Google Research signale un risque d'attaque quantique alors qu'Ethereum progresse selon la feuille de route post-quantum

Une nouvelle recherche impliquant Google a décrit comment des ordinateurs quantiques pourraient un jour briser les systèmes cryptographiques qui sous-tendent les principales blockchains. Elle renforce les efforts récents de la Fondation Ethereum pour se préparer à un avenir post-quantique.

L’article estime que des systèmes quantiques disposant d’environ 1 200 à 1 450 qubits logiques pourraient briser largement l’usage de la cryptographie à courbes elliptiques. Cela inclut la norme secp256k1 utilisée dans Bitcoin et Ethereum, en quelques minutes.

Les résultats arrivent quelques jours après qu’Ethereum a détaillé un plan pluriannuel visant à passer vers une cryptographie résistante aux attaques quantiques, soulignant l’attention croissante portée à la sécurité à long terme du réseau.

    AD

La fenêtre d’attaque quantique pourrait se mesurer en minutes

Une des conclusions clés de l’article porte sur les attaques dites « on-spend ». Il s’agit d’un scénario où un ordinateur quantique pourrait obtenir la clé privée d’un utilisateur après qu’une transaction a été diffusée, mais avant qu’elle ne soit confirmée.

Les chercheurs estiment que cette fenêtre pourrait être aussi courte que 9 à 12 minutes, transformant potentiellement le mempool des transactions en surface d’attaque.

Au-delà des transactions actives, l’article met également en avant des risques pour les portefeuilles dormants. Les adresses dont les clés publiques sont exposées pourraient être vulnérables à des attaques « at-rest », mettant potentiellement en danger des avoirs plus anciens si les capacités quantiques progressent.

La feuille de route d’Ethereum gagne en urgence

Le hub récemment lancé par Ethereum pour la sécurité post-quantique a décrit une migration par étapes entre ses couches d’exécution, de consensus et de données, en mettant l’accent sur une « agilité cryptographique » afin de permettre des mises à niveau progressives.

Alors que la Fondation Ethereum a déjà qualifié les menaces quantiques de risque à long terme, les dernières recherches suggèrent que les délais de préparation pourraient devoir s’accélérer.

La transition devrait prendre des années, car les schémas cryptographiques post-quantiques introduisent des signatures plus larges et des exigences de calcul accrues, ce qui nécessite une coordination minutieuse à l’échelle du réseau.

Une surface d’attaque plus large soulève des inquiétudes supplémentaires

L’article note que l’architecture d’Ethereum pourrait présenter une surface d’attaque plus large que celle de systèmes blockchain plus simples. Cela s’explique par le fait qu’elle repose sur des contrats intelligents, des validateurs en preuve d’enjeu (proof-of-stake) et des mécanismes de disponibilité des données.

Cette complexité pourrait rendre la coordination plus difficile lorsque les réseaux évaluent quelles normes post-quantiques adopter.

En réponse aux discussions croissantes autour du sujet, Changpeng Zhao a déclaré qu’il n’y avait « pas besoin de paniquer ». Il a souligné que les systèmes blockchain peuvent passer à des algorithmes résistants aux attaques quantiques.

Cependant, il a reconnu que la coordination décentralisée, les forks potentiels et les migrations des portefeuilles des utilisateurs pourraient compliquer le processus.

Les défis de migration dépassent la technologie

Au-delà des changements au niveau du protocole, le passage à la cryptographie post-quantique nécessitera probablement que les utilisateurs migrent activement leurs fonds vers de nouvelles normes de portefeuille.

Des acteurs de l’industrie ont également soulevé des questions au sujet des actifs dormants, y compris des premières détentions en Bitcoin, qui pourraient devenir vulnérables s’ils ne sont pas mis à jour à temps.

L’article souligne que si l’informatique quantique ne constitue pas une menace immédiate, retarder la préparation pourrait accroître les risques à long terme à mesure que la technologie progresse.

Résumé final

• Une nouvelle recherche suggère que des attaques quantiques contre la cryptographie de la blockchain pourraient éventuellement survenir en quelques minutes, renforçant la nécessité d’une préparation précoce.
• Le plan de transition pluriannuel d’Ethereum reflète une urgence croissante, bien que la coordination et la migration des utilisateurs restent des défis clés.