Menace quantique : Google alerte sur la sécurité du Bitcoin

• Les chercheurs de Google ont découvert que casser le chiffrement actuel de la blockchain pourrait nécessiter moins de 500 000 qubits physiques, soit une réduction de 20 fois par rapport aux estimations précédentes.
• Environ 6,9 millions de BTC, soit un tiers de l'offre totale, sont actuellement vulnérables car leurs clés publiques sont déjà exposées sur la blockchain.
• Les experts prévoient une probabilité significative que les ordinateurs quantiques cassent les clés privées d'ici 2032, avec une exécution potentielle en seulement neuf minutes.

Une menace quantique qui s'accélère

Un nouveau livre blanc de l'équipe Quantum AI de Google a considérablement raccourci le calendrier prévu pour le moment où les ordinateurs quantiques pourraient compromettre la sécurité des principales crypto-monnaies. La recherche se concentre sur la cryptographie sur courbes elliptiques 256 bits qui protège les portefeuilles Bitcoin et Ethereum. Alors que les modèles précédents suggéraient que des millions de qubits seraient nécessaires, les nouvelles données indiquent que seulement 500 000 qubits physiques pourraient suffire.

L'efficacité technique de ces attaques potentielles est particulièrement alarmante. Les chercheurs ont décrit un circuit quantique capable de dériver une clé privée à partir d'une clé publique exposée en environ 1 000 secondes. Pour le Bitcoin, cela signifie qu'un attaquant pourrait potentiellement voler des fonds en seulement neuf minutes, devançant la fenêtre de confirmation de transaction de 10 minutes du réseau avec un taux de réussite de 41 %.

Des millions de Bitcoins en danger

L'ampleur de la vulnérabilité est immense. Le rapport estime que 6,9 millions de BTC résident dans des adresses où la clé publique est déjà visible par le public. Cela inclut 1,7 million de BTC détenus dans des adresses anciennes du réseau, notamment celles appartenant au créateur anonyme Satoshi Nakamoto.

L'exposition ne se limite pas aux anciens portefeuilles. La mise à niveau Taproot de 2021, destinée à améliorer la confidentialité et l'efficacité, a par inadvertance entraîné la révélation par défaut d'un plus grand nombre de clés publiques. Cela crée une surface d'attaque massive pour toute entité développant un ordinateur quantique suffisamment puissant. Les experts en sécurité notent que, contrairement aux systèmes bancaires traditionnels qui peuvent imposer des mises à jour centralisées, les blockchains décentralisées font face à un chemin beaucoup plus difficile pour mettre à niveau leurs protocoles de sécurité de base.

La course à la défense post-quantique

Dans une démarche inhabituelle, Google a choisi de ne pas publier les circuits quantiques réels développés dans l'étude, publiant à la place une preuve à divulgation nulle de connaissance (ZKP) pour vérifier leur existence. Cela suggère que les chercheurs considèrent ces découvertes comme un risque potentiel pour la sécurité nationale. Des figures de l'industrie comme Justin Drake de la Fondation Ethereum estiment désormais à au moins 10 % de chances une percée quantique d'ici 2032.

La réaction de la communauté crypto est partagée. Ethereum a déjà commencé à élaborer une feuille de route de migration et à tester des recherches post-quantiques. Pendant ce soit, les développeurs de Bitcoin sont pressés de soutenir des initiatives comme le BIP 360, qui introduirait des formats de portefeuilles résistants au quantique. Les leaders du secteur soulignent que la fenêtre d'action se referme, car des acteurs étatiques pourraient déjà développer ces capacités en secret.