Satoshi Nakamoto a défendu le hash SHA-256 de Bitcoin dans un post sur un forum datant de 2010

BTC1,03%

Satoshi Nakamoto a défendu la fonction de hachage SHA-256 de Bitcoin dans une publication Bitcointalk du 16 juillet 2010, établissant des principes de sécurité qui restent actifs seize ans plus tard. Google Quantum AI a révisé en 2026 son estimation, indiquant qu’environ 500 000 qubits physiques seraient nécessaires pour briser la courbe elliptique de Bitcoin, contre des projections antérieures. Les développeurs de Bitcoin ont fusionné BIP-360 en 2026 afin d’introduire des adresses pay-to-Merkle-root résistantes à la quantique, commençant par bc1z, tandis qu’environ 7 millions de bitcoins dans des formats d’adresses plus anciens pourraient être exposés si les avancées de l’informatique quantique atteignent les calendriers projetés pour 2029-2035.

Satoshi Nakamoto a défendu SHA-256 le 16 juillet 2010

Le 16 juillet 2010, l’utilisateur Bitcointalk bdonlan a remis en question le fait que le hachage double SHA-256 de Bitcoin affaiblissait la sécurité. Satoshi Nakamoto a répondu directement, en comparant SHA-256 au passage de l’informatique 32 bits à l’informatique 64 bits. Satoshi a déclaré que les ordinateurs manquaient d’espace d’adressage en 32 bits à 4 gigaoctets, mais que personne ne s’attend à manquer d’espace en 64 bits de sitôt, et que SHA-256 fonctionne sur le même principe.

Satoshi a aussi détaillé un plan de sortie : si SHA-256 devait jamais s’affaiblir, les développeurs pourraient mettre en œuvre un soft fork vers une nouvelle fonction de hachage à une hauteur de bloc donnée, permettant aux anciens et aux nouveaux hachages de fonctionner côte à côte jusqu’à ce que chaque nœud soit mis à jour. La capitalisation boursière de Bitcoin a depuis dépassé un trillion de dollars, avec le réseau qui règle quotidiennement des centaines de milliards de dollars de valeur, le tout reposant sur la fonction de hachage que Satoshi a défendue dans cette réponse unique sur le forum.

Bitcoin utilise le hachage double SHA-256 pour se protéger des attaques d’extension de bloc

Le code de Bitcoin hache deux fois les données via SHA256(SHA256(data)), une méthode appelée SHA256d. Les cryptographes Niels Ferguson et Bruce Schneier ont recommandé cette approche pour bloquer les attaques par extension de longueur, une faiblesse de la structure Merkle-Damgård que SHA-2 utilise. Les mineurs hachent les en-têtes de bloc deux fois pour atteindre la cible de difficulté du réseau, et les nœuds hachent les transactions deux fois pour construire des arbres de Merkle. Les portefeuilles ajoutent une troisième couche en utilisant RIPEMD-160 sur SHA-256 afin de compresser les clés publiques en adresses.

Le National Institute of Standards and Technology a publié SHA-256 en 2001 dans le cadre de la famille SHA-2. L’algorithme nécessite environ 2^128 opérations pour forcer une collision et environ 2^256 pour forcer une préimage. Seize ans après le lancement de Bitcoin, aucun chercheur n’a trouvé d’attaque exploitable de collision, de préimage ou de seconde préimage contre le SHA-256 complet. La NIST et des groupes indépendants tels que ECRYPT-CSA continuent d’évaluer la fonction complète comme sûre.

Google Quantum AI a révisé en 2026 l’estimation à 500 000 qubits

Google Quantum AI a publié en 2026 une recherche qui abaisse le nombre de qubits nécessaires pour briser la courbe elliptique de Bitcoin à environ 500 000 qubits physiques. Les machines quantiques actuelles fonctionnent dans une plage de 1 000 à 1 500 qubits. Les chercheurs estiment qu’une menace quantique opérationnelle pourrait émerger entre 2029 et 2035, selon les progrès en correction d’erreurs.

L’algorithme de Grover accélère la recherche par force brute et, lorsqu’il est exécuté contre SHA-256, réduit la sécurité effective de 256 bits à environ 128 bits. L’algorithme de Shor pose un problème plus important en ciblant les signatures plutôt que les hachages. Un ordinateur quantique exécutant Shor pourrait extraire une clé privée à partir d’une clé publique exposée sur la courbe elliptique de Bitcoin. On estime que 7 millions de bitcoins, soit près de 35 % de l’offre, se trouvent dans des adresses associées à des clés publiques exposées.

Les développeurs ont fusionné BIP-360 pour des adresses résistantes à la quantique en 2026

Les développeurs de Bitcoin ont fusionné BIP-360 en 2026, introduisant un nouveau format d’adresse appelé pay-to-Merkle-root, commençant par bc1z, construit autour de schémas de signatures résistants à la quantique. Une proposition associée, BIP-361, décrit comment le réseau pourrait éventuellement mettre fin aux types d’adresses plus anciens et exposés, bien que cette proposition ait suscité davantage de controverses.

Les signatures post-quantiques nécessitent plus d’espace de bloc que les signatures que Bitcoin utilise actuellement. Les chercheurs testent des schémas de signatures basés sur le hachage pour gérer la migration. Les développeurs doivent relever le défi de gérer des pièces bloquées dans de vieilles adresses dont les propriétaires sont inactifs ou injoignables, y compris des bitcoins liés aux premiers portefeuilles de Satoshi.

Les détenteurs dont les clés publiques sont exposées font face à un risque plus élevé

SHA-256 n’a subi aucune atteinte connue, classique ou quantique, et n’exige aucune action immédiate de la part des détenteurs. L’exposition des signatures représente la principale inquiétude. Les détenteurs ayant des fonds dans des adresses de type ancien, ou toute personne ayant réutilisé une adresse Bitcoin, présentent davantage d’exposition que les utilisateurs de types de sorties modernes avec des clés publiques qui restent cachées jusqu’au moment où elles sont dépensées.

Satoshi a clôturé le fil de 2010 avec une déclaration selon laquelle toute attaque suffisamment forte pour briser SHA-256 endommagerait probablement aussi des « cousins » plus robustes comme SHA-512, rendant une rupture complète peu probable à elle seule. La défense de Bitcoin repose sur la capacité à migrer avant qu’une menace devienne opérationnelle.

FAQ

Que disait Satoshi Nakamoto au sujet de SHA-256 le 16 juillet 2010 ?

Satoshi Nakamoto a défendu la fonction de hachage SHA-256 de Bitcoin dans une publication Bitcointalk le 16 juillet 2010, en la comparant au passage de l’informatique 32 bits à l’informatique 64 bits et en indiquant que l’algorithme offre une marge de sécurité suffisante. Satoshi a aussi décrit une voie de migration via un soft fork vers une nouvelle fonction de hachage si jamais SHA-256 s’affaiblissait.

De combien de qubits Google Quantum AI estime-t-il qu’il faut pour briser la courbe de Bitcoin ?

Google Quantum AI a publié en 2026 une recherche qui révise l’estimation à environ 500 000 qubits physiques pour briser la courbe elliptique de Bitcoin. Les machines quantiques actuelles fonctionnent dans une plage de 1 000 à 1 500 qubits, tandis que les chercheurs projettent un calendrier potentiel de menace quantique entre 2029 et 2035.

Que fait BIP-360 pour la résistance quantique de Bitcoin ?

BIP-360, fusionné par les développeurs de Bitcoin en 2026, introduit des adresses pay-to-Merkle-root commençant par bc1z qui utilisent des schémas de signatures résistants à la quantique. La proposition vise à protéger les avoirs de Bitcoin contre les menaces futures de l’informatique quantique en fournissant un format d’adresse résistant aux attaques de l’algorithme de Shor.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire