votre avatar

balourds

est avec nous depuis le 17 février 2010 ❤️

5 commentaires

Le 01/11/2023 à 13h 24

ton dernier message est effectivement plus proche d’une hypothétique attaque envisageable par Quantum Computer et a été exprimé assez bien par Vitalik Buterin himself en 2013 ici



Tout cela est évidemment très très très hypothétique et la possibilité de cela est tellement insignifiante que ce n’est pas un sujet de préoccupation même simplement mineur dans le milieux du Bitcoin, mais en admettant hypothétiquement que toutes les conditions les plus favorables soient réunies avec la suprématie quantique et qu’un attaquant puisse sniffer une transaction sur le mempool et réverser ECDSA nécessairement en moins de 10 minutes (temps de forgeage d’un bloc)), ce qui est totalement impossible entendons nous bien (les algorithmes de Grover utilisés par les quantum computer permettent simplement d’accélérer les recherches, ce n’est pas un outil magique qui réduit à néant cette recherche), donc en admettant tout cela et en rendant ainsi l’impossibilité mathématique possible, ça ne suffirait pas à rendre la blockchain BTC insécure car plusieurs solutions de contournement seraient envisageables pour palier à cela, la solution exposée par Vitalik mais probablement plus prosaïquement rendre la toute première transaction d’une adresse BTC spécifique dans le mempool prioritaire sur toutes les autres transactions suivantes.



Bref, on est loin d’entrevoir ne serait ce qu’une lueur de possibilité pratique de “casser” la blockchain. Les superlatifs manquent pour exprimer la probabilité si infime pour ne pas dire nulle de cette possibilité qui relève davantage de l’exercice de style intellectuelle que d’une réalité pratique. Donc bien évidemment certains montent au créneau quand ce sujet est avancé pour décrédibiliser cette technologie en utilisant autant d’approximations

Le 01/11/2023 à 11h 24

Désolé de te contredire à nouveau mais tu sembles ne pas maitriser le sujet et tu dis des contrevérités donc je me permet de te corriger.



d’abord fonctions de hashage et signatures sont deux notions différentes et non liées (on signe d’abord avec la clef et on hash ensuite, c’est différence est d’importance)



Les adresses BTC sont identifiés par un hash (SHA-256 et RIPEMD-160) de clef publique et pas directement une clef publique, la clef publique d’une adresse BTC n’est pas présente sur la blockchain tant que les UTXO ne sont pas dépensés. N’ayant que des hash (qui sont quantum résistant voir ici ) de clef publique sur la blockchain, il n’y a pas de risque de “casser” la blockchain comme cela est communément et injustement pensé (et donne lieux à des articles de mauvaise foi et sensationnalistes sur le sujet)
Seul la dépense des UTXO nécessite la publication de la clef publique sur la blockchain, c’est la raison pour laquelle il est recommandé de ne jamais réutiliser une adresse BTC (une adresse ayant des UTXO sortants), c’est d’ailleurs ainsi que sont implémentés tous les portefeuilles BTC.



Pour résumer:




  • un ordinateur quantique peut théoriquement “casser” une fonction elliptique ECDSA

  • un ordinateur quantique ne peut pas “casser” la fonction de hachage SHA-256 dans la pratique

  • une adresse BTC est la combinaison d’une fonction elliptique ECDSA (clef publique/privée) et d’une fonction de hachage (utilisée entre autre pour être quantum résistant)



C’est aussi la conclusion de l’article que tu cites pour appuyer ton affirmation fallacieuse, je cite :
under best-use practices, only individual transactions would be under threat, as the reuse of public keys is discouraged in these blockchains.



Et la réutilisation d’adresse Bitcoin ne se pratique plus (bien qu’elle ne soit pas problématique à ce jour)

Le 01/11/2023 à 09h 46

Raison relativement simple. La blockchain est basée exclusivement à l’heure actuelle sur de la cryptographie asymétrique, qui ne résistera pas du tout aux ordinateurs quantiques,



Extrait de l’article cité :




Sur du chiffrement asymétrique (type RSA), « le résultat est encore bien pire et on considère que la sécurité est annulée » .


La blockchain fonctionne avec une paire de clés privée/publique :




  • la clé publique, qui te sert de numéro de compte (identifiant de ton portefeuille)

  • la clé privée, qui te sert de code secret (pour émettre des transactions)



Avec l’ordinateur quantique, il sera donc possible de retrouver la clé privée associée à un portefeuille donné, et donc d’initier des transactions.



La blockchain “cassée”, le bitcoin n’aurait alors plus aucune valeur…

Je commente juste pour indiquer que cette affirmation est fausse. Les problèmes liées aux ordinateurs quantiques et au bitcoin ont été résolus assez tôt dans l’histoire du bitcoin par son créateur lui même.



Si il est effectivement théoriquement possible pour un ordinateur quantique de “casser” une clef privée depuis une clef public, cela n’impactera par Bitcoin car la clef public servant autrefois d’adresse bitcoin est aujourd’hui hashée par plusieurs fonctions de hachage (SHA-256 et RIPEMD-160) qui sont résistantes aux ordinateurs quantiques. Ces fonctions de hachages ont été ajoutées très tôt en anticipation de l’ordinateur quantique.
L’accélération de la puissance calculatoire des ordinateurs quantiques ne sera pas suffisante pour briser en un temps raisonnable des fonctions SHA-256

Le 03/08/2022 à 09h 53

Merci, ça fera donc 125 Goctets pour les prochaines puces de 1Tb. Certains smartphones ont beaucoup plus que ça, ce qui m’étonnait (j’imagine donc que la surface des puces n’est pas la même)

Le 03/08/2022 à 08h 31

“puces de 512 Gb”



On parle de GigaOctet ou de Gigabit?
1 bit = 1 bit
1 Byte = 8 bit = 1 octet



Content de voir que la densité des puces évolue