Google : Bitcoin vulnérable au quantique via Taproot

• L'équipe Quantum AI de Google rapporte que briser la sécurité de Bitcoin pourrait nécessiter moins de 500 000 qubits physiques, un chiffre bien inférieur aux estimations précédentes de plusieurs millions.
• La mise à jour Taproot est identifiée comme un facteur augmentant la vulnérabilité en rendant les clés publiques visibles par défaut sur la blockchain.
• Environ 6,9 millions de bitcoins, soit un tiers de l'offre totale, sont actuellement stockés dans des portefeuilles susceptibles d'être exposés à des attaques quantiques.

Révision des estimations de la menace quantique

Une nouvelle étude de Google suggère que le délai avant que les ordinateurs quantiques ne représentent une menace pour le chiffrement des blockchains pourrait être plus court que prévu par l'industrie. Alors que les estimations précédentes indiquaient que des millions de qubits physiques seraient nécessaires pour casser la sécurité cryptographique de Bitcoin et Ethereum, les nouvelles conclusions indiquent que moins de 500 000 qubits physiques pourraient suffire. De plus, des méthodes d'attaque spécifiques développées par l'équipe pourraient ne nécessiter que 1 200 à 1 450 qubits de haute qualité.

Cette découverte est particulièrement significative compte tenu des projections précédentes de Google, qui prévoyaient que les systèmes quantiques utiles pourraient atteindre un jalon décisif d'ici 2029. La réduction des besoins matériels implique que la fenêtre de migration vers une cryptographie résistante au quantique est plus étroite que ce que les investisseurs et les développeurs pensaient jusqu'alors.

Vulnérabilités de Taproot et attaques en temps réel

L'étude souligne un risque secondaire introduit par Taproot, la mise à jour de Bitcoin de 2021 conçue pour améliorer la confidentialité et l'efficacité. En rendant les clés publiques visibles par défaut sur la blockchain, Taproot a par inadvertance supprimé une couche de protection présente dans les anciens formats d'adresse. Cette exposition facilite l'identification par un attaquant quantique des données nécessaires au calcul d'une clé privée.

Plutôt que de cibler des portefeuilles inactifs, les chercheurs décrivent une méthode d'attaque des transactions en temps réel :

• Lorsqu'un utilisateur diffuse une transaction, sa clé publique est brièvement révélée.
• Un ordinateur quantique pourrait potentiellement calculer la clé privée en environ neuf minutes.
• Comme les transactions Bitcoin prennent généralement 10 minutes pour être confirmées, un attaquant a 41 % de chances de réussir à détourner les fonds avant que le transfert original ne soit finalisé.

Ampleur des actifs à risque

L'étude estime que 6,9 millions de bitcoins sont actuellement détenus dans des portefeuilles dont la clé publique a été exposée, que ce soit par l'utilisation de Taproot, la réutilisation d'adresses ou d'anciens protocoles réseau. Ce chiffre contraste fortement avec d'autres rapports du secteur suggérant que seule une petite fraction de l'offre était à risque. Bien qu'Ethereum soit jugé légèrement plus sûr en raison de ses délais de confirmation de transaction plus rapides, les conclusions globales suggèrent un risque systémique pour les principaux actifs numériques.

Pour partager ces découvertes de manière responsable, Google a utilisé des preuves à divulgation nulle de connaissance (zero-knowledge proofs) afin de vérifier l'exactitude de ses modèles d'attaque sans divulguer les méthodes étape par étape, dans le but d'alerter la communauté crypto tout en empêchant une utilisation malveillante immédiate de la recherche.