Google avertit que le chiffrement Bitcoin pourrait être compromis avec moins de ressources quantiques que prévu

À mesure que l’informatique quantique progresse, le coût visant à attaquer Bitcoin pourrait chuter fortement.

Dans une nouvelle analyse, Google avertit que des actifs cryptographiques tels que Bitcoin et Ethereum pourraient être vulnérables à des attaques quantiques bien plus tôt que ce qui était estimé jusqu’alors.

L’étude montre que des machines quantiques exécutant l’algorithme de Shor pourraient résoudre le problème de Logarithme Discret sur Courbes Elliptiques (ECDLP) de 256 bits qui sécurise la plupart des blockchains, avec moins de qubits et de portes.

Les chercheurs de Google estiment que 1 200 à 1 450 qubits logiques et 70 à 90 millions de portes quantiques pourraient casser le chiffrement 256 bits de Bitcoin en quelques minutes, exécutable avec moins de 500 000 qubits physiques en quelques minutes.

Ces résultats indiquent que les attaques quantiques pourraient être envisageables bien plus tôt que ne le laissaient penser les estimations précédentes.

Portefeuilles Bitcoin à risque

Les menaces quantiques futures à Bitcoin dépendent de quel type de matériel évolue en premier, selon Google. Des systèmes rapides pourraient permettre des attaques quasi instantanées pendant les transactions, tandis que des systèmes plus lents cibleraient d’abord des fonds stockés.

Comme indiqué dans l’article, les vulnérabilités clés incluent des adresses réutilisées, des types de portefeuilles plus anciens et une exposition de la clé publique pendant les transactions, avec des millions de BTC déjà exposés.

Les attaques « on-spend », dans lesquelles une transaction est interceptée et exploitée avant confirmation, pourraient être réalisables dans la fenêtre d’environ 10 minutes de blocs de Bitcoin. Cela remet en cause l’hypothèse de longue date selon laquelle les frais de transaction et la vitesse du réseau offriraient une protection suffisante contre des adversaires quantiques.

Des milliards en sommeil à risque

En plus des transactions actives, la plus grande cible immédiate pourrait être des avoirs en sommeil.

D’après les chercheurs, environ 1,7 million de Bitcoin, d’une valeur de dizaines de milliards de dollars, restent bloqués dans des formats de portefeuilles initiaux connus sous le nom de P2PK, dont beaucoup seraient jugés inaccessibles en raison de clés perdues.

Ces actifs ne peuvent pas être mis à niveau vers des standards résistants au quantique et pourraient, à terme, être déverrouillés par toute personne qui obtiendrait en premier accès à un ordinateur quantique pertinent sur le plan cryptographique, ou CRQC.

Cela crée ce que des analystes décrivent comme un « pool de prix fixe » pour les attaquants futurs, allant d’acteurs étatiques à des entreprises privées, et l’application pourrait s’avérer difficile dans un système décentralisé et mondial.

L’exploitation minière est sûre, même si ce n’est pas totalement

Même si des ordinateurs quantiques pourraient menacer la cryptographie de Bitcoin, Google précise que l’exploitation minière elle-même n’est pas immédiatement menacée. Les accélérations quantiques de l’algorithme de Grover sont limitées, et les mineurs ASIC classiques dominent toujours l’efficacité.

Cependant, des attaques soudaines pourraient perturber l’économie du réseau. Une attaque quantique réussie pourrait faire baisser la valeur de Bitcoin, réduire les incitations des mineurs, et compromettre les performances et la sécurité du réseau.

La mise à niveau Taproot améliore la confidentialité mais expose Bitcoin aux attaques quantiques

Google avertit que les scripts cryptographiques de Bitcoin pourraient être ciblés par des attaques quantiques.

Les fonds sont contrôlés via des UTXO, des clés publiques et des signatures numériques, ce qui rend l’exposition pendant la dépense une vulnérabilité critique.

Les adresses précoces et Taproot sont particulièrement exposées, tandis que les adresses standard conservent une certaine protection jusqu’à leur utilisation.

Le rapport indique que Taproot représente un compromis entre fonctionnalité et sécurité quantique, et introduit P2MR comme un futur type de script conçu pour conserver les bénéfices de Taproot tout en réduisant le risque quantique.

37 millions ETH à risque

L’informatique quantique pourrait avoir un impact plus sévère sur Ethereum que sur Bitcoin, selon Google.

Les contrats intelligents n’ont pas de cryptographie post-quantique, ce qui rend le code « au repos » vulnérable, tandis que les signatures BLS dans la Proof-of-Stake créent des risques systémiques si un nombre suffisant de validateurs est compromis.

Les réseaux Ethereum de couche 2 dépendent aussi d’engagements KZG vulnérables au quantique, ce qui pourrait permettre des backdoors permanentes.

Une atténuation efficace nécessite une coordination de masse, des mises à niveau manuelles de contrats, un renouvellement plus rapide des clés, et un passage à la cryptographie post-quantique à l’échelle de l’écosystème.

Au-delà de Bitcoin et Ethereum

Les vulnérabilités quantiques s’étendent bien au-delà de Bitcoin et Ethereum, affectant les forks, les sidechains, les coins de confidentialité et les stablecoins, souligne Google.

Beaucoup de chaînes reposent encore sur une cryptographie basée sur ECDLP, laissant les fonds et la confidentialité exposés, tandis que les ponts à multi-signatures et les clés d’administration créent des risques supplémentaires.

Même des blockchains axées sur la préservation de la confidentialité comme Zcash ou Mimblewimble peuvent faire face à des attaques rétroactives, permettant l’exposition de transactions passées ou des exploits d’inflation.

Une transition complète vers la cryptographie post-quantique (PQC) est réalisable

Les plateformes blockchain hébergent de plus en plus des actifs du monde réel tokenisés, notamment des obligations et de l’immobilier. Avec des projections de marché dépassant $16 trillion d’ici 2030, des experts avertissent que les menaces liées à l’informatique quantique pourraient devenir un risque systémique pour l’ensemble du système financier.

Même si des mesures d’atténuation à court terme, comme le renouvellement des clés et des mises à jour de protocole, peuvent réduire l’exposition, seul le passage à la PQC fournira une sécurité durable contre des menaces quantiques brusques, note Google.

Une transition complète vers la cryptographie post-quantique est possible, mais seulement si le travail commence maintenant, insistent les chercheurs de Google.

De nouvelles approches cryptographiques, y compris des systèmes basés sur les treillis et sur le hachage, sont déjà testées et déployées sur certains réseaux.

Certains projets, comme QRL et Abelian, ont été conçus dès le départ pour résister au quantique, tandis que d’autres, tels qu’Algorand, Solana et le XRP Ledger, expérimentent des intégrations « résistantes au quantique ». La Ethereum Foundation a également intensifié ses efforts pour mettre à niveau l’infrastructure centrale en vue de la sécurité post-quantique.

Google exhorte la communauté crypto à se préparer tôt aux attaques quantiques, à adopter la PQC, à corriger les vulnérabilités à court terme, et à partager l’information de manière responsable pour protéger à la fois les fonds et la confiance du public.

                    **Divulgation :** Cet article a été modifié par Vivian Nguyen. Pour plus d’informations sur notre façon de créer et de valider le contenu, consultez notre Politique éditoriale.