Google avertit que le chiffrement Bitcoin pourrait être compromis avec moins de ressources quantiques que prévu

À mesure que l’informatique quantique progresse, le coût de l’attaque de Bitcoin pourrait chuter nettement.

Dans une nouvelle analyse, Google avertit que des actifs crypto comme Bitcoin et Ethereum pourraient être vulnérables aux attaques quantiques beaucoup plus tôt que ce qui avait été estimé jusqu’ici.

L’étude montre que des machines quantiques exécutant l’algorithme de Shor pourraient résoudre le problème du logarithme discret sur les courbes elliptiques de 256 bits (ECDLP) qui sécurise la plupart des blockchains, avec moins de qubits et de portes.

Les chercheurs de Google estiment que 1 200–1 450 qubits logiques et 70–90 millions de portes quantiques pourraient casser le chiffrement 256 bits de Bitcoin en quelques minutes, exécutable avec moins de 500 000 qubits physiques en quelques minutes.

Ces résultats indiquent que les attaques quantiques pourraient devenir faisables bien plus tôt que ne le laissaient penser les estimations précédentes.

Portefeuilles Bitcoin exposés

Les futures menaces quantiques pesant sur Bitcoin dépendent de quel matériel parvient le premier à l’échelle, selon Google. Des systèmes rapides pourraient permettre des attaques quasi instantanées pendant les transactions, tandis que des systèmes plus lents cibleraient d’abord des fonds stockés.

Comme indiqué dans l’article, les vulnérabilités clés incluent les adresses réutilisées, les types de portefeuilles plus anciens et l’exposition de la clé publique pendant les transactions, avec des millions de BTC déjà exposés.

Les attaques « on-spend », dans lesquelles une transaction est interceptée puis exploitée avant confirmation, pourraient être faisables dans la fenêtre de bloc d’environ 10 minutes de Bitcoin. Cela remet en cause l’hypothèse de longue date selon laquelle les frais de transaction et la vitesse du réseau suffiraient à protéger contre les adversaires quantiques.

Des milliards endormis à risque

En dehors des transactions actives, la plus grande cible immédiate pourrait être les avoirs dormants.

D’après les chercheurs, environ 1,7 million de Bitcoin, d’une valeur de dizaines de milliards de dollars, restent verrouillés dans des formats de portefeuilles initiaux connus sous le nom de P2PK, dont beaucoup seraient considérés comme inaccessibles en raison de clés perdues.

Ces actifs ne peuvent pas être mis à niveau vers des standards résistants au quantique et pourraient éventuellement être déverrouillés par quiconque obtiendra en premier accès à un ordinateur quantique pertinent sur le plan cryptographique, ou CRQC.

Cela crée ce que les analystes décrivent comme un « pool de gains fixe » pour les attaquants futurs, allant des acteurs étatiques aux entreprises privées, et l’application des mesures pourrait s’avérer difficile dans un système décentralisé et mondial.

L’exploitation minière est sûre, bien que pas entièrement

Même si les ordinateurs quantiques pourraient menacer la cryptographie de Bitcoin, Google note que le minage lui-même n’est pas immédiatement en danger. Les accélérations quantiques issues de l’algorithme de Grover sont limitées, et les mineurs ASIC conventionnels dominent encore l’efficacité.

Cependant, des attaques soudaines pourraient perturber l’économie du réseau. Une attaque quantique réussie pourrait faire baisser la valeur de Bitcoin, réduire les incitations des mineurs et compromettre les performances et la sécurité du réseau.

La mise à niveau Taproot améliore la confidentialité mais expose Bitcoin aux attaques quantiques

Google avertit que les scripts cryptographiques de Bitcoin pourraient être ciblés par des attaques quantiques.

Les fonds sont contrôlés via des UTXO, des clés publiques et des signatures numériques, ce qui rend l’exposition pendant la dépense une vulnérabilité critique.

Les adresses Early et Taproot sont particulièrement exposées, tandis que les adresses standards conservent une certaine protection jusqu’à leur utilisation.

Le rapport indique que Taproot représente un compromis entre fonctionnalité et sécurité quantique, et introduit P2MR comme un type de script futur conçu pour conserver les bénéfices de Taproot tout en réduisant le risque quantique.

37 millions d’ETH à risque

L’informatique quantique pourrait avoir un impact plus sévère sur Ethereum que sur Bitcoin, selon Google.

Les smart contracts ne disposent pas de cryptographie post-quantique, ce qui rend le code stocké vulnérable, tandis que les signatures BLS dans la Proof-of-Stake créent des risques systémiques si un nombre suffisant de validateurs est compromis.

Les réseaux Ethereum de couche 2 reposent aussi sur des engagements KZG vulnérables au quantique, ce qui pourrait permettre l’implantation de portes dérobées permanentes.

Une atténuation efficace nécessite une coordination de masse, des mises à niveau manuelles des contrats, une rotation plus rapide des clés et un passage à la cryptographie post-quantique à travers l’écosystème.

Au-delà de Bitcoin et Ethereum

Les vulnérabilités quantiques s’étendent bien au-delà de Bitcoin et Ethereum, affectant les forks, les sidechains, les pièces de confidentialité et les stablecoins, souligne Google.

Beaucoup de chaînes reposent encore sur une cryptographie basée sur l’ECDLP, laissant les fonds et la confidentialité exposés, tandis que les ponts multi-signature et les clés d’administration créent des risques supplémentaires.

Même des blockchains axées sur la préservation de la confidentialité comme Zcash ou Mimblewimble peuvent faire face à des attaques rétroactives, permettant une exposition des transactions passées ou des exploits liés à l’inflation.

Une transition complète vers la cryptographie post-quantique (PQC) est possible

Les plateformes blockchain hébergent de plus en plus des actifs du monde réel tokenisés, y compris des obligations et de l’immobilier. Avec des projections de marché dépassant $16 billions d’ici 2030, des experts avertissent que les menaces liées à l’informatique quantique pourraient devenir un risque systémique pour l’ensemble du système financier.

Même si des atténuations à court terme, comme la rotation des clés et les mises à jour de protocole, peuvent réduire l’exposition, seule la migration vers la PQC offrira une sécurité durable contre les menaces quantiques soudaines, note Google.

Une transition complète vers la cryptographie post-quantique est possible, mais uniquement si le travail commence maintenant, insistent les chercheurs de Google.

De nouvelles approches cryptographiques, notamment des systèmes basés sur les treillis et sur le hachage, sont déjà testées et déployées dans certains réseaux.

Certains projets, comme QRL et Abelian, ont été conçus dès le départ pour être résistants au quantique, tandis que d’autres, comme Algorand, Solana et le XRP Ledger, expérimentent des intégrations adaptées au quantique. La Ethereum Foundation a également intensifié ses efforts pour mettre à niveau l’infrastructure de base en vue de la sécurité post-quantique.

Google exhorte la communauté crypto à se préparer aux attaques quantiques tôt, à adopter la PQC, à corriger les vulnérabilités à court terme, et à partager l’information de manière responsable afin de protéger à la fois les fonds et la confiance du public.

                    **Divulgation :** Cet article a été édité par Vivian Nguyen. Pour plus d’informations sur la façon dont nous créons et examinons le contenu, voir notre Politique éditoriale.