Le gouvernement US mise 2 milliards pour casser le chiffrement du Bitcoin

Le département du Commerce des États-Unis vient de placer une cible de 2 milliards de dollars sur le dos de l'algorithme de signature numérique à courbe elliptique (ECDSA). Pour ceux qui ne passent pas leurs week-ends à lire des thèses de cryptographie, c'est tout simplement le calcul mathématique qui sécurise vos Bitcoin et vos Ethereum. Si le gouvernement américain injecte autant de capital dans l'informatique quantique, ce n'est pas pour créer des tableurs plus rapides. Ils veulent craquer les codes que nos ordinateurs actuels trouvent impossibles à résoudre. On se retrouve dans une situation assez étrange où on doit commencer à chercher une liste de blockchains résistantes au quantique avant que le compte à rebours du « Q-Day » n'arrive à zéro.

Ce qui se passe concrètement

Le gouvernement américain accélère ses investissements dans le quantique pour garantir sa sécurité nationale. Ça ressemble à un mouvement géopolitique classique, mais la réalité technique est que les ordinateurs quantiques traitent l'information via des qubits. Contrairement aux bits de votre ordinateur, les qubits peuvent exister dans plusieurs états à la fois.

Cela leur permet d'exécuter un calcul spécifique appelé l'algorithme de Shor. Pour parler franchement, l'algorithme de Shor peut inverser le processus utilisé pour créer une clé publique à partir d'une clé privée. Comme Bitcoin et Ethereum s'appuient sur ce processus exact pour prouver la propriété des fonds, un ordinateur quantique assez puissant pourrait théoriquement déduire votre clé privée juste en regardant votre adresse publique sur la blockchain.

Pourquoi c'est un risque existentiel

Je suis ce secteur depuis 2019 et j'ai vu passer plein de soi-disant « tueurs de réseau ». Mais là, c'est différent. On ne parle pas d'un bug dans un smart contract ou d'un PDG incompétent. C'est une attaque fondamentale contre la physique du modèle de sécurité.

On a déjà analysé comment la sécurité quantique du Bitcoin est remise en question par des géants comme Google. Si un État peut craquer une clé privée, il n'a plus besoin de pirater un exchange ou de vous piéger pour signer une transaction malveillante. Il prend juste l'argent.

Il y a un danger très précis pour les pièces « dormantes ». Si vous avez du Bitcoin sur une vieille adresse de 2011, votre clé publique est déjà exposée. Un ordinateur quantique pourrait scanner le registre, trouver ces vieilles clés et tout vider avant même que vous ne réalisiez l'attaque. C'est pour ça que la discussion sur une liste de blockchains résistantes au quantique sort des cercles académiques pour arriver dans les réunions de développeurs.

Le chemin vers des blockchains résistantes au quantique

Alors, comment on répare ça ? L'industrie se tourne vers la « Cryptographie Post-Quantique » (PQC). L'idée est de remplacer l'ECDSA par de nouveaux problèmes mathématiques que même les ordinateurs quantiques trouvent difficiles, comme la cryptographie basée sur les réseaux.

Pour que Bitcoin survive, il faudrait un soft fork ou un hard fork pour implémenter ces nouvelles signatures. Concrètement, chaque utilisateur devrait déplacer ses fonds d'une « vieille » adresse vers une « nouvelle » adresse sécurisée. Si vous avez perdu vos clés ou oublié votre wallet, vos fonds deviendraient un buffet à volonté pour le premier gouvernement capable de stabiliser un ordinateur quantique.

Ethereum a un chemin un peu plus simple parce qu'il est plus agile pour les mises à jour, mais les risques de sécurité d'Ethereum restent tout aussi graves au niveau de la couche de base.

Mon avis sur le risque

Je ne vous dis pas de paniquer et de tout vendre aujourd'hui. Le marché est actuellement dans une phase neutre, avec un indice Fear and Greed à 40 et une dominance du BTC stable à 60 %. Le prix actuel ne reflète pas ce risque car l'informatique quantique est encore en phase « expérimentale ».

Mais je suis mal à l'aise face à la complaisance que je vois. La plupart des gens pensent qu'un hardware wallet les rend immunisés. C'est faux. Un wallet physique vous protège d'un lien de phishing ou d'un ordinateur piraté, mais il ne peut rien contre une machine capable de déduire votre clé privée à partir de la blockchain publique.

Si vous voulez garder vos actifs hors ligne pour le moment, je recommande toujours un signataire matériel. J'utilise personnellement le Ledger Flex parce que l'écran E Ink en Gorilla Glass permet de vérifier les adresses sans la lourdeur des anciens modèles. C'est un super outil pour la sécurité actuelle, mais ça n'arrêtera pas une attaque quantique.

Ce que je surveille maintenant

Je vais suivre de très près tout BIP (Bitcoin Improvement Proposal) mentionnant les « signatures de Lamport » ou les « signatures de Winternitz ». Ce sont ces outils qui rendraient concrète une liste de blockchains résistantes au quantique.

Si le gouvernement US annonce une percée sur le nombre de « qubits stables », la fenêtre pour migrer nos fonds va se refermer très vite. On est dans une course entre ceux qui fabriquent la serrure et ceux qui fabriquent le passe-partout. Je préfère être du côté de la serrure.

Tradez l'actualité sur l'exchange sélectionné par notre équipe éditoriale : MEXC