in

Dans le cadre de la compétition qui sauvera Bitcoin des ordinateurs quantiques

L’épouse d’Andersen Cheng voulait qu’il se calme après avoir vendu ses sociétés de cybersécurité pour ~ 200 millions de dollars en 2006 à l’âge de 43 ans. Mais il est de retour dans la mêlée pour une dernière mission: sauver le monde des ordinateurs quantiques, dont l’immense pouvoir, selon lui, menace l’effondrement social et économique total. « Ils peuvent pirater n’importe quel téléphone portable, ordinateur portable, n’importe quoi », a-t-il déclaré à Decrypt dans une récente interview. Les portefeuilles Bitcoin aussi. Au cours des 14 dernières années, Cheng, aujourd’hui âgé de 57 ans, a géré Post Quantum, une société britannique qui construit un algorithme cryptographique quantique résistant aux ordinateurs. Les ordinateurs quantiques, encore des prototypes, sont des milliers de fois plus rapides que les supercalculateurs et pourraient casser toute la cryptographie moderne en quelques secondes. Il faudra environ une décennie pour que l’ordinateur quantique de Google arrive sur les tablettes (on pense que Google mène la course pour construire une machine quantique.) Pourtant, Cheng a déclaré avoir été averti par des amis anonymes du monde du renseignement britannique, à qui il vend des logiciels de cybersécurité depuis les années 1980, que les ordinateurs quantiques produits en secret par les gouvernements pourraient casser le cryptage en trois ans. Bien que le timing puisse être discutable, le résultat final ne l’est pas: à moins que nous ne résolvions le problème, un ordinateur quantique, une fois opérationnel, pourrait révéler les secrets de n’importe quel gouvernement, vider n’importe quel compte bancaire et submerger les centrales nucléaires, a-t-il déclaré. Cheng. Les machines pourraient également détruire Bitcoin: un pirate pourrait utiliser un ordinateur quantique pour déchiffrer vos clés publiques afin de traiter les clés privées, puis vider votre portefeuille Bitcoin. C’est comme entrer dans un coffre-fort sans sortir une arme à feu: «C’est complètement ouvert», dit-il. Cheng soutient que si nous n’agissons pas rapidement, le monde informatique pourrait se transformer en «effondrement financier complet et total». Et c’est exactement ce que son entreprise veut éviter. Le PDG de Post Quantum, Anderesen Cheng, pense avoir créé un protocole de cryptage résistant aux quantiques que les banques et les gouvernements pourraient utiliser pour rechiffrer leurs fichiers et que les blockchains pourraient utiliser pour empêcher les gens de pirater le réseau. Selon CJ Tjhai, l’un des cofondateurs et architecte de protocole de Post Quantum, voici comment cela fonctionne. L’algorithme de Post Quantum crypte un message en le remplissant de données redondantes et en le corrompant délibérément avec des erreurs aléatoires. Le destinataire du texte chiffré avec la clé privée correcte sait quelle peluche couper et comment corriger les erreurs. « Vous ajoutez des données supplémentaires au fichier, des fichiers indésirables significatifs uniquement pour le détenteur de la clé privée. Et puis cela corrompt le fichier aussi: vous ajoutez des erreurs, vous retournez les bits », a-t-il déclaré. C’est un peu comme la façon dont les archivistes utilisent l’intelligence artificielle pour restaurer la vidéo granuleuse des duels aériens de la Seconde Guerre mondiale. Tjhai a déclaré que cet algorithme est beaucoup plus sécurisé que l’algorithme cryptographique commun d’aujourd’hui, RSA, dont les clés privées sont forgées en factorisant deux nombres. Il faudrait des milliers d’années pour que même le supercalculateur le plus puissant devine les chiffres, même si un ordinateur quantique n’aurait aucun problème. Concernant la méthode de cryptage de Post Quantum, Tjhai a déclaré: « Les gens peuvent essayer de casser cette chose en utilisant des ordinateurs quantiques, mais d’après ce que nous comprenons maintenant, ils le peuvent, mais cela prendra beaucoup de temps. » En effet, les ordinateurs quantiques ne sont pas conçus pour être efficaces pour déchiffrer ce type de code. L’algorithme Post Quantum est basé sur un algorithme créé en 1978 par le professeur de Caltech, Robert McEliece. Il ne nécessite pas d’ordinateur puissant et est assez rapide. Mais aujourd’hui, ce n’est possible que parce que les disques durs sont plus gros et que les vitesses Internet sont plus rapides. Le cryptage RSA ne prend que 32 octets; Le chiffrement Post Quantum est plusieurs fois plus volumineux à 255 kilo-octets. Tjhai a déclaré que l’algorithme pourrait également projeter Bitcoin. Il serait trivial pour une personne utilisant un ordinateur quantique de traiter les clés privées de votre portefeuille, à condition de connaître la clé publique. «Avec les ordinateurs quantiques, nous pourrons inverser la tendance [public key] dans la clé privée « , a-t-il déclaré. En juillet 2020, le National Institute of Standards and Technology, l’agence américaine qui établit des normes mondiales pour les protocoles de chiffrement, a annoncé que l’algorithme de chiffrement de Post Quantum avait battu 82 autres pour devenir l’un des 15 finalistes d’un concours de quatre ans visant à construire un algorithme quantique résistant. L’algorithme de Post Quantum entre en collision avec trois finalistes d’une autre classe cryptographique: les schémas basés sur des treillis, dont les algorithmes cassent les codes en trouvant lignes dans une grille. Le NIST devrait choisir un finaliste de chaque programme de normalisation d’ici début 2022. Pour atteindre le tour final, Post Quantum a combiné en février sa présentation avec celle créée par l’un des principaux cryptographes du monde, Daniel Bernstein. Post Quantum est le plus petit poisson. Le travail de Bernstein a des milliers de citations et il est professeur dans deux grandes universités; da di Cheng, composé de 14 personnes (plus dix entrepreneurs), ne reçoit pas de financement du gouvernement (en 2016, il a levé 10,3 millions de dollars dans une série A) et jusqu’à ce que la pandémie opère depuis un bureau au-dessus d’un McDonald’s bondé dans une gare centre de Londres. Andreas Hülsing, cryptographe à l’Université de technologie d’Eindhoven et finaliste d’une présentation de signature numérique au concours NIST appelé SPHINCS + et d’un algorithme cryptographique à clé publique appelé NTRU, a déclaré à Decrypt que le concours du NIST semble plus coopératif qu’un se battre jusqu’à la mort; Hülsing, par exemple, a travaillé avec plusieurs de ses concurrents et a déjà étudié avec Bernstein. « Les programmes qui ont pris fin sont en fait les programmes qui existent déjà depuis peut-être 10 ans, et ils ont été considérablement modifiés », a-t-il déclaré. La présentation Post Quantum est une modification d’un modèle créé dans les années 1970. «Il y avait beaucoup de propositions qui essayaient vraiment de faire beaucoup [of new things]et, malheureusement, la plupart d’entre eux ont en fait échoué « , a déclaré Hülsing. Les finalistes, comme la proposition Post Quantum, sont » bien documentés « : ils n’étaient tout simplement pas adaptés à la dernière génération d’ordinateurs. » Vous n’en avez pas beaucoup. Ce sont tous des modèles anciens, que les gens essaient d’optimiser d’une certaine manière », a-t-il déclaré. Les ambitions de Post Quantum vont au-delà de la concurrence du NIST. Le protocole alimente un futur VPN et était l’épine dorsale de son application de chat quantique sécurisé de courte durée; la société l’a retiré du Google Play Store après que l’Etat islamique a commencé à l’utiliser pour coordonner les attaques. « Trop de tracas », a déclaré Cheng. «Ne vous méprenez pas, nous voulons toujours gagner de l’argent», a déclaré Cheng, qui dirigeait le département des risques de crédit de JPMorgan en Europe à la fin des années 1990, sauvant le monde depuis l’an 2000: un bogue informatique qui beaucoup craignaient que cela ne bloque les programmes qui maintenaient la société ensemble le 1er janvier 2000, parce que les programmeurs des années 1960 n’avaient pas la prévoyance de croire que les gens les utiliseraient encore dans le nouveau millénaire. Cela bat définitivement la retraite. « Vous ne pouvez jouer qu’au golf », a-t-il déclaré.

Laisser un commentaire