ad_1]
Au début des années 1920, l’informatique quantique est devenue publique comme une menace potentielle pour Bitcoin. S’appuyant sur la fonction de hachage cryptographique SHA-256 pour son consensus de preuve de travail sur le réseau, la valeur du Bitcoin repose sur la puissance de calcul.
S’il existe une technologie capable de contourner le système binaire traditionnel des 0 et des 1 pour les unités d’information, elle pourrait potentiellement améliorer le cryptage tel que nous le connaissons. Mais ce danger est-il exagéré ?
L’informatique quantique pourrait-elle un jour faire du Bitcoin un morceau de code sans valeur ? Commençons par comprendre pourquoi Bitcoin s’appuie sur la cryptographie.
Bits et hachage de Bitcoin
Lorsque nous disons qu’une image fait 1 mégaoctet, nous entendons qu’elle contient 1 000 000 d’octets. Puisque chaque octet contient 8 bits, cela signifie qu’une image contient 8 388 608 bits. En tant que chiffre binaire (bit), il s’agit de la plus petite unité d’information, 0 ou 1, qui construit toute la structure de notre ère numérique.
Dans le cas d’une image, un morceau d’un fichier de 1 Mo attribuera une couleur à chaque pixel, le rendant ainsi lisible à l’œil humain. Dans le cas d’une fonction cryptographique telle que SHA-256 (Secure Hash Algorithm 256-bit), développée par la NSA, elle produira 256 bits (32 octets) comme longueur fixe d’un hachage de récepteur de taille arbitraire.
L’objectif principal d’une fonction de hachage est de convertir n’importe quelle chaîne de lettres ou de chiffres en une sortie de longueur fixe. Ce mélange d’obscurité le rend idéal pour un stockage compact et des signatures anonymes. Et comme le processus de hachage est unidirectionnel, les données hachées sont essentiellement irréversibles.
Ainsi, lorsque nous disons que SHA-256 offre une sécurité de 256 bits, nous voulons dire qu’il y a 2 256 hachages possibles à prendre en compte pour l’inversion. Lorsque les paiements Bitcoin sont effectués, chaque bloc Bitcoin possède son propre hachage de transaction unique généré par SHA-256. Chaque transaction au sein du bloc contribue à ce hachage unique en créant le Racine de Merkelplus l’horodatage, la valeur occasionnelle et d’autres métadonnées.
Un futur attaquant blockchain devra recalculer le hachage et Extraire les données nécessaires Non seulement pour le bloc contenant les transactions, mais pour tous les blocs suivants qui y sont liés. Il suffit de dire que la surcharge de 2 256 options représente un effort de calcul presque irréaliste, nécessitant une énorme dépense d’énergie et de temps, qui sont toutes deux très coûteuses.
Mais cela ne pourrait-il plus être le cas avec l’informatique quantique ?
Un nouveau paradigme quantique pour l’informatique
S’éloignant des bits comme les 0 et les 1, l’informatique quantique introduit les qubits. En tirant parti de la propriété de superposition observée, ces unités d’information peuvent être non seulement 0 ou 1, mais les deux à la fois. En d’autres termes, nous passons de l’informatique déterministe à l’informatique non déterministe.
Étant donné que les qubits peuvent exister dans un état intriqué et élevé, les calculs deviennent probabilistes jusqu’à ce qu’ils soient observés. Et comme il y a plus d’états que toujours 0 ou 1, un ordinateur quantique a la capacité de faire du calcul parallèle car il peut traiter simultanément 2n états.
Un ordinateur binaire classique devrait exécuter une fonction pour chaque état 2n possible, que l’ordinateur quantique pourrait évaluer simultanément. En 1994, le mathématicien Peter Shore a développé un algorithme dans cette optique.
L’algorithme de Shore combine les techniques de transformation de Fourier quantique (QFT) et d’estimateur de phase quantique (QPE) pour accélérer la recherche de modèles Et théoriquement, brisez tous les systèmes de cryptage, pas seulement Bitcoin.
Cependant, il existe un énorme problème. Si l’informatique quantique est probabiliste, quelle est sa fiabilité ?
Stabilisation de cohérence en informatique quantique
Quand vous dites que les qubits se superposent les uns aux autres, c’est comme prédire un tirage au sort. En l’air, vous pouvez imaginer que la pièce a deux états : pile ou face. Mais une fois qu’il a atterri, l’État se résout à un seul résultat.
De même, lorsque les qubits sont solvatés, leur état s’effondre pour devenir l’état classique. Le problème est qu’un algorithme révolutionnaire comme celui de Shore a besoin de nombreux qubits pour maintenir leur superposition pendant une longue période et interagir les uns avec les autres. Autrement, les calculs nécessaires et utiles ne seront pas réalisés.
En informatique quantique, cela fait référence à la décohérence quantique (QD) et à la correction d’erreur quantique (QEC). De plus, ces problèmes doivent être résolus sur de nombreux qubits pour des calculs complexes.
selon le Cohérence milliseconde dans un qubit supraconducteur papier Publié en juin 2023, le temps de cohérence des qubits le plus long est de 1,48 millisecondes avec une fidélité de débit moyenne de 99,991 %. Le dernier pourcentage fait référence à la fiabilité globale du QPU (Quantum Processing Unit).
Actuellement, l’ordinateur quantique le plus utilisable et le plus puissant semble être celui d’IBM, la machine Deux systèmes quantiques. Système modulaire et évolutif, Quantum System Two devrait effectuer 5 000 opérations avec trois QPU Heron sur un seul circuit d’ici fin 2024. D’ici fin 2033, ce chiffre devrait passer à 100 millions d’opérations.
La question est : sera-ce suffisant pour implémenter l’algorithme de Cher et casser Bitcoin ?
La menace QC existe
En raison de problèmes de décohérence et de tolérance aux pannes, les ordinateurs quantiques ne représentent pas encore un risque sérieux pour la cryptographie. Il n’est pas clair s’il est même possible de réaliser un système quantique tolérant aux pannes à grande échelle alors qu’un tel niveau de pureté environnementale est nécessaire.
Ceci est inclusif Diffusion de phonons électroniquesÉmission de photons et même interactivité électron-électron. De plus, plus le nombre de qubits nécessaires à l’algorithme de Shor est grand, plus la décohérence est grande.
Cependant, même si ces problèmes semblent insolubles et inhérents à l’informatique quantique, de nombreux progrès ont été réalisés dans les méthodes QEC. au cas par cas, Deltaflow 2 de Riverline La méthode effectue une QEC en temps réel sur jusqu’à 250 qubits. D’ici 2026, cette méthode devrait conduire à la première implémentation quantique viable avec un million d’opérations quantiques en temps réel (MegaQuOp).
Pour casser SHA-256 en une journée, il faudrait 13 millions de qubits, selon AVS Quantum Science section Publié en janvier 2022. Même si cela menacerait les portefeuilles Bitcoin, cela nécessiterait beaucoup plus de qubits, environ un milliard, pour fonctionner réellement. 51% d’attaque Bitcoin a une réputation.
Lorsqu’il s’agit d’implémenter l’algorithme Grover, conçu pour tirer parti du contrôle qualité pour rechercher des bases de données non structurées (hachages uniques), document de recherche publié en 2018 suggérait qu’aucun ordinateur quantique ne pourrait le mettre en œuvre avant 2028.
Crédit image : Ledger Journal
Bien entendu, le hachage du réseau Bitcoin s’est considérablement développé depuis lors, et QC doit faire face à la décohérence comme un obstacle majeur. Mais si les feuilles de route du QEC se matérialisent finalement en systèmes quantiques fiables, que peut-on faire pour neutraliser la menace QC pour Bitcoin ?
Résistance à l’informatique quantique
Il existe plusieurs propositions pour protéger les détenteurs de Bitcoin des ordinateurs quantiques. Puisqu’une attaque QC à 51 % est extrêmement improbable, l’accent est principalement mis sur le renforcement des portefeuilles. Après tout, si les gens ne peuvent pas être sûrs que leurs avoirs en BTC sont en sécurité, cela provoquera un exode du Bitcoin.
À son tour, le prix du BTC chutera et le hashrate du réseau diminuera considérablement, le rendant beaucoup plus vulnérable au QC qu’on ne l’avait estimé précédemment. L’un de ces durcissements est la mise en œuvre de signatures détaillées.
avec Signatures à détaillerUne clé privée sera générée pour les paires, chaînes de 512 bits à partir d’une sortie de 256 bits. Une clé publique sera générée avec une fonction de cryptage pour chacune des chaînes de 512 bits. Chaque transaction BTC nécessitera une signature Lamport unique.
Étant donné que les signatures Lemport ne reposent pas sur des courbes elliptiques sur des champs finis dans l’algorithme de signature numérique à courbe elliptique (ECDSA), qui est utilisé par Bitcoin et peut être exploité par l’algorithme Shar, mais plutôt sur des fonctions de hachage, cela en fait un système résistant aux quantiques. alternative.
L’inconvénient des signatures détaillées est leur taille accrue, jusqu’à 16 Ko, et leur utilisation unique. Bien entendu, ce n’est qu’en transférant des adresses et en laissant BTC dans un stockage froid, évitant ainsi la divulgation de la clé privée, que l’on peut également empêcher le contrôle qualité d’être efficace.
Une autre approche pour masquer les attaques QC potentielles consisterait à mettre en œuvre la cryptographie basée sur le treillis (LBC). Contrairement à ECDSA, LBC évite les modèles finis en s’appuyant sur des points discrets dans un espace de réseau (grille) à N dimensions qui s’étend à l’infini dans toutes les directions. En raison de cette fonctionnalité, un algorithme quantique capable de briser le LBC est toujours en cours de développement.
Cependant, pour mettre en œuvre un nouveau type de cryptographie, Bitcoin devra passer par un hard fork. Dans ce scénario, il faudrait probablement de nombreux signaux indiquant que des avancées majeures dans le domaine de l’informatique quantique, notamment en matière de comptage de qubits et de tolérance aux pannes, sont imminentes.
Conclusion
On peut affirmer sans se tromper que le réseau principal Bitcoin lui-même n’est pas menacé par l’informatique quantique, ni dans un avenir proche ou lointain. Cependant, si QC devait compromettre le cryptage de Bitcoin, rendant SHA-256 et ECDSA obsolètes, cela affecterait profondément la confiance dans la crypto-monnaie.
Cette confiance est essentielle, comme le démontrent de grandes entreprises comme Microsoft et PayPal, qui ont adopté les paiements Bitcoin, attirés par Une économie de 80% par rapport aux transactions par carteZéro remboursement et contrôle total des fonds. Avec plus de 300 millions de détenteurs dans le monde, l’attrait du Bitcoin en tant qu’actif sécurisé et option de paiement rentable reste fort.
En fin de compte, la valeur du Bitcoin est maintenue par le capital et la sécurité qui le sous-tendent. c’est volatilité historique Montre comment les événements – de Les tweets d’Elon Musk Et la combinaison de PayPal avec les lancements d’ETF et l’effondrement du FTX ont affecté le sentiment du marché. Une menace fondamentale pour la cryptographie de Bitcoin pourrait conduire à des ventes paniques, au retrait des mineurs et à une réduction des difficultés de minage, ouvrant potentiellement la porte à une attaque QC à 51 % avec moins de qubits.
Pour éviter un tel scénario, les détenteurs et les développeurs de Bitcoin feraient bien de suivre les développements du QC.
Ceci est un article invité de Shane Neagle. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou de Bitcoin Magazine.
[ad_2]
Source link
