Logarithme discret
Le problème du logarithme discret (DLP) est la difficulté de retrouver l'exposant à partir d'une puissance dans un groupe. C'est sur sa difficulté que reposent ECDSA et Schnorr. Un ordinateur quantique pourrait théoriquement le résoudre via l'algorithme de Shor. C'est un risque pour la cryptographie de Bitcoin à long terme.
Le problème mathématique fondateur
Le logarithme discret est un problème calculatoire considéré comme difficile : étant donné une base g et un résultat h sur un groupe cyclique, retrouver l'exposant x tel que g^x = h est infaisable en pratique.
Application aux courbes elliptiques
Bitcoin utilise la courbe secp256k1, où le problème devient le logarithme discret elliptique. Avec une clé privée k et le générateur G, la clé publique est k·G. Inverser cette opération est computationnellement irréalisable avec les ordinateurs classiques.
Sécurité de Bitcoin
La sécurité des signatures ECDSA et Schnorr repose entièrement sur la dureté du logarithme discret elliptique. Tant que ce problème reste insoluble, on ne peut pas dériver une clé privée à partir d'une clé publique.
Menace quantique
Un ordinateur quantique suffisamment puissant briserait le logarithme discret via l'algorithme de Shor. Cette perspective lointaine motive des recherches sur la cryptographie post-quantique pour Bitcoin.
Termes lies
- Courbe elliptiqueUne courbe elliptique est une équation mathématique de la forme y² = x³ + ax + b. Bitcoin utilise la courbe secp256k1, choisie par Satoshi pour ses propriétés efficaces. Les opérations sur la courbe permettent de générer clés publiques et signatures. C'est le socle mathématique de la cryptographie de Bitcoin.
- secp256k1secp256k1 est la courbe elliptique spécifique utilisée par Bitcoin. Elle est définie sur un corps fini de 256 bits et offre une excellente sécurité (~128 bits). Elle a été préférée à secp256r1 (NIST P-256) car ses paramètres ne sont pas générés par un acteur étatique. Toutes les clés Bitcoin vivent sur cette courbe.
- Algorithme de ShorL'algorithme de Shor (1994) résout en temps polynomial la factorisation d'entiers et le logarithme discret sur ordinateur quantique. Il rendrait obsolètes RSA et ECDSA si une machine suffisamment puissante existait. Aujourd'hui, aucune machine quantique n'approche ce niveau. La menace est sérieuse à 15-30 ans, ce qui motive les recherches post-quantiques.
- QubitUn qubit est l'unité d'information quantique, capable de superposer 0 et 1. Plusieurs qubits couplés permettent des calculs exponentiellement plus rapides pour certains problèmes. L'algorithme de Shor menace la cryptographie elliptique de Bitcoin une fois les qubits stables et nombreux. La communauté étudie déjà des schémas post-quantiques.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.