Briser Bitcoin en seulement 9 minutes ? Google avertit que la fin de la cryptographie elliptique pourrait arriver plus tôt que prévu, ayant réduit le seuil d'attaque de 20 fois

Nouvelles ME, le 31 mars (UTC+8), l’équipe d’IA quantique de Google a publié un livre blanc montrant des améliorations majeures de l’algorithme de Shor. L’algorithme de Shor permet de casser le chiffrement à courbes elliptiques utilisé par Bitcoin et Ethereum. Une fois que les ordinateurs quantiques seront assez puissants, les attaquants pourront retrouver la clé privée à partir de la clé publique et voler des fonds. L’équipe a compilé deux séries de circuits d’attaque, nécessitant respectivement moins de 1200 et moins de 1450 qubits logiques (des unités de calcul composées de plusieurs centaines de qubits physiques, construits via la correction d’erreurs). Sur des ordinateurs quantiques supraconducteurs, les deux circuits peuvent être exécutés en quelques minutes avec moins de 500 000 qubits physiques. Jusqu’alors, les estimations dominantes dans le milieu académique tournaient autour de 10 millions de qubits physiques ; cette percée abaisse le seuil d’environ 20 fois.

Les attaquants peuvent achever la majeure partie des calculs préparatoires à l’avance, et casser la clé privée environ 9 minutes après la diffusion d’une transaction Bitcoin. Le temps moyen entre deux blocs Bitcoin est d’environ 10 minutes ; les attaquants ont donc environ 41% de chances de détourner les fonds avant la confirmation de la transaction. À l’heure actuelle, environ 6,9 millions de bitcoins (soit près d’un tiers de l’offre totale) font face à un risque potentiel, car leurs clés publiques ont déjà été exposées, dont environ 1,7 million proviennent des débuts du réseau. Google indique aussi que, lors de la mise à niveau Taproot en 2021, les clés publiques ont été exposées par défaut, ce qui pourrait encore élargir le périmètre des portefeuilles vulnérables.

L’équipe n’a pas publié les détails précis d’implémentation des circuits d’attaque, mais a publié des preuves à divulgation nulle de connaissance, permettant à des tiers de vérifier que les conclusions sont correctes sans révéler la méthode d’attaque. Le directeur de recherche sur les algorithmes quantiques chez Google, Ryan Babbush, et le vice-président senior Engineering pour l’IA quantique chez Google, Hartmut Neven, ont déclaré que, avant la publication, l’équipe avait déjà échangé avec le gouvernement américain et qu’elle travaille actuellement avec Coinbase, la Stanford Blockchain Research et la Fondation Ethereum pour avancer la migration vers le post-quantique. Google avait déjà fixé 2029 comme échéance pour sa propre migration de ses services de certification vers le chiffrement résistant aux attaques quantiques. Nic Carter, cofondateur de Castle Island Ventures, qualifie cet article de « très inquiétant » et écrit : « Le chiffrement à courbes elliptiques est au bord de l’obsolescence. Qu’il s’agisse de 3 ans ou de 10 ans, c’est fini, et nous devons l’accepter. » (Source : 1M AI News )