Plus prêt que Bitcoin ? Comment les développeurs de Zcash se préparent à la menace quantique

En bref

• Les développeurs de Zcash se préparent depuis des années à une future attaque quantique contre la cryptographie des blockchains.
• L’ingénieur Sean Bowe a déclaré que les plus grands risques concernent la contrefaçon et la remise en cause de la confidentialité des utilisateurs.
• Le débat dans l’industrie s’est intensifié après que Vitalik Buterin a averti d’éventuelles failles dans Bitcoin et Ethereum d’ici 2028.

Le hub Art, Mode et Divertissement de Decrypt.

Découvrez SCENE

Les ordinateurs quantiques sont encore loin de casser la cryptographie moderne, mais les développeurs de Zcash considèrent cette possibilité comme une menace active. Les ingénieurs de cette cryptomonnaie axée sur la confidentialité élaborent des plans d’urgence pour un futur ordinateur suffisamment puissant pour analyser les anciennes données de la blockchain et révéler des années d’activité des utilisateurs.

Pour un réseau centré sur la confidentialité, une attaque quantique dite « Q-Day » toucherait au cœur même de sa conception. Une attaque réussie pourrait exposer les activités passées, perturber les protections de base et forcer les développeurs à réagir dans l’urgence, alors que le réseau réévalue son modèle de sécurité, selon Sean Bowe, contributeur et ingénieur de Zcash.

« Sur Bitcoin, le risque principal est que quelqu’un puisse voler votre argent, mais Zcash fait face à deux risques », a déclaré Bowe à Decrypt. « Parce que c’est un système axé sur la confidentialité, il y a le danger qu’un ordinateur quantique casse la cryptographie et permette à quelqu’un de contrefaire des coins. Il y a aussi le risque qu’une machine quantique puisse remonter dans les transactions blockchain et compromettre la vie privée des utilisateurs sur plusieurs années. »

Ces préoccupations ont façonné l’évolution de Zcash au fil des ans. La cryptomonnaie a été lancée en 2016 sous l’égide de l’Electric Coin Company et de Zooko Wilcox-O’Hearn, s’appuyant sur des recherches académiques de Johns Hopkins, du MIT et de l’Université de Tel Aviv.

Elle partage l’offre fixe de 21 millions de coins de Bitcoin, son algorithme de proof-of-work et son cycle de halving tous les quatre ans, mais les mises à niveau nécessitent l’approbation de la communauté, ce qui maintient le contrôle réparti entre des organisations indépendantes. Cette structure et la focalisation de la communauté sur la santé générale du réseau, selon Bowe, facilitent la coordination des décisions de sécurité à mesure que le modèle de menace évolue.

« La confidentialité et la résistance quantique sont des sujets auxquels nous réfléchissons depuis longtemps », a-t-il déclaré. « Nous sommes prêts à effectuer des changements majeurs de protocole sur un an ou deux si nécessaire, et nous pouvons rallier tout le monde, même au sein d’organisations différentes de la communauté. »

L’attention de l’industrie sur la menace des ordinateurs quantiques continue de croître. Le cofondateur d’Ethereum, Vitalik Buterin, a récemment averti qu’avec l’algorithme de Shor, un ordinateur quantique puissant pourrait casser la cryptographie à courbe elliptique utilisée par Bitcoin et Ethereum dès 2028. Son commentaire a ravivé le débat sur la rapidité avec laquelle les grands réseaux doivent se préparer.

L’une des réponses les plus élaborées de Zcash à ce jour est une proposition appelée « quantum recoverability » (récupérabilité quantique). Au lieu d’attendre un ensemble complet d’outils cryptographiques résistants au quantique, l’idée est de construire un système capable de résister à une attaque quantique suffisamment longtemps pour que les développeurs puissent mettre à niveau le réseau.

« La quantum recoverability, parfois appelée robustesse quantique, consiste à concevoir un système capable de résister à une future attaque quantique même s’il n’est pas aujourd’hui résistant au quantique », a expliqué Bowe. « L’objectif est d’organiser le protocole de manière à ce que, si des ordinateurs quantiques puissants apparaissent un jour, le réseau puisse être mis en pause, mis à jour, et les utilisateurs puissent toujours accéder à leurs fonds et les dépenser par la suite. »

Sans un tel mécanisme, souligne Bowe, un attaquant quantique pourrait s’emparer des clés privées et vider les comptes avant qu’une mise à jour ne puisse être appliquée. Avec la quantum recoverability, les utilisateurs disposeraient d’un moyen de préserver le contrôle de leurs fonds même si la cryptographie à courbe elliptique échouait.

Zcash—qui a récemment refait surface sous les projecteurs après un bond de prix d’environ 15x depuis le 1er septembre—n’est pas résistant au quantique à ce jour, reconnaît Bowe, mais une grande partie du travail de protocole nécessaire à la quantum recoverability a déjà été achevée. Les étapes restantes concernent les logiciels de portefeuille plutôt que des modifications des règles de consensus.

« Nous devrions pouvoir intégrer la quantum recoverability dans nos portefeuilles dès l’année prochaine », a déclaré Bowe. « Cela ne nécessite plus un changement de protocole. Cela implique maintenant des modifications sur les portefeuilles, et nous pouvons les déployer beaucoup plus facilement. »

En regardant vers l’avenir, Bowe estime que les ordinateurs quantiques capables de casser la cryptographie à courbe elliptique sont plus éloignés que ne le suggèrent certaines prédictions. Il ajoute que le véritable défi sera la capacité d’un réseau à organiser une réponse une fois que la menace deviendra tangible.

« Pour Bitcoin, même si le risque quantique est faible, sa capacité de réaction est limitée. Paniquer maintenant est probablement sain, car rallier tout le monde autour des changements nécessaires sera lent et difficile », souligne-t-il. « Sur Zcash, nous y réfléchissons depuis si longtemps, et nous y travaillons au fur et à mesure, que les changements restants ne nous semblent pas insurmontables. Nous pouvons les mettre en œuvre et les déployer sans trop de souci. »

Il affirme que les deux communautés font face à la même menace existentielle, mais que leur état de préparation diffère.

« Nous sommes dans une position différente et n’avons pas la même raison de paniquer », conclut-il. « Tout est vraiment une question de perspective. »