Google : Les attaques quantiques pourraient compromettre la cryptographie avec beaucoup moins de qubits

( MENAFN- Crypto Breaking ) Des chercheurs de Google en matière d’IA quantique ont publié une étude suggérant que la cryptographie protégeant Bitcoin et Ethereum pourrait être compromise avec bien moins de ressources matérielles quantiques que ce qui était auparavant envisagé. Le travail, publié cette semaine, estime qu’un ordinateur quantique pratique pourrait casser la cryptographie elliptique 256 bits (ECDLP-256) utilisée par les principales blockchains avec moins de 500,000 qubits physiques, compte tenu des hypothèses actuelles concernant le matériel.

Lors de tests menés sur des ordinateurs quantiques cryptographiquement pertinents à qubits supraconducteurs, les chercheurs ont démontré une réduction de 20 fois du nombre de qubits nécessaires pour dériver la clé privée à partir d’une clé publique, une étape qui sous-tend la sécurité de la plupart des comptes de cryptomonnaies. L’article met en avant un scénario dans lequel un attaquant quantique pourrait récupérer une clé privée Bitcoin en environ neuf minutes, ce qui pourrait potentiellement permettre une attaque « on-spend » dans l’intervalle typique de bloc de 10 minutes de Bitcoin.

L’un des auteurs, Justin Drake, chercheur chez Ethereum, a publiquement reconnu une confiance croissante dans un calendrier « quantique » mesuré en jours. Dans une publication sur les réseaux sociaux, il a suggéré qu’il existe une chance significative qu’en 2032 un ordinateur quantique puisse récupérer une clé privée à partir d’une clé publique exposée, précisant spécifiquement que ce n’est pas seulement une inquiétude théorique mais une possibilité concrète à l’horizon.

Le risque « au repos » d’Ethereum augmente la difficulté

L’étude de Google met également en lumière ce qu’elle appelle une vulnérabilité « au repos » dans le modèle de comptes d’Ethereum. Contrairement au scénario Bitcoin, dans lequel un attaquant devrait synchroniser son attaque à un moment précis, une attaque au repos s’appuie sur une clé publique qui a déjà été révélée lors de la première transaction d’un compte. Une fois cette clé publique visible sur la blockchain, un adversaire quantique pourrait prendre son temps pour dériver la clé privée correspondante, compromettant potentiellement le compte à n’importe quel moment futur.

Les chercheurs avertissent qu’il s’agit d’une exposition systémique qui ne peut pas être atténuée uniquement par le comportement des utilisateurs. L’étude plaide pour un changement à l’échelle du protocole vers la cryptographie post-quantique (PQC) afin de renforcer la sécurité avant que des menaces crédibles ne se matérialisent.

Google estime que les 1,000 principaux comptes Ethereum, détenant collectivement environ 20.5 million ETH, pourraient être compromis en moins de neuf jours dans certains scénarios quantiques. La découverte souligne une distinction clé : la fenêtre de risque de Bitcoin est liée au temps, tandis que l’exposition d’Ethereum pourrait être persistante une fois qu’une clé publique a quitté le contrôle de l’utilisateur.

L’article relie ces informations techniques à un avertissement plus large pour la communauté crypto : l’horloge vers les menaces quantiques avance plus vite que beaucoup ne l’avaient anticipé, et des mesures de sécurité transitoires sont urgemment nécessaires.

La recherche de Google s’inscrit dans une démarche plus vaste visant à sensibiliser au risque quantique dans la crypto et à fournir des recommandations concrètes pour des mises à niveau de sécurité. L’équipe affirme que la communauté devrait accélérer l’adoption de la PQC et commencer la transition des systèmes dès maintenant, plutôt que d’attendre qu’une attaque quantique réelle se matérialise.

Qu’est-ce qui change à l’horizon pour la sécurité post-quantique ?

La recherche arrive dans un contexte d’activité intense autour de la cryptographie post-quantique et de la sécurité blockchain. En parallèle de la publication de l’étude, Google a indiqué un délai ferme pour sa propre migration de cryptographie post-quantique : 2029. Bien que cette chronologie soit spécifique au déploiement interne de Google, elle a intensifié les discussions dans l’industrie sur la rapidité à laquelle les protocoles, les portefeuilles et les couches de consensus sur les principaux réseaux doivent évoluer.

Les avis au sein de l’industrie ont divergé sur l’urgence. Nic Carter, chercheur et commentateur crypto, a résumé la tension dans un fil récent, notant que la cryptographie à courbes elliptiques pourrait être « au bord de l’obsolescence ». Il a soutenu que les développeurs Ethereum ont déjà commencé à explorer des approches post-quantum, tandis que les communautés Bitcoin ont été plus lentes à adopter de tels changements. L’évaluation de Carter reflète une inquiétude plus large : même si le risque n’est pas imminent pour tous les réseaux, la perturbation potentiellement accélérée est réelle et nécessite une planification proactive.

Sur le front du développement, la communauté d’Ethereum est attentive au risque quantique depuis un certain temps. La Ethereum Foundation a publié plus tôt cette année une feuille de route de sécurité post-quantique, décrivant les types de changements nécessaires aux signatures, au stockage des données, à la structure des comptes et aux preuves cryptographiques pour résister aux menaces de l’ère quantique. Vitalik Buterin lui-même a souligné la nécessité de mises à jour substantielles concernant les signatures des validateurs, les formats de stockage, les comptes et les preuves afin de construire une résilience face à de futures capacités quantiques.

L’article de Google et la discussion qui a suivi ont accru l’attention sur la manière dont les réseaux peuvent migrer vers des schémas résistants au quantique. Les recommandations appellent à une transition coordonnée qui minimise la perturbation pour les utilisateurs tout en mettant à niveau la cryptographie centrale, un défi d’ingénierie complexe qui couvre les implémentations côté client, les opérateurs de nœuds et les outils de l’écosystème.

Pourquoi cela compte pour les investisseurs, les utilisateurs et les développeurs

Le potentiel de brèches assistées par le quantique touche plusieurs couches de la pile crypto. Pour les investisseurs, cela introduit un horizon de risque stratégique qui pourrait comprimer les échéances de sécurité et affecter les stratégies de détention à long terme pour des avoirs importants, surtout si les comptes les plus précieux reposent sur des clés publiques exposées. Pour les utilisateurs, les résultats soulignent l’importance des pratiques de gestion de portefeuille et de clés qui minimisent l’exposition des clés publiques et permettent des mises à niveau fluides vers des schémas résistants au quantique. Pour les développeurs et les bâtisseurs, le message est clair : les audits de sécurité, les mises à niveau de protocole et l’interopérabilité entre écosystèmes devront s’accélérer en parallèle avec la recherche cryptographique.

Les divergences dans les modèles de risque entre Bitcoin et Ethereum mettent aussi en évidence comment des choix de conception différents influencent la vulnérabilité. Le risque « on-spend » de Bitcoin se traduit par une fenêtre d’opportunité pour les attaquants, tandis que le modèle de comptes d’Ethereum pourrait faire face à une menace plus large et systémique si et quand une cryptographie prête pour le quantique n’est pas déployée universellement. Les auteurs de l’étude insistent sur le fait qu’il ne s’agit pas d’une inquiétude lointaine, mais d’un risque pratique nécessitant une attention immédiate de la part des concepteurs de protocoles, des fournisseurs de portefeuilles et des échanges.

À quoi s’attendre ensuite

Alors que l’industrie crypto assimile les résultats de Google, les prochains trimestres verront probablement un regain d’attention sur la préparation post-quantique. Les principaux points à surveiller incluent : le rythme de standardisation et d’adoption de la PQC sur les grandes plateformes, la capacité des fournisseurs de portefeuilles à déployer des mises à niveau conviviales pour les utilisateurs, et la manière dont les écosystèmes de couche 2 et les services centralisés gèrent la migration sans perturber le service. La feuille de route de la Ethereum Foundation et les travaux de développement en cours sur des signatures et preuves résistantes au quantique seront essentiels pour évaluer si une adoption pratique et de grande ampleur peut commencer dans quelques années. Pendant ce temps, les développeurs Bitcoin doivent relever le défi d’aligner les mises à niveau de sécurité avec des principes de longue date de décentralisation et de compatibilité descendante.

Des experts avertissent que, même avec un chemin de migration clair, ce sont les incitations et la coordination entre un ensemble varié d’acteurs qui détermineront la rapidité à laquelle l’écosystème pourra transitionner. Les auteurs de l’étude soulignent une posture proactive : en commençant la transition dès maintenant, les réseaux peuvent réduire le risque d’un événement soudain et perturbateur rendu possible par le quantique à l’avenir.

En résumé, l’étude de Google reconfigure la menace quantique comme à la fois plus concrète et plus nuancée que ne le laissaient entendre les prévisions antérieures. Elle souligne l’urgence de passer à la cryptographie post-quantique tout en reconnaissant la complexité d’obtenir une mise à niveau fluide à l’échelle de l’écosystème. Pour les acteurs du marché, le message est pragmatique : commencer à planifier dès aujourd’hui, suivre l’avancement des standards et se préparer à l’arrivée plus tôt que prévu de la première vague de solutions rendues possibles par la PQC.

Les lecteurs devraient surveiller les mises à jour provenant des principaux projets de blockchain, des organismes de standardisation et des chercheurs en sécurité à mesure que l’effort vers la résilience quantique s’accélère. La question n’est pas seulement de savoir si des ordinateurs quantiques vont casser la cryptographie actuelle, mais aussi à quelle vitesse l’industrie peut s’adapter afin d’assurer la sécurité de la valeur stockée et l’intégrité des réseaux décentralisés à l’ère rendue possible par le quantique.

** Avertissement sur le risque et les affiliations :** Les actifs crypto sont volatils et le capital est à risque. Cet article peut contenir des liens affiliés.

MENAFN31032026008006017065ID1110922325