Bitcoin Forum>Local>Français>Actualité et News
Author

Topic: L'apocalypse quantique (un titre accrocheur) (Read 265 times)

Saint-loup
legendary
Activity: 2604
Merit: 2353
L'apocalypse quantique (un titre accrocheur)
December 12, 2024, 09:11:09 AM
#11
Dans l'article que j'avais posté plus haut, ils estimaient début 2022 qu'il fallait 13 millions de qubits pour casser une clef publique en une journée et que les ordinateurs quantiques n'atteindraient probablement pas ce niveau là avant au moins une décennie entière. Mais si une équipe avait la mauvaise idée de faire tourner un ordinateur quantique pendant une semaine voir un mois entier sur une clé pour faire parler d'elle, ce nombre de qubits nécessaires serait forcément moindre. Et cela pourrait donc potentiellement arriver avant 2032, si on croit juste leur estimation. Et concernant le prix, je suis d'accord avec ton analyse, les madame Michu et les investisseurs qui ne s'intéressent pas à la technique, vendront leurs BTCs en panique en entendant la nouvelle, et les spéculateurs vendront aussi en se disant que beaucoup de monde va panic sell et provoquer un krach. Et pas sûr que des explications affirmant qu'il existe très peu d'ordinateurs quantiques de cette taille là sur Terre, et qu'il a fallu un temps considérable pour casser une seule adresse, qui par ailleurs avait déjà réalisé des transactions sur la blockchaine, convaincra beaucoup de monde d'en racheter. On retiendra BTC n'est plus fiable, il a été craqué.

Quote
We apply our methods to the logical resources required to break the 256 elliptic curve encryption, which is used to secure public keys in the Bitcoin network. We use the logical resource requirements of the latest algorithmic developments, which improve on the previous state of the art by ~2 orders of magnitude. There is a small window of time, approximately 10–60 min, in which the public keys are available and vulnerable after the initiation of a transaction. We quantify the number of physical qubits required to break the encryption in one hour as a function of code cycle time and the base physical error rate. It would require approximately 317 × 106 physical qubits to break the encryption within one hour using the surface code and a code cycle time of 1 μs, a reaction time of 10 μs, and physical gate error of 10-3⁠. To instead break the encryption within one day, it would require only 13 × 106 physical qubits. If the base physical error rate was instead the more optimistic value of 10-4⁠, 33 × 106 physical qubits would be required to break the encryption in 1 h. This large physical qubit requirement implies that the Bitcoin network will be secure from quantum computing attacks for many years (potentially over a decade).
https://avs.scitation.org/doi/10.1116/5.0073075
patrickus
hero member
Activity: 2856
Merit: 917
Re: L'apocalypse quantique (un titre accrocheur)
December 12, 2024, 06:53:49 AM
#10
Quote from: Saint-loup on December 11, 2024, 10:26:40 AM
Par ailleurs il faut rappeler comme ça a été indiqué plus haut dans le thread, que dans l'état actuel des connaissances, les ordinateurs quantiques ne sont "efficaces" que pour casser les clefs publiques de Bitcoin. Ces clefs publiques n'étant révélées que lorsque l'on fait une transaction pour envoyer des fonds.
Mais je pense que ça suffira pour détruire le bitcoin. Dés lors que la nouvelle se répandra qu'une clé publique a été cassée, le cours du btc connaitra une chute sans précédent. Et ça arrivera plus tôt qu'on le pense.

Même si par exemple l'article suivant est moins pessimiste que moi :

https://cryptonaute.fr/willow-puce-quantique-google-cryptomonnaies/

Quote
Comme il l’a expliqué, Bitcoin repose sur deux types d’encryption. ECDSA 256 pourrait être cracké, mais cela nécessiterait une puissance de calcul de 1 million de Qubits, soit bien plus que les 105 de Willow. Et l’encryption de Bitcoin repose aussi sur SHA-256, qui nécessiterait aussi plus d’un million de Qubits.
paid2
hero member
Activity: 504
Merit: 1065
Crypto Swap Exchange
Re: L'apocalypse quantique (un titre accrocheur)
December 11, 2024, 05:33:12 PM
#9
Quote from: Saint-loup on December 11, 2024, 10:26:40 AM
Edit :
Par ailleurs il faut rappeler comme ça a été indiqué plus haut dans le thread, que dans l'état actuel des connaissances, les ordinateurs quantiques ne sont "efficaces" que pour casser les clefs publiques de Bitcoin. Ces clefs publiques n'étant révélées que lorsque l'on fait une transaction pour envoyer des fonds.
Les ordinateurs quantiques sont en réalité très peu efficaces, dans l'état actuel de nos connaissances mathématiques, pour casser les algorithmes de hachage utilisés par Bitcoin. A savoir RIPEMD-160 et SHA-256 qui dérivent les adresses à partir des clefs publiques, comme rappelé par Perl au-dessus (avant un encodage final par Base58Check).
Si à chaque transaction on utilise une nouvelle adresse sans laisser de fonds à l'ancienne adresse, et notamment qu'on ne renvoie pas le "change" à l'adresse initiale, l'attaque par ordinateur quantique ne reste possible que durant le laps de temps où la transaction avec la clef publique se trouvent dans la mempool, car une fois la transaction minée(aka confirmée), les fonds ayant tous changé d'adresse, l'attaque devient alors inopérante.

Exact, je pense d'ailleurs que Silent payments sera un jour très utile pour rendre ces manips plus "user friendly" / automatiques.
Saint-loup
legendary
Activity: 2604
Merit: 2353
Re: L'apocalypse quantique (un titre accrocheur)
December 11, 2024, 10:26:40 AM
#8
Effectivement ces chiffres sont très impressionnants, après j'ai aussi lu(cf lien) que cette performance est accomplie sur un benchmark tres spécifique (Random Circuit Sampling (RCS) benchmark) qui favorise fortement les calculateurs quantiques, leur surperformance notoire par rapport aux calculateurs classiques y étant déjà établie.
Par ailleurs, "Willow" semble être capable d'utiliser de manière efficace 105 qubits, mais il parait que pour être capable de "casser" une adresse Bitcoin avec l'algorithme connu le plus efficace pour les supercalculateurs quantiques, le fameux algorithme de Shor, il faudrait que le calculateur soit en mesure d'utiliser des millions de qubits. Donc même si ils ont fait une grande avancée, ils semblent malgré tout rester encore loin de pouvoir casser directement des adresses Bitcoin, a priori.
https://blog.google/technology/research/google-willow-quantum-chip/

Edit :
Par ailleurs il faut rappeler comme ça a été indiqué plus haut dans le thread, que dans l'état actuel des connaissances, les ordinateurs quantiques ne sont "efficaces" que pour casser les clefs publiques de Bitcoin. Ces clefs publiques n'étant révélées que lorsque l'on fait une transaction pour envoyer des fonds.
Les ordinateurs quantiques sont en réalité très peu efficaces, dans l'état actuel de nos connaissances mathématiques, pour casser les algorithmes de hachage utilisés par Bitcoin. A savoir RIPEMD-160 et SHA-256 qui dérivent les adresses à partir des clefs publiques, comme rappelé par Perl au-dessus (avant un encodage final par Base58Check).
Si à chaque transaction on utilise une nouvelle adresse sans laisser de fonds à l'ancienne adresse, et notamment qu'on ne renvoie pas le "change" à l'adresse initiale, l'attaque par ordinateur quantique ne reste possible que durant le laps de temps où la transaction avec la clef publique se trouvent dans la mempool, car une fois la transaction minée(aka confirmée), les fonds ayant tous changé d'adresse, l'attaque devient alors inopérante.
patrickus
hero member
Activity: 2856
Merit: 917
Re: L'apocalypse quantique (un titre accrocheur)
December 11, 2024, 06:52:50 AM
#7
Google dévoile une puce quantique capable de résoudre des problèmes aujourd'hui insolubles.

https://www.bfmtv.com/tech/google/10-septillions-d-annees-google-devoile-une-puce-quantique-capable-de-resoudre-des-problemes-aujourd-hui-insolubles_AD-202412100335.html

Quote
Il lui faut quelques minutes seulement pour réaliser ce que les principaux supercalculateurs feraient en plusieurs dizaines de millions d'années: Google a présenté ce 9 décembre une nouvelle puce qui représente, assure le groupe, une avancée majeure susceptible de rapprocher l'informatique quantique pratique de la réalité.

Cette puce, "Willow", fait en quelques minutes ce qu'il faudrait aux principaux supercalculateurs 10 septillions d'années pour réaliser, selon Hartmut Neven, fondateur de Google Quantum AI.

Un septillion, c'est "un 1 suivi de 25 zéros", a-t-il déclaré lors d'une conférence avec des journalistes.

Il semble que ça progresse plus vite que prévu. Undecided

Quote
La correction d'erreurs est l'"étape ultime" pour l'informatique quantique et Google "progresse avec confiance" sur ce chemin, selon Julian Kelly, directeur du matériel quantique chez Google.

EDIT :
Quote
Les performances de Willow sur ce test sont stupéfiantes : elle a effectué en moins de cinq minutes un calcul qui prendrait 10^25 années, soit 10 milliards de milliards d'années, à l'un des supercalculateurs les plus rapides actuels. Ce chiffre ahurissant dépasse les échelles de temps connues en physique et l'âge de l'univers. Cela accrédite l'idée que le calcul quantique se produit dans de nombreux univers parallèles, conformément à la théorie du multivers

https://innovations.fr/la-puce-quantique-de-google-preuve-de-lexistence-du-multivers/

 Interessant ça
Saint-loup
legendary
Activity: 2604
Merit: 2353
Re: L'apocalypse quantique (un titre accrocheur)
February 06, 2022, 05:49:46 AM
#6
Quote from: patrickus on February 06, 2022, 04:48:33 AM
Quantum computers may be able to break Bitcoin sooner than you think

https://www.techradar.com/news/quantum-computers-may-be-able-to-break-bitcoin-sooner-than-you-think

Quote
Scientists from the University of Sussex in the UK estimate that quantum systems with 13 million qubits would be sufficient to break the cryptographic algorithm (SHA-256) that secures the Bitcoin blockchain within the space of 24 hours.
Although modern quantum computers come nowhere close to this level of performance (the current record is a comparatively measly 127 qubits), the researchers say significant developments over the next ten years or so could yield quantum machines with sufficient horsepower.

On est encore tranquille pour quelques années. Undecided
Quote
Via NewScientist
Ils reprennent malheureusement l'information sans la vérifier, donc il vaut mieux se référer directement à l'étude. L'attaque contre SHA256 serait une attaque de minage, consistant a battre tout le reste du réseau de mineurs, elle semble donc très difficilement réalisable et surtout, elle ne pourrait marcher qu'une seule fois car elle serait tout de suite repérée. Elle serait en plus certainement annulée en faisant un fork comme ça s'était produit avec Ethereum à l'époque où il s'est divisé de ETC.
L'autre comme l'explique Perl c'est sur la clef publique diffusée lors d'une transaction, il faut arriver à casser la clef publique avant que la transaction soit minée pour pouvoir s'emparer des fonds avant qu'ils changent d'adresses.
Mais si l'adresse d'envoi a encore des fonds ou est susceptible d'être réutilisée, l'attaque peut certainement réussir avec beaucoup moins de puissance de calcul puisqu'il n'y a plus de limite de temps pour casser la clef publique récupérée. Donc ça pourrait survenir plus tôt pour ce cas de figure.

Quote
There are two main ways in which a quantum computer may pose a threat to the Bitcoin network.43,44
The first and least likely is the threat to the proof of work mechanism (mining) for which a quantum computer may achieve a quadratic speedup on the hashing of the SHA256 protocol with the Grover's algorithm.45
The algorithmic speedup is unlikely to make up for the considerably slower clock cycle times relative to state of the art classical computing for the foreseeable future.44
The second and more serious threat would be an attack on the elliptic curve encryption of signatures.
Bitcoin uses the Elliptic Curve Digital Signature Algorithm (ECDSA) that relies on the hardness of the Elliptic Curve Discrete Log Problem (ECDLP), and a modified version of Shor's algorithm46–48 can provide an exponential speedup using a quantum computer for solving this problem.
Bitcoin uses ECDSA to convert between the public and private keys, which are used when performing transactions.
With best practices (using new addresses for each transaction), the only point at which a public key is available and relevant to a eavesdropper is after a transaction has been broadcast to the network but prior to its acceptance within the blockchain. In this window, transactions wait in the “mem pool” for an amount of time dependent on the fee paid; the time taken for this process is on average 10 min, but it can often take much longer.
https://avs.scitation.org/doi/10.1116/5.0073075
patrickus
hero member
Activity: 2856
Merit: 917
Re: L'apocalypse quantique (un titre accrocheur)
February 06, 2022, 04:48:33 AM
#5
Quantum computers may be able to break Bitcoin sooner than you think

https://www.techradar.com/news/quantum-computers-may-be-able-to-break-bitcoin-sooner-than-you-think

Quote
Scientists from the University of Sussex in the UK estimate that quantum systems with 13 million qubits would be sufficient to break the cryptographic algorithm (SHA-256) that secures the Bitcoin blockchain within the space of 24 hours.
Although modern quantum computers come nowhere close to this level of performance (the current record is a comparatively measly 127 qubits), the researchers say significant developments over the next ten years or so could yield quantum machines with sufficient horsepower.

On est encore tranquille pour quelques années. Undecided
perl
legendary
Activity: 1918
Merit: 1190
Re: L'apocalypse quantique (un titre accrocheur)
February 06, 2022, 04:30:02 AM
#4
Pourquoi il parle d'attaque dans la mempool . Tous simplement car toutes les adresses utilisé communique l'adresse public pour prouvé qu'ils sont propriétaire.
Tu peux mener une attaque contre tous les adressess qui sont réutilisé.

Je rappel pour ceux qui ne le savent pas : AddressBitcoin =  Index .  MD160(SHA256(Clef publique ECDSA))
MD160 et SHA256 ne sont pas attaquable avec un ordinateur quantique donc personne ne peut avoir la clef publique pour obtenir la clef privé.

Par contre l'ordinateur quantique cassera a terme le bitcoin (d'aujourd'hui) car toute transaction révélera la clef publique et empêchera toutes transactions.

Ces une certitude que le bitcoin sera cassé par le quantique.
La seule question est quand ? Personnellement , je paris sur pas avant 10 ans.  Mais on a encore 5 ans de sécurité absolu .








 


Saint-loup
legendary
Activity: 2604
Merit: 2353
Re: L'apocalypse quantique (un titre accrocheur)
February 05, 2022, 02:18:33 PM
#3
Quote from: patrickus on January 30, 2022, 06:55:18 AM
Le lien vers la récente étude.

https://www.newscientist.com/article/2305646-quantum-computers-are-a-million-times-too-small-to-hack-bitcoin/
C'est pas tres serieux pour le newscientist d'écrire ça :
Quote
The bitcoin network is kept secure by computers known as miners that use a cryptographic algorithm called SHA-256, which was created by the US National Security Agency. Breaking this code is essentially impossible for ordinary computers, but quantum computers, which can exploit the properties of quantum physics to speed up some calculations, could theoretically crack it open.
C'est à se demander si l'auteur de l'article a lu l'étude qu'il commente... Comme on le sait c'est ECDSA qui est attaquable par les ordinateurs quantiques et qu'on essaye d'attaquer fictivement avec des ordinateurs quantiques imaginaires, pas SHA-256  Undecided

Quote
Webber’s team calculated that breaking bitcoin’s encryption in a 10-minute window would require a quantum computer with 1.9 billion qubits, while cracking it in an hour would require a machine with 317 million qubits. Even allowing for a whole day, this figure only drops to 13 million qubits.

This is reassuring news for bitcoin owners because current machines have only a tiny fraction of this – IBM’s record-breaking superconducting quantum computer has only 127 qubits, so devices would need to become a million times larger to threaten the cryptocurrency, something Webber says is unlikely to happen for a decade.
Un million de fois plus puissant c'est pour des transactions de plusieurs heures, mais pour des transactions de moins de 10 minutes c'est plus de 15 millions en extrapolant ces chiffres, il y a donc encore de la marge...
Par ailleurs les transactions sont en clair dans la mempool, donc seules les adresses rentables pour une telle attaque seront visées IMO, aucun risque qu'un superordinateur quantique attaque la transaction de Mme Michu à mon humble avis.


Danydee
legendary
Activity: 2576
Merit: 1248
Re: L'apocalypse quantique (un titre accrocheur)
January 30, 2022, 11:18:43 AM
#2
 Apart ce petit inconvénient ou plutôt contretemps, puisqu'il existe d'ors et déjà des chiffrement "Quantum-Proof" ,  le plus dangereux serait la facilité d'accessibilité dans les domaines de la découverte la recherche et l'analyse scientifique, puisque si dans certains cas le simple composition pour une substance pose défit avec l'informatique quantique la question ne se posera même plus.
 
 Et l'on risquerait de voir éclater jusqu'à une guerre mondiale pour pouvoir placer l'informatique quantique sous le contrôle d'une autorité centrale pour contrôler, garantir! ou canaliser l'usage de celle-ci !
patrickus
hero member
Activity: 2856
Merit: 917
Re: L'apocalypse quantique (un titre accrocheur)
January 30, 2022, 06:55:18 AM
#1
https://korii.slate.fr/tech/informatique-cybersecurite-experts-inquiets-possible-apocalypse-quantique-chiffrement-mot-de-passe-hackers

Rien de nouveau mais des experts s'inquiètent.

Quote
Et si une récente étude centrée sur le bitcoin affirme que la prétendue incassable cryptomonnaie ne pourrait être cassée que par des ordinateurs quantiques dix millions de fois plus puissants que ceux qui existent aujourd'hui, l'inquiétude est réelle, notamment au niveau des gouvernements.


Le lien vers la récente étude.

https://www.newscientist.com/article/2305646-quantum-computers-are-a-million-times-too-small-to-hack-bitcoin/
Bitcoin Forum>Local>Français>Actualité et News
Jump to: