Buterin prévient que Bitcoin sera piraté en 2028 : avant les élections américaines, Ethereum doit améliorer sa défense quantique d'ici quatre ans
Vitalik Buterin a prédit lors de la conférence des développeurs Devconnect qui s'est tenue en Argentine en novembre que Bitcoin serait piraté en 2028, peut-être avant la prochaine élection présidentielle américaine, et a appelé la communauté à participer à la mise à niveau de la défense quantique d'Ethereum
(Résumé préliminaire: Raoul Pal a averti: si la Fed n'imprime pas d'argent QE, "la liquidité sera rare", ou la crise financière du marché des pensions de 2018 se répétera)
(Contexte supplément: Les États-Unis annonceront la semaine prochaine le rapport non agricole de septembre, le marché est étroitement concentré sur l'impact de la réduction des taux d'intérêt de la Réserve fédérale (Fed))
Contenu de cet article
Le co-fondateur d'Ethereum, Vitalik Buterin, a lancé une bombe de choc aux développeurs lors de la conférence des développeurs Devconnect en Argentine en novembre: les ordinateurs quantiques pourraient déchiffrer la cryptographie à courbe elliptique avant 2028 (ECC), le système traditionnel de « confiance mathématique » sera totalement inefficace, ne laissant que quatre ans de période tampon à la communauté blockchain.
Le jour du chiffrement quantique approche à grands pas
Selon la dernière estimation de l'horloge quantique de la fin du monde, le matériel quantique sera capable de dériver instantanément des clés privées avec l'algorithme de Shor dès le 8 mars 2028. Vitalik a souligné que Google et IBM progressent dans le nombre et la stabilité des bits quantiques (qubits) plus rapidement que la loi de Moore. En d’autres termes, les quelques minutes entre la diffusion de la transaction et la confirmation en chaîne deviendront le « moment doré du détournement ». Il a prévenu sans détour: "Si vous pensez que vos actifs sont en sécurité, il est préférable d'en fournir la preuve dans un délai de quatre ans."
La sécurité actuelle de la blockchain repose sur l'hypothèse de calcul selon laquelle "la clé publique ne peut pas être utilisée pour déduire la clé privée". Une fois que la puissance de calcul quantique franchit le point critique, cette hypothèse n’existe plus, et les portefeuilles sont comme des vitrines en verre, et quelle que soit la complexité des étapes de vérification, elles ne sont qu’une formalité.
Face à la crise, Bitcoin et Ethereum empruntent des chemins différents. L’architecture Bitcoin est proche de la sculpture sur pierre, et changer le protocole de base nécessite un consensus et du temps. Vitalik a avancé la ligne de défense jusqu'à la couche de compte, en soulignant la valeur de l'abstraction du compte EIP-4337: les utilisateurs n'ont pas besoin de hard fork, il suffit de remplacer l'algorithme de signature du portefeuille par une solution résistante aux quantiques (telle que le Dilithium) pour terminer la mise à niveau. Cette stratégie de «congélation du noyau, bord flexible» maintient la première couche stable, mais donne aux utilisateurs la possibilité de remplacer rapidement le cylindre de serrure.
Vitalik a pris la parole:
"Nous ne pouvons pas attendre que l'attaque se produise pour corriger les failles. Nous devons ouvrir le canal de mise à niveau maintenant et terminer la migration dans quatre ans."
Les attaques furtives ont déjà commencé
Les chercheurs en sécurité ont averti que l'opération "collecter d'abord, décrypter plus tard" a déjà commencé. Les pirates continuent de collecter du trafic chiffré sur la chaîne et de chiffrer les archives, en attendant que le matériel quantique mûrisse et le déverrouille. Cela signifie que les communications d’aujourd’hui pourront être ouvertes et transparentes demain. Une grande quantité de Bitcoin et d’Ethereum stockés dans les anciennes adresses des premiers P2PKH sont également exposées à des risques, car ces adresses révèlent directement la clé publique, ce qui équivaut à préparer des coordonnées pour les attaquants.
Si le détenteur ne déplace pas les actifs vers un nouveau portefeuille utilisant la cryptographie post-quantique (PQC) avant 2028, la clé privée peut être calculée en quelques millisecondes, et les fonds seront transférés instantanément et ne pourront pas être récupérés.
La période de coordination de quatre ans mettra à l'épreuve l'ensemble de l'écosystème
L'Institut national des normes et technologies (NIST) a sélectionné une variété de normes de chiffrement post-quantique, mais remplacer la finance décentralisée (DeFi) par des dizaines de milliers de protocoles un par un est aussi difficile que de changer un moteur en vol. La pression temporelle chevauche également le calendrier politique : les élections américaines de 2028 vont accroître l’incertitude géopolitique et politique, et toute vulnérabilité cryptographique pourrait devenir une violation de la réglementation ou une attaque.
Le retour de l'administration Trump à la Maison Blanche il y a un an a provoqué des chocs politiques sur le marché. Si la menace quantique éclate au même moment, la chaîne de confiance des actifs cryptés pourrait être mise à l’épreuve à la fois par la technologie et par la politique. Le message de Vitalik ne s’adresse pas seulement aux développeurs, mais aussi à tous les détenteurs de devises et institutions financières : comparés aux fluctuations des prix, les risques quantiques sont un plus grand « cygne noir ».
À moins de quatre ans d’ici 2028, le monde de la blockchain est entré dans une période de mise à niveau post-quantique. La question de savoir si la coordination pourra être achevée et si la mise en œuvre des normes pourra être accélérée déterminera qui pourra quitter une ligne de sécurité au cours de la prochaine décennie et qui sera écrit comme une note de bas de page dans l’histoire.
