Google : Menace quantique sur 100 milliards $ d'Ethereum

• Cinq vecteurs d'attaque quantique distincts ont été identifiés, menaçant plus de 100 milliards de dollars d'actifs sur le réseau Ethereum.
• Environ 20,5 millions d'ETH détenus dans les 1 000 portefeuilles les plus importants sont vulnérables car leurs clés publiques sont exposées sur la blockchain dès l'envoi d'une transaction.
• La Fondation Ethereum travaille sur une mise à niveau résistante au quantique prévue pour 2029, bien que les contrats intelligents existants puissent nécessiter des mises à jour manuelles.

Vulnérabilités des Portefeuilles et des Contrats Intelligents

Un récent livre blanc de Google Quantum AI, co-rédigé par les chercheurs Justin Drake et Dan Boneh, souligne une différence de sécurité critique entre Bitcoin et Ethereum. Alors que Bitcoin peut masquer les clés publiques derrière des hachages jusqu'à ce que les fonds soient dépensés, Ethereum révèle la clé publique d'un utilisateur dès qu'il initialise une transaction. Cette exposition est permanente et ne peut être corrigée sans abandonner totalement le compte.

Selon l'étude, un ordinateur quantique capable de casser une clé cryptographique toutes les 9 minutes pourrait vider les 1 000 portefeuilles Ethereum les plus riches en moins de 9 jours. Au-delà des portefeuilles individuels, le rapport identifie 70 contrats intelligents majeurs dont les clés d'administrateur sont exposées sur la chaîne. Ces clés contrôlent environ 2,5 millions d'ETH, mais surtout, elles gèrent l'émission de 200 milliards de dollars de stablecoins comme l'USDC et l'USDT. Un attaquant quantique qui compromettrait ces privilèges administratifs pourrait théoriquement imprimer des jetons de manière illimitée, déstabilisant tout l'écosystème de la finance décentralisée.

Risques pour l'Infrastructure et le Staking

L'étude a également évalué les solutions de mise à l'échelle d'Ethereum et son mécanisme de consensus. La plupart des réseaux de Couche 2 (L2) et des ponts inter-chaînes, qui détiennent actuellement environ 15 millions d'ETH, reposent sur des outils cryptographiques non résistants au quantique. L'exception notable est StarkNet, qui utilise des mathématiques basées sur des fonctions de hachage plutôt que sur des courbes elliptiques.

Le système de Proof-of-Stake d'Ethereum est également menacé. Actuellement, 37 millions d'ETH sont stakés. Le rapport détaille comment un attaquant pourrait perturber le réseau :

• Compromettre un tiers des validateurs empêcherait la finalisation des transactions.
• Contrôler deux tiers des validateurs permettrait à un attaquant de réécrire l'historique de la blockchain.
• Les pools de staking massifs comme Lido, qui détient environ 20 % des ETH stakés, représentent des cibles concentrées pouvant accélérer une attaque.

Menace Permanente sur la Disponibilité des Données

L'une des vulnérabilités les plus graves concerne le Data Availability Sampling (DAS), un système utilisé pour vérifier les données de transaction des réseaux L2. Ce système dépend d'un nombre secret généré lors d'une cérémonie de configuration initiale. Les chercheurs de Google avertissent qu'un ordinateur quantique pourrait récupérer ce secret à partir de données publiques. Une fois récupéré, ce secret devient un outil logiciel "potentiellement échangeable" permettant de forger des preuves de vérification de données indéfiniment, sans avoir besoin d'un accès quantique supplémentaire.

Bien que la Fondation Ethereum étudie des solutions post-quantiques depuis huit ans et vise un déploiement en 2029, la transition reste complexe. Le temps de bloc de 12 secondes d'Ethereum offre une meilleure défense contre le vol en temps réel que les blocs de 10 minutes de Bitcoin, mais le rapport précise qu'une mise à jour de la couche de base ne sécurisera pas automatiquement les milliers de contrats intelligents déjà déployés.