Briser Bitcoin en seulement 9 minutes ? Google avertit que la fin de la cryptographie elliptique pourrait arriver plus tôt que prévu, ayant réduit le seuil d'attaque de 20 fois

Nouvelles ME, le 31 mars (UTC+8) : l’équipe d’IA quantique de Google a publié un livre blanc, montrant une optimisation majeure de l’algorithme de Shor. L’algorithme de Shor permet de casser le chiffrement par courbes elliptiques utilisé par Bitcoin et Ethereum. Une fois que les ordinateurs quantiques seront suffisamment puissants, les attaquants pourront remonter de la clé publique à la clé privée et voler des fonds. L’équipe a compilé deux jeux de circuits d’attaque, nécessitant chacun moins de 1200 et moins de 1450 qubits logiques (des unités de calcul formées à partir de plusieurs centaines de qubits physiques, via la correction d’erreurs). Sur des ordinateurs quantiques supraconducteurs, les deux circuits peuvent être exécutés en quelques minutes, avec moins de 500 000 qubits physiques. Auparavant, les estimations dominantes dans le milieu académique tournaient autour de 10 millions de qubits physiques ; cette percée abaisse le seuil d’environ 20 fois.

Les attaquants peuvent terminer à l’avance une grande partie des calculs préparatoires, et casser la clé privée environ 9 minutes après la diffusion de la transaction Bitcoin. Le temps moyen pour produire un bloc Bitcoin est d’environ 10 minutes : l’attaquant a donc environ 41% de chances de détourner les fonds avant la confirmation de la transaction. À l’heure actuelle, environ 6,9 millions de Bitcoins (soit environ un tiers de l’offre totale) font face à un risque potentiel car leurs clés publiques ont été exposées, dont environ 1,7 million proviennent des débuts du réseau. Google indique aussi que la mise à niveau Taproot de 2021 expose par défaut des clés publiques, ce qui pourrait encore élargir la portée des portefeuilles vulnérables.

L’équipe n’a pas publié la mise en œuvre précise des circuits d’attaque, mais a publié une preuve à divulgation nulle de connaissance, permettant à des tiers de vérifier que la conclusion est correcte sans divulguer la méthode d’attaque. Ryan Babbush, directeur de la recherche sur les algorithmes quantiques chez Google, et Hartmut Neven, vice-président exécutif de l’ingénierie en IA quantique chez Google, déclarent que l’équipe a déjà échangé avec le gouvernement américain avant la publication et qu’elle collabore actuellement avec Coinbase, le Stanford Blockchain Research Center et la Ethereum Foundation afin de faire avancer la migration vers le post-quantique. Google a auparavant fixé 2029 comme échéance pour sa propre migration de son service de certification vers le chiffrement résistant au quantique. Nic Carter, cofondateur de Castle Island Ventures, qualifie ce papier de « très inquiétant » et écrit : « Le chiffrement par courbes elliptiques se trouve à la limite de l’obsolescence. Que ce soit dans 3 ans ou 10 ans, c’est terminé, et il faut l’accepter. » (Source : 1M AI News )