Bitcoin Forum

Suite a cet article du 23 septembre 2019 et a l'évolution des ordinateur quantique :

https://www.clubic.com/technologies-d-avenir/actualite-870133-ibm-mettra-service-gros-ordinateur-quantique-53-qubit.html (https://www.clubic.com/technologies-d-avenir/actualite-870133-ibm-mettra-service-gros-ordinateur-quantique-53-qubit.html)

Seront-ils capable bientôt de poser problème et d'être une menace a la blockchain et a la protection cryptographique ?

Bitcoin aujourd'hui, et sa blockchain telle qu'on la connaît, peuvent être mis en péril par l'informatique quantique.
La petite nuance, c'est qu'il ne sera pas si compliqué que ça de rendre Bitcoin résistant à l'informatique quantique.

Plus techniquement, trouver la clé privée qui est liée à une adresse BTC est un problème dit "NP".
(Ca veut pas dire "no problem" hein :P Mais "non déterministe polynomial" en référence au temps qui est passé pour résoudre ledit problème.)

Une fois qu'on a le résultat, on peut facilement vérifier que c'est le bon, mais on ne peut pas facilement le trouver.
C'est ça, un problème NP. Hardcore de trouver le résultat, mais on peut facilement vérifier que le résultat est bon.
https://fr.wikipedia.org/wiki/NP_(complexit%C3%A9) (https://fr.wikipedia.org/wiki/NP_(complexit%C3%A9))

Par opposition, il existe les problèmes P. (Vérifier que le résultat d'un problème NP est bon est un problème P.)
https://fr.wikipedia.org/wiki/P_(complexit%C3%A9) (https://fr.wikipedia.org/wiki/P_(complexit%C3%A9))

Il y'a d'ailleurs un prix de $1 000 000 à celui qui arriverait à prouver que P = NP.
https://fr.wikipedia.org/wiki/Probl%C3%A8me_P_%3D_NP

https://i.imgur.com/k16E3cj.png?1

Le moyen de rendre Bitcoin "résistant" à l'informatique quantique (en tout cas sous la forme qu'on la connaît et qui est développée) serait de composer 2 problèmes NP.
Là, il faudrait multiplier le nombre de "qbits" dont les machines quantiques disposent.

On est à 53 qbits.. Une clé privée BTC est composée de 256 bits. Il faudrait qu'ils fassent x5 sur leur avancée pour qu'on commence à trembler.
Je ne me sent absolument pas menacé par cette avancée, et je pense que si c'était dangereux pour Bitcoin, on le saurait déjà. :P

Pour autant j'ai confiance dans la team de Bitcoin Core pour réagir, mais en ce qui concerne le reste du monde ... Je ne sais pas ce qui va se passer.

Certains alts sont déjà quantum-resistant.

merci pour ta petite analyse  ;)

Et est-ce que ces avancées technologiques sur le quantique pourrais influencer le cours du BTC et altcoin du grand public ? Je pense plutôt que cela pourrais inquiéter une partie des investisseur et faire baisser leurs cours, non ?

Je ne pense pas.
La majeure partie des gens qui touchent du BTC ne le fait que pour le prix.
A mon avis les gens ne comprennent absolument rien à ce qu'il se passe derrière Bitcoin; tant qu'ils peuvent envoyer et recevoir des BTC, c'est tout ce qui importe.

Les spéculations quant au lien entre l'informatique quantique et le prix de Bitcoin n'ont pas de sens.
Je comprend la crainte, mais il y'a déjà des manières de remédier à ces problèmes.

Je pense aussi que la blockchain pourras s’adapter et auras le temps pour le faire si cela devient nécessaire, elle est évolutive et a déjà changer dans son histoire.

De toute façon, si le quantique pourrais menacer les protection cryptographique, cela toucheras extrêmement beaucoup de domaine, dont les banques du monde, et l'internet en générale, ...

Très intéressante ton analyse Yogg, je n'avais jamais réfléchis à ce double système NP. Cela dit, il me semble avoir vu passer un article récemment sur le dernier bijoux made in google... Une sorte de supercalculateur capable de faire en 3.2 minutes, ce que Summit (lgtps considéré comme l'ordi le plus puissant du monde crée par IBM) aurait fait en 10.000 ans (les chiffres ne sont peut-être plus exacte, mais c'était cet ordre de grandeur)... Donc bon...

Capable en théorie, si cela fonctionne. Il n'a rien fait de remarquable du tout pour l'instant.

Ok, Bitcoin est résistant ou peut l'être.
Qu'en est-il des passphrases de nos wallets ?

Je pense que le principe ne sera pas si compliqué que ça à appliquer aux passphrases des wallets.

---

Tout à fait.

Je suis tombé sur cet article de ouest-france, je suis surpris par la pertinence scientifique de cet article :


(https://www.ouest-france.fr/high-tech/l-ordinateur-quantique-3-minutes-pour-un-calcul-qui-prend-10-000-ans-un-super-calculateur-classique-6573385)

Dans ce court extrait, vous avez l'exemple d'un problème NP, d'un problème P, et d'autres analyses quant à cette problématique.

Tu parles des passphrases des seeds?
Les seeds avec passphrase sont encodées sur 512bits, soit 64octets. En bruteforce il faut donc tester 2⁵¹² combinaisons.

Au dictionnaire il faut trouver la seed qui est sur 12mots minimum de 11bits chacun et la passphrase qui est d'une longueur indéfinie(c'est le logiciel utilisé qui cape sa longueur max)

Un mot de 11bits c'est 2048 valeurs possibles (2¹¹). Tu as 2048 termes possibles pour chaque mot de la seed.
Ca fait donc 2048¹² ou 2^11x12 soit 2¹³² combinaisons possibles pour une seed de 12 mots.
Ta passphrase c'est en théorie le nombre de mots du dictionnaire français(60 000=2¹⁶ ) élevé à la puissance du nombre de mots de ta passphrase : 2^{16 x n}. Si tu multiplies ça par le nombre de combinaisons possibles de ta seed(2¹³²) ça fait un paquet : 2¹³²x2¹⁶ⁿ=2^132+16n Avec une passphrase de 10 mots ça 2^132+160=2²⁹²

en même temps si une nation (russie, chine ou USA) avait réussi à créer ce genre de machine , je ne pense pas qu'ils étaleraient ça dans "science et avenir" ou Ouest France  ;D

ca ce trouve cela existe déja non ? on parle qd même d'espionnage à la base

Je pense que les portées des conséquences de cette machine sur le monde seraient telles qu'il serait difficile de la dissimuler.
Est-ce que cela existe déjà ? Je ne pense pas.

C'est quand même un sacré challenge de faire tenir assez de qbits dans un état "stable" (qu'est-ce qu'un état stable pour un qbit ? :P) pour faire les factorisations.
Il est aussi facile de s'adapter pour que la majorité des algos de crypto deviennent résistants au quantique.

Mis à part mettre à genoux la confidentialité du monde d'aujourd'hui (qui demain sera le monde d'hier) il n'y a rien à craindre de l'informatique quantique.

Oui je parlais des passphrases des seeds.
Electrum Wallet par exemple, ne se base pas sur tous le dictionnaire. Son dictionnaire a 1000 mots environ.

Ce qui est rassurant c'est que la technologie des algo résistants au quantique est plus rapide que la technologie des ordinateurs quantiques (j'ai lu ça quelque part)

C'est assez logique non ?

Il faut d'abord inventer ton algo avant d'inventer la contre mesure.

C'est comme si tu essayais d'inventer un vaccin pour une maladie qui n'existe pas encore...

De toutes façons si jamais le quantique commence à devenir mainstream, ce sera implémenté partout, pas seulement du côté décryptage (oui oui pas déchiffrage ici, car sans clé, bruteforce), mais aussi du côté sécurisation.

Aujourd'hui c'est conventionnel vs conventionnel, et demain ce sera quantique vs quantique.

Pour une passphrase de seed tu peux normalement utiliser n'importe quels mots, même qui n'existent pas.
C'est pour la seed elle-même qu'il y a un dictionnaire limité(une wordlist).
Et oui Electrum utilisait un dictionnaire particulier pour ses seeds (1626 mots seulement au lieu de 2048 pour bip39) https://github.com/spesmilo/electrum/blob/master/electrum/old_mnemonic.py
Mais plus maintenant, en revanche même si il utilise désormais le dictionnaire standard bip39, il ne génère pas la master key de la même façon ce qui fait que les seeds electrum ne sont toujours pas compatibles avec les wallets bip39. C'est-à-dire que si tu essayes d'en importer une dans un wallet bip39, il la refusera car le mot de checksum(le dernier) ne sera probablement pas le bon. Et si par chance(une sur 2048) il est bon, il retournera un wallet vide car ça ce ne sera tout simplement pas le même wallet qu'il retrouvera.  

https://electrum.readthedocs.io/en/latest/seedphrase.html

Un peu de lecture en français qui permet de prendre un peu de recul sur cette problématique : https://cryptoactu.com/quantique-google-bitcoin/

Pour ceux qui sont curieux de pousser un peu plus loin / vérifier si vous avez bien compris,
cette vidéo de ScienceEtonnante est très bien faite et bien vulgarisée : La Suprématie Quantique de Google — Science étonnante #63 (https://www.youtube.com/watch?v=KaRd_eB2qOA) (~20mn)

Enjoy :)

Putain j'allais venir la poster. Yogg beaucoup trop rapide.

Très bonne vidéo en tout cas, je confirme.

Trés instructif. 

Hasheur a mis en ligne une vidéo traitant de l'informatique quantique ces jours ci.  

https://www.youtube.com/watch?v=KstKyuYMi8w&feature=youtu.be

Et j'en profite pour reposter ici (puisque le thread est plus adequat) un lien que j'ai posté sur un autre fil de discussion il y a quelques jours. J'ai trouvé ça intéressant pour ma part.

https://www.frenchweb.fr/comment-interpreter-la-suprematie-quantique-de-google/376663

Sinon au cas où, l'avènement de l'ordinateur quantique
Il serait envisageable de sécuriser le Bitcoin par une implémentation/MAJ  ??  ???

J'avais pas vu que tu venais de retrouver ton compte après une longue période de hack...
Bon retour parmi nous vieux!  ;)

Pour repondre à ta question il y a des cryptos qui affirment être dejà "quantum" resistantes, donc je pense qu'une maj pour sécuriser btc est tout à fait faisable

Merci à toi vieux  :D  ;)


Pour ce qui est du problème en question, J'ai cru comprendre que le danger de l'ordinateur quantique réside en sa capacité à casser facilement une clé privée, La seule solution qui me semble vraisemblable consisterait à ajouter un cryptage de sécurité supplémentaire, et qui pour se faire impliquerait l'adhésion/la signature par tous les Wallets déjà existants, (et tant-pis pour les clés déjà cassées) !

Les clés déjà cassées sont en général rapidement vidées (cf clés de brain wallets cassées) donc il n'y a pas vraiment de solution pour ces cas-là...  :-\
AMHA il s'agira d'un nouveau système d'adresses et les gens devront envoyer leurs fonds vers ces wallets par l'intermediaire d'exchanges(à moins qu'ils arrivent à aménager une compatibilité pour les transactions entre les 2)

Par les échanges ? Ca ne risque pas !!!! Tu vois des dev bitcoin core demander à la communauté de passer par un tiers de confiance pour swapper leurs bitcoins ?  ;D

La compatibilité n'est pas compliquée à assurer, et c'est déjà le cas aujourd'hui avec P2PKH - P2SH - P2WPKH

  Je crois bien que l'avènement d'un (ordinateur quantique) sinifie la fin de la sécurité de Bitcoin.  Aie aie!!


Pourrais tu développer un peut plus, je n'arrive pas très bien à suivre

Justement non. Bitcoin est un protocole évolutif. Et les mesures de sécurité évolueront en même temps que la puissance de calcul. Donc pas d'inquiétudes à se faire.



Et bien tu peux envoyer des fonds depuis une adresse Legacy (qui commence par 1) vers une adresse bech32 (qui commence par bc1q) et inversement.
Idem pour les adresses en 3...

Ces 3 versions représentent (hors multi sig) 3 "protocoles" d'adresses différents, qui ont été implémentés lors de forks de bitcoin.

Le danger d'un ordinateur quantique reside dans le faite qu'il est capable de casser/exptrapoler ou (Brute-forcer) une clé privée à partir de la l'adresse ou de la clé publique.

 Le fork, ou MAJ risquerait de ne pas très bien passer, puisqu'il nécessite l'adhésion de tout les propriétaires de Wallets vers le nouveau protocole pour les adresses.  Ou devrait se faire/commencer le plus tôt possible pour anticiper et prétendre à assurer cette adhésion!

Donc tu crois qu'un fork ayant pour seul but la sécurité des fonds des utilisateurs de bitcoin ne ferait pas l'unanimité ? Intéressant comme point de vue.

Je suppose qu'on puisse se disputer sur le comment, mais difficilement sur le but. Donc même s'il n'y a pas unanimité, un consensus sera atteint. C'est certain.

Enfin pour anticiper il faut déjà avoir la solution technique.

L'ordinateur quantique fonctionnel est encore très loin, au moins 10 ans je pense. La solution pour y résister l'est aussi.

J'ai dû me faire mal comprendre, ce que je voulais dire, est qu'une solution pure et dur pour sécuriser n'est tout simplement pas possible, la seule possibilité envisageable a mon avis consisterait dans la migration de toutes les adresses/clés vers de nouveaux protocoles, ce qui t'obligerait à aller faire signer, ou peut-être transférer toutes tes adresses/wallets.

Il faut la chercher



Bon quoi, un système à double clés privées.. ?  ???

Non c'est different, pour segwit on utilise toujours la même fonction ECDSA sur la courbe elliptique secp256k1 pour convertir les clés privées en clés publiques.
Les clés privées restent toujours un nombre compris entre 1 et 2²⁵⁶

Aujourd'hui oui, rien ne dit que ce sera encore le cas demain.

Oui les clés privées vont devoir évoluer un jour, mais cela ne veut pas dire que tu ne pourras pas envoyer des fonds d'une "ancienne clé privée" vers une nouvelle. Au contraire.

oui le one piece 1mlliion de BTC autrement cela risque de foutre un sacré bordel quand 1 million de BTC vont warn sur whale alert  :o ::)


https://i.postimg.cc/d0bnkD4P/giphy.gif



https://i.postimg.cc/SR7TC8KY/C5aa-GVFXMAgq0-Wp.jpg


https://imgur.com/SMebAgA (https://imgur.com/SMebAgA)


petit blind test ou est starenzen dans le gif en lien  :D

Il va falloir bientôt songer à placer ses btc à des adresses publiques jamais révélées au public, c'est-à-dire jamais utilisées pour dépenser des btc.

https://bitcoinist.com/bitcoin-worth-usd-40-billion-vulnerable-to-quantum-attacks/ (https://bitcoinist.com/bitcoin-worth-usd-40-billion-vulnerable-to-quantum-attacks/)

Comme le précise l'article, la menace est très très faible actuellement.

Un utilisateur a amené un complément d'infos allant dans le même sens (insultant au passage l'auteur de l'article, pour fud intempestif  ::)).

"Quantum Supremacy is MILES away from what we are shooting for. Currently Google a 72Qubit Quantum Computer

To break bitcoin you would need around a 3000Qubit Computer (a computer that runs Shor's algorithm.)"

En bon françois : "La suprématie quantique est très loin de ce qu'on en attend dans le futur. Actuellement l'ordinateur quantique de google a atteint la puissance de 72Qubit.

Pour casser Bitcoin, vous auriez besoin d'un ordinateur 3000Qubit (un ordinateur qui exécute l'algorithme de Shor.) "

Certes, on a encore du temps. Mais ce qui m'inquiète, c'est le FUD autour de cette nouvelle technologie, FUD qui dans les années qui viennent, risque de destabiliser le cours du bitcoin. (cela dit, il est vrai qu'il n'a jamais été très stable jusqu'à présent)

Je pense que l'info a été assez bien transmise de façon générale, et de ce que j'ai lu à droite à gauche : on explique si besoin est comment fonctionne un ordinateur quantique et il est presque à chaque fois précisé qu'on est loin d'avoir obtenu un résultat qui tienne la route. Donc vraiment je ne vois pas de fud. Les gens mals informés seront toujours plus influençables de toute manière, mais là l'info est dispo facilement je trouve. Quand aux risques concernant btc, des têtes bien faites travaillent chaque jour à contrer ce qui se profile à l'horizon lointain, pas d'inquiétude non plus à mon humble avis.  ;)

Démontrer P = NP,  ou l'inverse (P ≠ NP)

 J'ai entendu dire une fois à ce propos, que celui qui (maîtriserait le problème P = NP) se verrait avoir beaucoup plus à gagner que le $1 millon du prix!
 à commencer par le pouvoir de casser les clés bitcoin..

---

C'est ce qui se passe déjà depuis un certain temps pour la plupart des wallets si je ne m'abuse
Ex: À l'envoi d'une certaine somme depuis une adresse, le reste du solde est transféré automatiquement sur une nouvelle adresse vierge

Normalement c'est seulement le change des UTXOs qui est envoyé à une autre adresse. Si les UTXOs utilisées pour la transaction ne couvrent pas la totalité du montant stocké à l'adresse , les UTXOs non utilisées pour la transaction restent à cette adresse.

Par exemple si ton adresse contient 1BTC et que tu veux payer 0,1BTC si les UTXOs pour payer ces 0,1BTC ne font que 0,4BTC au total, les 0,3BTC de change vont être transférés à une nouvelle adresse mais les 0,6BTC restants vont rester à l'adresse initiale.

Ouh, je préfère même pas y penser. :P
Casser les clés Bitcoin, pour ce que ça représente aujourd'hui dans le monde, je ne pense pas que ça soit la priorité de ces gens qui arrivent à prouver que P = NP.

Si ça arrive, on serait un peu dans le même cas ou une entité parvient à la suprématie quantique.
Ces personnes pourront l'utiliser pour servir leurs intérêts au détriment de tout le reste.

Les clés de chiffrement du réseau CB seraient éclatées; toute transaction passerait : ce serait le chaos.
Sans oublier que ça créera également une rupture encore plus forte entre "l'ensemble de l'humanité" et ces "quelques-uns" qui posséderont les sociétés dotées de ce "pouvoir".

Je ne sais pas si c'est ce qui se passera, mais ce scénario est plutôt effrayant.

Sauf que pour le premier cas il suffirait de (suivre ta démonstration, et l'apliquer), contrairement à l'ordinateur quantique, avec les moyens que ça implique. Si tu te présente pour le prix, tu dois publier (tes traveaux).

@DanyDee pourquoi tu mets des "(" partout qui ne servent à rien ? Ca me file un mal de crâne de te lire...

Mais pour souligner princesse, pour souligner


.
Je sais pas,  je pensais être explicite,  (sans doute)

---

edit:
Mais dis moi, tu as pas vraiment mal à la tête ? !!

Ceux capables de ça n'auront pas intérêt à attaquer massivement sous peine d'être rapidement identifiés, et de faire crasher les cours. Je crois donc plutôt à une attaque silencieuse, dans la plus grande discrétion possible sur des wallets ciblés, notamment les wallets qui semblent abandonnés et qui contiennent des montants interessants.  

La menace vient peut être d'ailleurs : https://cryptoslate.com/final-countdown-craig-wrights-1m-btc-fortune-to-be-unlocked-in-9-days/ (https://cryptoslate.com/final-countdown-craig-wrights-1m-btc-fortune-to-be-unlocked-in-9-days/)   :o ::)

Seulement Do quelqu'un qui aurait en main 1 million de btc serait assez stupide pour liquider tout ses btcs au plus bas prix ?

Il peut placer des shorts sur le marché des futures(ou des put sur celui des options) et empocher le pactole.

Pour revenir au vif du sujet do Craig Wright est Satoshi ?  Vous en pensez quoi ?  Gavin Adresen pensait que c'était lui, donc !!?

Mouais...on verra bien quelle nouvelle pirouette il trouvera. En attendant on l'entend moins depuis quelques temps (tu m'étonnes...) et ça fait un bien fou.

A noter que l'article rapporte un propos du juge qui dit long... '“During his testimony, Dr. Wright’s demeanor did not impress me as someone who was telling the truth.".

Si le bitcoin remonte suite à ce délai, Saint-Loup nous expliquera que tous les bitcoiners ont vendu avant au cas où pour éviter de subir la baisse due à l'augmentation de l'offre liée à ces bitcoins.

Pour que la news ait une influence sur le cours il faut qu'elle soit convaincante et qu'elle buzz. Il ne suffit pas qu'elle soit vraie. Meme si les délits d'initié sont sévérement punis(prison) ils ne sont pas la garantie d'une opération rentable à coup sûr, nul ne pouvant prévoir la réaction du marché à l'avance.

Surtout que les délits d'initié sur le marcher crypto...lmfao qui s'en souci...celle ci n'est pas mal non plus : https://zycrypto.com/bitmex-insurance-fund-sees-unprecedented-growth-in-2019-now-holds-0-18-of-all-btc/ (https://zycrypto.com/bitmex-insurance-fund-sees-unprecedented-growth-in-2019-now-holds-0-18-of-all-btc/)

j'en conviens qui à intérêt à se tiré une balle dans le pied, peut être personne mais celui qui détient autant de btc inspire une certaine méfiance ou crainte et force le respect, une certaine forme de pouvoir en somme.

le problème ne se résume pas aux transactions bancaires (qui sont bien sur importantes) mais toutes les systèmes de chiffrements (ou une grande partie) sont basés sur le fait que les clés sont tellement longues que les pc passeraient des années à résoudre et seulement quelques minutes avec la technologie quantique. Ce qui est bien sur une parade actuellement possible est d'utiliser des chiffrements quantiques, soit disant incraquable (jusqu'à ce qu'on trouve la solution). Je pense que la sécurité a quelques pistes pour contourner le problème.

Un nouveau pas aurait été franchi par une équipe chinoise. It's coming  :D

https://www.zdnet.fr/actualites/suprematie-quantique-chinoise-avec-un-ordinateur-quantique-a-emission-de-lumiere-39914415.htm

Et ironiquement, un autre article concernant le domaine quantique est paru aujourd'hui et cela ne va pas dans le sens de google :)

https://www.sciencesetavenir.fr/fondamental/quantique/suprematie-quantique-revendiquee-par-google-des-chercheurs-avancent-de-memes-resultats-avec-un-pc-classique_149850#xtor=CS2-37-