Google Research signale un risque d'attaque quantique alors qu'Ethereum progresse selon la feuille de route post-quantum

Une nouvelle recherche impliquant Google a décrit comment des ordinateurs quantiques pourraient, un jour, casser les systèmes cryptographiques qui sous-tendent les principales blockchains. Elle renforce les efforts récents de la Ethereum Foundation visant à se préparer à un avenir post-quantique.

L’article estime que des systèmes quantiques disposant d’environ 1 200–1 450 qubits logiques pourraient casser une cryptographie à base de courbes elliptiques largement utilisée. Cela inclut la norme secp256k1 utilisée dans Bitcoin et Ethereum, en quelques minutes.

Les conclusions arrivent quelques jours après qu’Ethereum a détaillé un plan pluriannuel pour passer à une cryptographie résistante au quantique, mettant en avant l’attention croissante portée à la sécurité à long terme du réseau.

    AD

La fenêtre d’attaque quantique pourrait se mesurer en minutes

Une des principales conclusions de l’article se concentre sur des attaques dites « on-spend ». C’est le cas où un ordinateur quantique pourrait dériver la clé privée d’un utilisateur après la diffusion d’une transaction, mais avant sa confirmation.

Les chercheurs estiment que cette fenêtre pourrait être aussi courte que 9–12 minutes, transformant potentiellement le mempool de la transaction en surface d’attaque.

Au-delà des transactions actives, l’article met également en évidence les risques pour les portefeuilles dormants. Les adresses dont les clés publiques sont exposées pourraient être vulnérables à des attaques « at-rest », mettant potentiellement en risque des avoirs plus anciens si les capacités quantiques progressent.

La feuille de route d’Ethereum gagne en urgence

Le hub récemment lancé par Ethereum pour la sécurité post-quantique a décrit une migration par phases à travers ses couches d’exécution, de consensus et de données, en soulignant la « agilité cryptographique » afin de permettre des mises à niveau progressives.

Si la Ethereum Foundation a précédemment décrit les menaces quantiques comme des risques à long terme, la recherche la plus récente suggère que les délais de préparation devront peut-être s’accélérer.

La transition devrait prendre des années, car les schémas cryptographiques post-quantiques introduisent des signatures plus importantes et des exigences de calcul accrues, nécessitant une coordination minutieuse à travers le réseau.

Une surface d’attaque plus large soulève des préoccupations supplémentaires

L’article note que l’architecture d’Ethereum pourrait présenter une surface d’attaque plus large que des systèmes de blockchain plus simples. En effet, elle s’appuie sur des smart contracts, des validateurs de preuve d’enjeu (proof-of-stake) et des mécanismes de disponibilité des données.

Cette complexité pourrait rendre la coordination plus difficile lorsque les réseaux évaluent quelles normes post-quantiques adopter.

En réponse aux discussions croissantes sur le sujet, Changpeng Zhao a déclaré qu’il n’y avait « aucun besoin de paniquer ». Il a noté que les systèmes de blockchain peuvent passer à des algorithmes résistants au quantique.

Cependant, il a reconnu que la coordination décentralisée, les forks potentiels et les migrations des portefeuilles des utilisateurs pourraient compliquer le processus.

Les défis de migration vont au-delà de la technologie

Au-delà des changements au niveau du protocole, le passage à la cryptographie post-quantique nécessitera probablement que les utilisateurs migrent activement leurs fonds vers de nouvelles normes de portefeuilles.

Des acteurs de l’industrie ont également soulevé des questions concernant les actifs dormants, notamment les premières détentions de Bitcoin, qui pourraient devenir vulnérables s’ils ne sont pas mis à jour à temps.

L’article souligne que si l’informatique quantique ne constitue pas une menace immédiate, retarder la préparation pourrait accroître les risques à long terme à mesure que la technologie progresse.

Résumé final

• De nouvelles recherches suggèrent que des attaques quantiques contre la cryptographie des blockchains pourraient finir par survenir en quelques minutes, renforçant la nécessité d’une préparation précoce.
• Le plan de transition pluriannuel d’Ethereum reflète une urgence croissante, bien que la coordination et la migration des utilisateurs restent des défis clés.