Ces derniers jours, les mĂ©dias ont fait grand bruit autour de lâannonce de Google concernant Willow, son nouvel ordinateur quantique, et de la menace quâil reprĂ©sente pour le bitcoin. La plupart des analyses rĂ©vĂšlent une comprĂ©hension remarquablement superficielle de la maniĂšre dont lâinformatique quantique va changer la cryptographie, ainsi que de la façon dont le bitcoin reste rĂ©silient Ă ce type dâavancĂ©es technologiques. Nous allons examiner de plus prĂšs lâinformatique quantique et la menace quâelle reprĂ©sente pour le bitcoin. Cela deviendra un peu technique, mais cela est nĂ©cessaire pour gratter la surface et comprendre ce que signifient vraiment ces derniers dĂ©veloppements.
En bref, l'informatique quantique nĂ©cessitera certainement un changement du protocole bitcoin dans les prochaines annĂ©es, semblable aux mises Ă niveau informatiques dĂ©clenchĂ©es par l'an 2000. Cela sera probablement un exercice compliquĂ© et long, mais ce ne sera pas une menace existentielle pour le bitcoin lui-mĂȘme. Et ce ne sera pas seulement le bitcoin qui sera affectĂ©, car ce avec quoi nous traitons rĂ©ellement est la capacitĂ© des ordinateurs quantiques Ă casser tous les types de cryptographie que nous utilisons aujourd'hui dans la finance, le commerce, la banque, et plus.
Il est difficile de ne pas se demander si une partie de cet alarmisme concernant la fin du bitcoin dĂ©coule d'une sorte de dynamique de « raisin amer ». Les critiques qui ont longtemps Ă©vitĂ© le bitcoin â soit parce qu'ils ne croient pas qu'il pourrait un jour fonctionner, soit qu'ils ressentent son dĂ©fi au contrĂŽle gouvernemental, ou simplement qu'ils regrettent de ne pas avoir investi quand c'Ă©tait moins cher â s'emparent des nouvelles de l'informatique quantique de Google pour prĂ©dire la chute du bitcoin. Ces rĂ©actions disent souvent plus sur les biais des sceptiques que sur les vulnĂ©rabilitĂ©s du bitcoin lui-mĂȘme.
đžCe n'est pas seulement un problĂšme de Bitcoin
L'ordinateur quantique Willow de Google peut effectuer des calculs avec 105 qubits, et sa sortie est considérée (à l'heure actuelle) comme relativement précise. Bien que 105 qubits représente un grand pas en avant, casser le chiffrement du bitcoin nécessiterait entre 200 et 400 millions de qubits. Pour atteindre cette capacité dans les 10 ans, la profondeur du bit quantique devrait augmenter de plus de 324 % par an, ce qui est bien au-delà des attentes.
NĂ©anmoins, l'informatique quantique est une menace pour le bitcoin qui doit ĂȘtre prise au sĂ©rieux, et le protocole du bitcoin devra ĂȘtre mis Ă jour tĂŽt ou tard. Les conversations dans la communautĂ© des dĂ©veloppeurs de bitcoin sur quand et comment le faire ont dĂ©jĂ commencĂ©. Une fois que les solutions se clarifient, une Proposition d'AmĂ©lioration de Bitcoin, ou BIP, sera publiĂ©e en ligne pour un dĂ©bat et une expĂ©rimentation continus. Si et quand elle est choisie par la communautĂ© pour incorporation dans le protocole, elle prendra effet une fois qu'une majoritĂ© de nĆuds bitcoin l'adopte.
Cependant, les changements Ă venir pour le bitcoin face Ă ce dĂ©fi pĂąlissent en comparaison de ce qui sera requis pour des milliers d'autres protocoles de calcul sĂ©curisĂ© et rĂ©seaux. L'effort pour mettre Ă niveau les protocoles cryptographiques du monde entier pourrait bien se rĂ©vĂ©ler ĂȘtre d'un ordre de grandeur plus complexe que la prĂ©paration pour l'an 2000.
Se concentrer sur la façon dont l'informatique quantique affectera la cryptomonnaie passe à cÎté du point beaucoup plus important : La fin du chiffrement n'est pas seulement un problÚme de bitcoin, c'est un problÚme de tout. La transition vers un monde post-quantique sera un défi fondamental pour l'épine dorsale de la civilisation.
đžLe chiffrement est partout
Le chiffrement est la pierre angulaire de la vie moderne, sous-tendant pratiquement chaque aspect de la société habilitée par la technologie. Les systÚmes financiers dépendent du chiffrement RSA pour sécuriser les transactions bancaires en ligne, garantissant que des détails sensibles tels que les numéros de carte de crédit et les informations d'identification de compte sont protégés contre le vol. Sans chiffrement, il n'y a pas de systÚme bancaire.
Les plateformes de commerce Ă©lectronique utilisent les mĂȘmes principes pour protĂ©ger les donnĂ©es de paiement lorsqu'elles circulent entre acheteurs et vendeurs. Sans chiffrement, il n'y a pas de commerce Ă©lectronique.
Les hÎpitaux et les fournisseurs de soins médicaux dépendent du chiffrement pour déplacer les dossiers de santé électroniques et traiter les paiements. Sans chiffrement, il n'y a pas de systÚme médical moderne.
Les agences gouvernementales utilisent le chiffrement pour sécuriser les communications classifiées, protégeant les secrets nationaux des adversaires potentiels. Sans chiffrement, il n'y a pas de sécurité nationale.
Les commandes chiffrĂ©es sĂ©curisent les dispositifs de l'Internet des objets (IoT), des voitures connectĂ©es aux systĂšmes de maison intelligente, empĂȘchant les acteurs malveillants de prendre le contrĂŽle de la technologie quotidienne. Sans chiffrement, il n'y a pas de dispositifs intelligents.
đžRĂ©colter Maintenant, DĂ©chiffrer Plus Tard
Bien que nous puissions encore ĂȘtre Ă des annĂ©es, voire des dĂ©cennies, de la fin des mĂ©thodes de chiffrement conventionnelles, la prĂ©paration Ă la suprĂ©matie quantique a dĂ©jĂ commencĂ© Ă la lumiĂšre de la menace « rĂ©colter maintenant, dĂ©chiffrer plus tard ».
Une des caractĂ©ristiques clĂ©s du chiffrement est qu'il vous permet d'envoyer des messages sĂ©curisĂ©s sur des canaux non sĂ©curisĂ©s. Par exemple, lorsque vous vous connectez Ă votre compte bancaire sur votre ordinateur personnel, votre mot de passe est chiffrĂ© avant d'ĂȘtre envoyĂ© sur Internet Ă votre banque. En chemin, il peut passer par de nombreux serveurs qui pourraient thĂ©oriquement le sauvegarder et le stocker. Cependant, comme le mot de passe est chiffrĂ©, il ne ressemblerait Ă rien d'autre qu'une chaĂźne de charabia. Si vous Ă©tiez un acteur malveillant, vous ne pourriez pas le dĂ©chiffrer, donc le sauvegarder serait inutile.
C'est-Ă -dire, Ă moins que vous ne le gardiez pendant de nombreuses annĂ©es, attendant le jour oĂč vous pourrez le dĂ©chiffrer en utilisant un ordinateur quantique qui n'a pas encore Ă©tĂ© inventĂ©.
Ce genre de patience ne paierait probablement pas pour voler des mots de passe bancaires. Comme beaucoup d'autres donnĂ©es chiffrĂ©es, les mots de passe bancaires deviennent obsolĂštes au-delĂ d'un certain horizon temporel. Les mots de passe changent, les comptes sont fermĂ©s, les gens dĂ©cĂšdent, et les institutions bancaires cessent d'exister. Cependant, dans certains domaines, les donnĂ©es chiffrĂ©es pourraient ĂȘtre utiles des annĂ©es, voire des dĂ©cennies aprĂšs leur sauvegarde â des donnĂ©es relatives aux secrets d'Ătat, ou des listes maĂźtresses de mots de passe qui sont rĂ©utilisĂ©es sur plusieurs plateformes.
Si l'informatique quantique est censĂ©e casser le chiffrement dans quelques annĂ©es ou dĂ©cennies, les attaquants dans des domaines sensibles comme la dĂ©fense et le renseignement collecteraient (et le font sĂ»rement) toutes les donnĂ©es chiffrĂ©es qu'ils peuvent obtenir, mĂȘme si elles sont actuellement indĂ©chiffrables et inutiles. C'est pourquoi des bases sont dĂ©jĂ posĂ©es pour la transition vers la cryptographie post-quantique.
đžCryptographie Post-Quantique
Bien que les ordinateurs quantiques finissent par casser les mĂ©thodes de chiffrement d'aujourd'hui, ils pourraient Ă©galement ĂȘtre utilisĂ©s pour dĂ©velopper des algorithmes cryptographiques encore plus avancĂ©s. Dit autrement, l'informatique quantique ne signale pas la fin de la cryptographie elle-mĂȘme, mais plutĂŽt un passage des algorithmes cryptographiques d'aujourd'hui Ă des algorithmes quantiques natifs plus rĂ©cents.
La cryptographie post-quantique (PQC) est un domaine de recherche actif, produisant des avancées prometteuses visant à sécuriser les systÚmes contre les menaces quantiques futures tout en préservant les principes fondamentaux de la sécurité cryptographique. Le Bitcoin, comme tout le reste, devra tirer parti des avancées en PQC pour maintenir son intégrité.
La base de la PQC repose sur des problĂšmes complexes que les ordinateurs quantiques ne sont pas bien Ă©quipĂ©s pour rĂ©soudre. Contrairement Ă la cryptographie d'aujourd'hui, qui repose sur un concept mathĂ©matique appelĂ© le « problĂšme du logarithme discret » et la factorisation entiĂšre â tous deux pouvant ĂȘtre efficacement traitĂ©s par un ordinateur quantique suffisamment puissant â les algorithmes de la PQC sont construits sur des cadres totalement diffĂ©rents. Ceux-ci incluent la cryptographie basĂ©e sur des rĂ©seaux, les Ă©quations polynomiales multivariĂ©es et les signatures basĂ©es sur des hachages, qui montrent tous un potentiel significatif pour rĂ©sister aux attaques quantiques.
đžChronologie de la cryptographie post-quantique
L'Institut National des Normes et de la Technologie (NIST) a Ă©tĂ© Ă l'avant-garde de cet effort, coordonnant une initiative mondiale pour standardiser la PQC. AprĂšs des annĂ©es d'Ă©valuation rigoureuse, le NIST a annoncĂ© un ensemble d'algorithmes candidats pour des normes cryptographiques post-quantiques en 2022, en se concentrant sur une mise en Ćuvre pratique et une large applicabilitĂ© Ă travers les industries.
Bien que la transition vers la PQC soit complexe, elle prend déjà forme. Le Mémorandum de Sécurité Nationale 10 (NSM-10) a fixé une date cible de 2035 pour migrer les systÚmes fédéraux vers des méthodes cryptographiques résistantes aux quantiques. Cependant, certains systÚmes vulnérables aux attaques de type « sauvegarder maintenant, déchiffrer plus tard », tels que les communications gouvernementales ou les transactions financiÚres sécurisées, peuvent nécessiter une adoption plus précoce en raison de leurs profils de risque accrus. Le NIST recommande de prioriser les schémas d'établissement de clés résistants aux quantiques dans des protocoles comme TLS et IKE, qui sous-tendent les communications sécurisées sur Internet.
Le chemin à suivre pour la PQC implique non seulement de mettre à jour les normes cryptographiques, mais aussi de garantir la compatibilité avec les systÚmes existants. C'est une tùche redoutable, compte tenu des diverses applications du chiffrement à travers les industries, mais elle est essentielle pour maintenir la confiance dans notre monde numérique connecté. Alors que le NIST continue de travailler avec le monde académique, l'industrie et les gouvernements, l'adoption généralisée de la PQC sera une étape vitale pour l'avenir de l'Internet.
