Topic: L'apocalypse quantique (un titre accrocheur) (Read 331 times)

Non ce que tu dis est impossible, à moins de revoir les fondements même de Bitcoin. La relation entre une adresse et une clef est purement mathématique. Tu peux générer une clef et son adresse en haut de l'Himalaya ou sur la Lune, en étant totalement déconnecté d'internet. Et c'est pareil pour tester une clef, tu appliques l'algorithme de dérivation de l'adresse dessus et si tu obtiens la bonne adresse alors tu sais que cette clef est bien la clef de cette adresse.

Pour ce qui est des clefs résistantes aux attaques des ordinateurs quantiques ça arrivera un jour, mais je ne sais pas comment sera géré la question des fonds "abandonnés" par contre, à mon avis ça arrangerait tout le monde qu'ils soient définitivement condamnés.

Mais du coup, le protocole bitcoin ne pourrait pas se mettre à jour et créer des clefs résistantes aux ordis quantiques ?
Si c'est possible, alors quid des anciennes clefs privées qui sont déjà diffusées ? On ne peut pas les changer sans que leurs propriétaires ne soit prévenus.

N'y a t -il pas un système comme pour les CB où, si au bout de 3 tentatives c'est faux, ça bloque ?
Il faudrait avoir une barrière protectrice où quand il y a des millions de clefs privées testées à la minutes pour une clef publique, alors tout retrait serait bloqué par les mineurs. Dans les transactions, il faudrait ajouter le nombres de tentatives utilisées par un individus pour envoyer sa transactions chez les mineurs. S'il y a écrit x165844455611 / minute alors la transaction est refusée

A mon avis, d'ici là, il y aura des solutions qui vont apparaitre

Mais votre pessimisme m'inquiète :p Vous avez raison, il ne faut jamais s'endormir sur ses lauriers

Dans l'article que j'avais posté plus haut, ils estimaient début 2022 qu'il fallait 13 millions de qubits pour casser une clef publique en une journée et que les ordinateurs quantiques n'atteindraient probablement pas ce niveau là avant au moins une décennie entière. Mais si une équipe avait la mauvaise idée de faire tourner un ordinateur quantique pendant une semaine voir un mois entier sur une clé pour faire parler d'elle, ce nombre de qubits nécessaires serait forcément moindre. Et cela pourrait donc potentiellement arriver avant 2032, si on croit juste leur estimation. Et concernant le prix, je suis d'accord avec ton analyse, les madame Michu et les investisseurs qui ne s'intéressent pas à la technique, vendront leurs BTCs en panique en entendant la nouvelle, et les spéculateurs vendront aussi en se disant que beaucoup de monde va panic sell et provoquer un krach. Et pas sûr que des explications affirmant qu'il existe très peu d'ordinateurs quantiques de cette taille là sur Terre, et qu'il a fallu un temps considérable pour casser une seule adresse, qui par ailleurs avait déjà réalisé des transactions sur la blockchaine, convaincra beaucoup de monde d'en racheter. On retiendra BTC n'est plus fiable, il a été craqué.

https://avs.scitation.org/doi/10.1116/5.0073075

Mais je pense que ça suffira pour détruire le bitcoin. Dés lors que la nouvelle se répandra qu'une clé publique a été cassée, le cours du btc connaitra une chute sans précédent. Et ça arrivera plus tôt qu'on le pense.

Même si par exemple l'article suivant est moins pessimiste que moi :

https://cryptonaute.fr/willow-puce-quantique-google-cryptomonnaies/

Exact, je pense d'ailleurs que Silent payments sera un jour très utile pour rendre ces manips plus "user friendly" / automatiques.

Effectivement ces chiffres sont très impressionnants, après j'ai aussi lu(cf lien) que cette performance est accomplie sur un benchmark tres spécifique (Random Circuit Sampling (RCS) benchmark) qui favorise fortement les calculateurs quantiques, leur surperformance notoire par rapport aux calculateurs classiques y étant déjà établie.
Par ailleurs, "Willow" semble être capable d'utiliser de manière efficace 105 qubits, mais il parait que pour être capable de "casser" une adresse Bitcoin avec l'algorithme connu le plus efficace pour les supercalculateurs quantiques, le fameux algorithme de Shor, il faudrait que le calculateur soit en mesure d'utiliser des millions de qubits. Donc même si ils ont fait une grande avancée, ils semblent malgré tout rester encore loin de pouvoir casser directement des adresses Bitcoin, a priori.
https://blog.google/technology/research/google-willow-quantum-chip/

---

Edit :
Par ailleurs il faut rappeler comme ça a été indiqué plus haut dans le thread, que dans l'état actuel des connaissances, les ordinateurs quantiques ne sont "efficaces" que pour casser les clefs publiques de Bitcoin. Ces clefs publiques n'étant révélées que lorsque l'on fait une transaction pour envoyer des fonds.
Les ordinateurs quantiques sont en réalité très peu efficaces, dans l'état actuel de nos connaissances mathématiques, pour casser les algorithmes de hachage utilisés par Bitcoin. A savoir RIPEMD-160 et SHA-256 qui dérivent les adresses à partir des clefs publiques, comme rappelé par Perl au-dessus (avant un encodage final par Base58Check).
Si à chaque transaction on utilise une nouvelle adresse sans laisser de fonds à l'ancienne adresse, et notamment qu'on ne renvoie pas le "change" à l'adresse initiale, l'attaque par ordinateur quantique ne reste possible que durant le laps de temps où la transaction avec la clef publique se trouvent dans la mempool, car une fois la transaction minée(aka confirmée), les fonds ayant tous changé d'adresse, l'attaque devient alors inopérante.

Google dévoile une puce quantique capable de résoudre des problèmes aujourd'hui insolubles.

https://www.bfmtv.com/tech/google/10-septillions-d-annees-google-devoile-une-puce-quantique-capable-de-resoudre-des-problemes-aujourd-hui-insolubles_AD-202412100335.html


Il semble que ça progresse plus vite que prévu.


EDIT :
https://innovations.fr/la-puce-quantique-de-google-preuve-de-lexistence-du-multivers/

 Interessant ça

Ils reprennent malheureusement l'information sans la vérifier, donc il vaut mieux se référer directement à l'étude. L'attaque contre SHA256 serait une attaque de minage, consistant a battre tout le reste du réseau de mineurs, elle semble donc très difficilement réalisable et surtout, elle ne pourrait marcher qu'une seule fois car elle serait tout de suite repérée. Elle serait en plus certainement annulée en faisant un fork comme ça s'était produit avec Ethereum à l'époque où il s'est divisé de ETC.
L'autre comme l'explique Perl c'est sur la clef publique diffusée lors d'une transaction, il faut arriver à casser la clef publique avant que la transaction soit minée pour pouvoir s'emparer des fonds avant qu'ils changent d'adresses.
Mais si l'adresse d'envoi a encore des fonds ou est susceptible d'être réutilisée, l'attaque peut certainement réussir avec beaucoup moins de puissance de calcul puisqu'il n'y a plus de limite de temps pour casser la clef publique récupérée. Donc ça pourrait survenir plus tôt pour ce cas de figure.

https://avs.scitation.org/doi/10.1116/5.0073075

Quantum computers may be able to break Bitcoin sooner than you think

https://www.techradar.com/news/quantum-computers-may-be-able-to-break-bitcoin-sooner-than-you-think


On est encore tranquille pour quelques années.

Pourquoi il parle d'attaque dans la mempool . Tous simplement car toutes les adresses utilisé communique l'adresse public pour prouvé qu'ils sont propriétaire.
Tu peux mener une attaque contre tous les adressess qui sont réutilisé.

Je rappel pour ceux qui ne le savent pas : AddressBitcoin =  Index .  MD160(SHA256(Clef publique ECDSA))
MD160 et SHA256 ne sont pas attaquable avec un ordinateur quantique donc personne ne peut avoir la clef publique pour obtenir la clef privé.

Par contre l'ordinateur quantique cassera a terme le bitcoin (d'aujourd'hui) car toute transaction révélera la clef publique et empêchera toutes transactions.

Ces une certitude que le bitcoin sera cassé par le quantique.
La seule question est quand ? Personnellement , je paris sur pas avant 10 ans.  Mais on a encore 5 ans de sécurité absolu .








 

C'est pas tres serieux pour le newscientist d'écrire ça :
C'est à se demander si l'auteur de l'article a lu l'étude qu'il commente... Comme on le sait c'est ECDSA qui est attaquable par les ordinateurs quantiques et qu'on essaye d'attaquer fictivement avec des ordinateurs quantiques imaginaires, pas SHA-256  

Un million de fois plus puissant c'est pour des transactions de plusieurs heures, mais pour des transactions de moins de 10 minutes c'est plus de 15 millions en extrapolant ces chiffres, il y a donc encore de la marge...
Par ailleurs les transactions sont en clair dans la mempool, donc seules les adresses rentables pour une telle attaque seront visées IMO, aucun risque qu'un superordinateur quantique attaque la transaction de Mme Michu à mon humble avis.

 Apart ce petit inconvénient ou plutôt contretemps, puisqu'il existe d'ors et déjà des chiffrement "Quantum-Proof" ,  le plus dangereux serait la facilité d'accessibilité dans les domaines de la découverte la recherche et l'analyse scientifique, puisque si dans certains cas le simple composition pour une substance pose défit avec l'informatique quantique la question ne se posera même plus.
 
 Et l'on risquerait de voir éclater jusqu'à une guerre mondiale pour pouvoir placer l'informatique quantique sous le contrôle d'une autorité centrale pour contrôler, garantir! ou canaliser l'usage de celle-ci !

https://korii.slate.fr/tech/informatique-cybersecurite-experts-inquiets-possible-apocalypse-quantique-chiffrement-mot-de-passe-hackers

Rien de nouveau mais des experts s'inquiètent.



Le lien vers la récente étude.

https://www.newscientist.com/article/2305646-quantum-computers-are-a-million-times-too-small-to-hack-bitcoin/