Topic: ordinateur quantique et bitcoin (et altcoin) ? - page 3. (Read 1154 times)

C'est assez logique non ?

Il faut d'abord inventer ton algo avant d'inventer la contre mesure.

C'est comme si tu essayais d'inventer un vaccin pour une maladie qui n'existe pas encore...

De toutes façons si jamais le quantique commence à devenir mainstream, ce sera implémenté partout, pas seulement du côté décryptage (oui oui pas déchiffrage ici, car sans clé, bruteforce), mais aussi du côté sécurisation.

Aujourd'hui c'est conventionnel vs conventionnel, et demain ce sera quantique vs quantique.

Ce qui est rassurant c'est que la technologie des algo résistants au quantique est plus rapide que la technologie des ordinateurs quantiques (j'ai lu ça quelque part)

Oui je parlais des passphrases des seeds.
Electrum Wallet par exemple, ne se base pas sur tous le dictionnaire. Son dictionnaire a 1000 mots environ.

Je pense que les portées des conséquences de cette machine sur le monde seraient telles qu'il serait difficile de la dissimuler.
Est-ce que cela existe déjà ? Je ne pense pas.

C'est quand même un sacré challenge de faire tenir assez de qbits dans un état "stable" (qu'est-ce qu'un état stable pour un qbit ? ) pour faire les factorisations.
Il est aussi facile de s'adapter pour que la majorité des algos de crypto deviennent résistants au quantique.

Mis à part mettre à genoux la confidentialité du monde d'aujourd'hui (qui demain sera le monde d'hier) il n'y a rien à craindre de l'informatique quantique.

en même temps si une nation (russie, chine ou USA) avait réussi à créer ce genre de machine , je ne pense pas qu'ils étaleraient ça dans "science et avenir" ou Ouest France 

ca ce trouve cela existe déja non ? on parle qd même d'espionnage à la base

Tu parles des passphrases des seeds?
Les seeds avec passphrase sont encodées sur 512bits, soit 64octets. En bruteforce il faut donc tester 2⁵¹² combinaisons.

Au dictionnaire il faut trouver la seed qui est sur 12mots minimum de 11bits chacun et la passphrase qui est d'une longueur indéfinie(c'est le logiciel utilisé qui cape sa longueur max)

Un mot de 11bits c'est 2048 valeurs possibles (2¹¹). Tu as 2048 termes possibles pour chaque mot de la seed.
Ca fait donc 2048¹² ou 2^11x12 soit 2¹³² combinaisons possibles pour une seed de 12 mots.
Ta passphrase c'est en théorie le nombre de mots du dictionnaire français(60 000=2¹⁶ ) élevé à la puissance du nombre de mots de ta passphrase : 2^{16 x n}. Si tu multiplies ça par le nombre de combinaisons possibles de ta seed(2¹³²) ça fait un paquet : 2¹³²x2¹⁶ⁿ=2^132+16n Avec une passphrase de 10 mots ça 2^132+160=2²⁹²

Je pense que le principe ne sera pas si compliqué que ça à appliquer aux passphrases des wallets.

---

Tout à fait.

Je suis tombé sur cet article de ouest-france, je suis surpris par la pertinence scientifique de cet article :


(https://www.ouest-france.fr/high-tech/l-ordinateur-quantique-3-minutes-pour-un-calcul-qui-prend-10-000-ans-un-super-calculateur-classique-6573385)

Dans ce court extrait, vous avez l'exemple d'un problème NP, d'un problème P, et d'autres analyses quant à cette problématique.

Ok, Bitcoin est résistant ou peut l'être.
Qu'en est-il des passphrases de nos wallets ?

Capable en théorie, si cela fonctionne. Il n'a rien fait de remarquable du tout pour l'instant.

Très intéressante ton analyse Yogg, je n'avais jamais réfléchis à ce double système NP. Cela dit, il me semble avoir vu passer un article récemment sur le dernier bijoux made in google... Une sorte de supercalculateur capable de faire en 3.2 minutes, ce que Summit (lgtps considéré comme l'ordi le plus puissant du monde crée par IBM) aurait fait en 10.000 ans (les chiffres ne sont peut-être plus exacte, mais c'était cet ordre de grandeur)... Donc bon...

Je pense aussi que la blockchain pourras s’adapter et auras le temps pour le faire si cela devient nécessaire, elle est évolutive et a déjà changer dans son histoire.

De toute façon, si le quantique pourrais menacer les protection cryptographique, cela toucheras extrêmement beaucoup de domaine, dont les banques du monde, et l'internet en générale, ...

Je ne pense pas.
La majeure partie des gens qui touchent du BTC ne le fait que pour le prix.
A mon avis les gens ne comprennent absolument rien à ce qu'il se passe derrière Bitcoin; tant qu'ils peuvent envoyer et recevoir des BTC, c'est tout ce qui importe.

Les spéculations quant au lien entre l'informatique quantique et le prix de Bitcoin n'ont pas de sens.
Je comprend la crainte, mais il y'a déjà des manières de remédier à ces problèmes.

merci pour ta petite analyse 

Et est-ce que ces avancées technologiques sur le quantique pourrais influencer le cours du BTC et altcoin du grand public ? Je pense plutôt que cela pourrais inquiéter une partie des investisseur et faire baisser leurs cours, non ?

Bitcoin aujourd'hui, et sa blockchain telle qu'on la connaît, peuvent être mis en péril par l'informatique quantique.
La petite nuance, c'est qu'il ne sera pas si compliqué que ça de rendre Bitcoin résistant à l'informatique quantique.

Plus techniquement, trouver la clé privée qui est liée à une adresse BTC est un problème dit "NP".
(Ca veut pas dire "no problem" hein Mais "non déterministe polynomial" en référence au temps qui est passé pour résoudre ledit problème.)

Une fois qu'on a le résultat, on peut facilement vérifier que c'est le bon, mais on ne peut pas facilement le trouver.
C'est ça, un problème NP. Hardcore de trouver le résultat, mais on peut facilement vérifier que le résultat est bon.
https://fr.wikipedia.org/wiki/NP_(complexit%C3%A9)

Par opposition, il existe les problèmes P. (Vérifier que le résultat d'un problème NP est bon est un problème P.)
https://fr.wikipedia.org/wiki/P_(complexit%C3%A9)

Il y'a d'ailleurs un prix de $1 000 000 à celui qui arriverait à prouver que P = NP.
https://fr.wikipedia.org/wiki/Probl%C3%A8me_P_%3D_NP



Le moyen de rendre Bitcoin "résistant" à l'informatique quantique (en tout cas sous la forme qu'on la connaît et qui est développée) serait de composer 2 problèmes NP.
Là, il faudrait multiplier le nombre de "qbits" dont les machines quantiques disposent.

On est à 53 qbits.. Une clé privée BTC est composée de 256 bits. Il faudrait qu'ils fassent x5 sur leur avancée pour qu'on commence à trembler.
Je ne me sent absolument pas menacé par cette avancée, et je pense que si c'était dangereux pour Bitcoin, on le saurait déjà.

Pour autant j'ai confiance dans la team de Bitcoin Core pour réagir, mais en ce qui concerne le reste du monde ... Je ne sais pas ce qui va se passer.

Certains alts sont déjà quantum-resistant.

Suite a cet article du 23 septembre 2019 et a l'évolution des ordinateur quantique :

https://www.clubic.com/technologies-d-avenir/actualite-870133-ibm-mettra-service-gros-ordinateur-quantique-53-qubit.html

Seront-ils capable bientôt de poser problème et d'être une menace a la blockchain et a la protection cryptographique ?