Bitcoin s’inquiète du quantique, Ethereum gelé par un bug

La crypto-monnaie est sans conteste un sujet en devenir pour l’économie, mais fondée sur des bases informatiques, les questions de sécurité ne sont jamais loin. Pour le bitcoin, la peur réside dans l’ordinateur quantique. Pour Ethereum, un bug a gelé plusieurs millions de dollars d’argent virtuel.

Deux actualités montrent que les crypto-monnaies sont sensibles aux questions de sécurité. La première concerne le Bitcoin. Star des monnaies virtuelles, elle doit une partie de son succès aux éléments de sécurité qui lui sont propres. A savoir, elle dispose de différents protocoles de chiffrement évitant à un bitcoin d’être volé ou copié. Mais il y a un problème à l’horizon : l’ordinateur quantique. Disposant d’une puissance de calcul sans commune mesure avec les PC actuels, les ordinateurs quantiques pourraient purement et simplement casser le chiffrement du bitcoin.

Une menace dès 2027 pour la signature par courbe elliptique

Une menace prise très au sérieux au regard des récents développement des ordinateurs quantiques de Google (via D-Wave) oui IBM. Une étude menée par Divesh Aggarwa de l’Université de Singapour montre que les risques sont bien réels notamment sur la fonctionnalité d’échanges de clés chiffrés. Cette dernière permet de s’assurer que seul un propriétaire d’un bitcoin peut le dépenser. L’utilisateur génère 2 clés : une privée qui reste secrète et une clé publique qui est disponible. La clé publique peut être facilement générée à partir de la clé privée, mais pas l’inverse.

Une signature peut être utilisée pour authentifier le propriétaire de la clé privée via une technique de signature par courbe elliptique. La seule façon de tromper ce système est de calculer la clé privée en utilisant la clé publique, ce qui est extrêmement difficile avec des PC classiques. Mais avec un ordinateur quantique, c’est facile. L’universitaire et son équipe estiment que « la signature par courbe elliptique devrait être cassée par un ordinateur quantique dès 2027 ».

Un bug gèle certains comptes Ethereum

Autre histoire symptomatique de l’immaturité des crypto-monnaies, celle de Parity, un service de portefeuilles d’Ethereum. Cette société a été obligé de geler plusieurs comptes émis après le 20 juillet 2017. Au total, pas moins de 150 millions de dollars sont aujourd’hui sous séquestre. La raison est simple, un développeur nommé « devops199 » a trouvé une faille majeure dans son portefeuille Parity. Mais en modifiant une ligne de code, il a impacté une librairie utilisée par d’autres détenteurs de portefeuilles. En décidant le 6 novembre denier de « tuer » son contrat, il a bloqué les autres portefeuilles.

Parity se veut rassurant en expliquant que seuls les comptes multi-signatures sont concernés. Il relativise aussi le montant des fonds bloqués. Parity pourrait selon les experts représenter jusqu’à 20% du réseau Ethereum. Reste qu’aujourd’hui, la société n’a pas donné de date sur le déblocage du problème.

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s