Voici ce que la percée de l'ordinateur quantique RSA de la Chine pourrait signifier pour la sécurité des cryptomonnaies.

Une équipe de recherche en Chine a réussi à factoriser un entier RSA de 22 bits à l’aide d’un ordinateur quantique, ce qui signifie une avancée dans le chiffrement. Que pourrait cela signifier pour la sécurité cryptographique ?

En utilisant un recuit quantique de D‑Wave, une équipe de chercheurs de l’Université de Shanghai a réussi à factoriser une clé de 22 bits en utilisant une méthode novatrice qui traduit la tâche dans une forme que la machine quantique peut traiter, selon un rapport d’Earth.com.

RSA, qui signifie Rivest-Shamir-Adleman, est un système de cryptographie à clé publique couramment utilisé pour la transmission sécurisée de données. Les systèmes qui utilisent le système de chiffrement incluent les comptes bancaires en ligne, les navigateurs web, les fournisseurs de messagerie électronique, les services de messagerie, les VPN et les services cloud.

Bien que 22 bits soit encore un petit nombre par rapport aux plus grandes clés de 2 048 bits ou même de 3 072 bits utilisées dans le chiffrement du monde réel, cette avancée est significative car elle a prouvé que l’informatique quantique peut dépasser le précédent record de 19 bits.

En ajustant les paramètres du modèle, les chercheurs ont augmenté les taux de réussite et ont montré comment leur approche pourrait évoluer pour traiter plus de bits à l’avenir. Cela signifie qu’à l’avenir, avec plus de ressources informatiques par bit, le RSA incassable pourrait être déchiffré.

En conséquence, de nombreuses institutions comme le NIST et la Maison Blanche mettent déjà en œuvre des normes résistantes aux quantiques et exhortent les agences et les entreprises à passer à la cryptographie post-quantique, mettant en garde contre les attaques de « récolter maintenant, déchiffrer plus tard ».

La cryptomonnaie utilise-t-elle le chiffrement RSA ?

Bien que RSA soit largement utilisé dans de nombreux aspects de nos systèmes numériques, la plupart des cryptomonnaies modernes n’utilisent pas le chiffrement pour signer des transactions ou sécuriser des portefeuilles. Au lieu de cela, des cryptomonnaies comme Bitcoin (BTC) et Ethereum (ETH) s’appuient fortement sur la cryptographie à courbe elliptique ou ECC, y compris l’algorithme de signature numérique à courbe elliptique ECDSA et le modèle ultérieur EdDSA dans les nouveaux projets.

Bien que ce soit le cas, l’espace crypto utilise effectivement le modèle de chiffrement dans d’autres domaines tout aussi cruciaux pour la sécurité. Par exemple, certaines plateformes d’échange de crypto, services de garde et plateformes de paiement peuvent encore utiliser le chiffrement RSA pour l’infrastructure SSL/TLS.

De plus, certains systèmes de stockage à froid ou anciens projets crypto et anciens portefeuilles contenant des informations sensibles peuvent encore s’appuyer sur le chiffrement RSA pour le stockage interne des clés ou le chiffrement de sauvegarde. Il en va de même pour les archives de données chiffrées et les sauvegardes chez les dépositaires crypto ou les entreprises de blockchain.

Pourquoi la percée quantique RSA est-elle importante pour l’ECC ?

Bien que l’expérience s’applique à RSA, cela ne signifie pas que l’ECC est intouchable. RSA et ECC sont tous deux vulnérables aux attaques quantiques via l’algorithme de Shor. L’algorithme de Shor est un algorithme quantique qui peut factoriser efficacement de grands nombres et résoudre des problèmes de logarithme discret.

L’algorithme représente une menace significative pour la sécurité de nombreux systèmes cryptographiques modernes. Bien que cela ne représente pas directement une menace pour les systèmes crypto plus avancés actuels, cela indique que le progrès quantique n’est plus seulement un concept théorique.

Le problème plus profond est que si le matériel quantique peut mettre à l’échelle les algorithmes de factorisation, alors le chiffrement de l’ECC n’est pas loin derrière. Un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor pourrait contourner l’ECC en falsifiant des transactions blockchain, en rompant la communication chiffrée entre les portefeuilles et les nœuds, ainsi qu’en accédant aux clés privées des portefeuilles BTC ou ETH publics.

En attendant, les projets crypto doivent rester vigilants et prévenir les violations de sécurité en effectuant des audits sur des zones vulnérables telles que les certificats TLS, le chiffrement des API, les VPN et la gestion des clés hors chaîne.