Google affirme qu'une mise à jour de Bitcoin facilite les attaques quantiques

Une nouvelle recherche de l'équipe Quantum AI de Google a révélé que briser la cryptographie de base de Bitcoin pourrait nécessiter moins de 500 000 qubits physiques, la mise à jour Taproot de 2021 ayant potentiellement élargi la surface d'attaque pour les futurs ordinateurs quantiques. Ces conclusions remettent en question les hypothèses de longue date sur le calendrier des menaces quantiques, suggérant que des attaquants pourraient un jour voler des bitcoins dans environ 6,9 millions de portefeuilles déjà exposés.

« Briser la blockchain de Bitcoin avec des ordinateurs quantiques pourrait ne pas être aussi difficile qu'on le pensait, et la technologie Taproot de Bitcoin, qui permet des transactions plus efficaces et privées, pourrait en être en partie responsable », a déclaré lundi l'équipe Quantum AI de Google dans un billet de blog accompagnant un nouveau livre blanc. L'équipe a souligné que de telles attaques ne sont pas imminentes mais a exhorté à une migration précoce vers des normes post-quantiques.

Le document décrit une attaque en temps réel sur les transactions en cours, où un ordinateur quantique pourrait dériver une clé privée à partir d'une clé publique diffusée en environ neuf minutes. Avec un temps de bloc moyen de 10 minutes pour Bitcoin, un attaquant aurait environ 41 % de chances de succès pour détourner les fonds avant la confirmation de la transaction originale. Cela contraste fortement avec les chaînes à finalité plus rapide comme Ethereum, qui pourraient être moins exposées à ce vecteur spécifique.

La recherche quantifie une menace que beaucoup considéraient comme théorique pour une autre décennie. L'échéance de Google pour rendre ses propres systèmes résistants au quantique d'ici 2029 renforce l'urgence, créant un calendrier externe que la structure de gouvernance décentralisée de Bitcoin est mal équipée pour respecter. Alors qu'Ethereum dispose d'une feuille de route de huit ans pour la transition, la réponse de Bitcoin a été comparativement discrète.

Le problème Taproot

Les conclusions jettent une lumière nouvelle sur Taproot, la mise à jour la plus importante de Bitcoin depuis 2017. Bien que la mise à jour ait introduit des avantages en matière de confidentialité et d'efficacité en rendant les transactions complexes semblables à des transactions simples, elle a également rendu les clés publiques visibles par défaut sur la blockchain. Selon les chercheurs de Google, ce choix de conception supprime une couche de protection inhérente aux anciens formats d'adresse, élargissant potentiellement le pool de portefeuilles vulnérables à une future attaque quantique.

Avant Taproot, les clés publiques n'étaient révélées que lorsqu'un utilisateur dépensait à partir d'une adresse. Désormais, pour de nombreuses transactions, elles sont visibles dès le début, offrant à un attaquant quantique potentiel une cible permanente et ouverte. Cela s'ajoute aux 6,9 millions de bitcoins — environ un tiers de l'offre totale — déjà stockés dans des portefeuilles dont les clés publiques ont été exposées par la réutilisation d'adresses ou l'utilisation de formats Pay-to-Public-Key plus anciens.

Un conte de deux blockchains

Les réponses divergentes des deux plus grands réseaux de crypto-monnaies soulignent un défi de gouvernance fondamental. Encouragée par les avertissements du cofondateur Vitalik Buterin et d'autres, la Fondation Ethereum travaille activement sur une transition post-quantique depuis 2018. Cette semaine, elle a lancé pq.ethereum.org, un hub dédié à un plan de migration détaillé impliquant plus de 10 équipes de clients.

Bitcoin ne dispose d'aucun effort coordonné de ce type. Bien que des propositions comme le BIP-360 pour des adresses résistantes au quantique existent, il n'y a pas de consensus, de financement ou de calendrier pour une mise à jour à l'échelle du réseau. L'éminent défenseur de Bitcoin Nic Carter, de Castle Island Ventures, a qualifié la stratégie d'Ethereum de « meilleure de sa catégorie » tout en qualifiant l'approche de Bitcoin de « pire de sa catégorie », avertissant que l'absence d'une feuille de route cohérente pourrait nuire à la position à long terme de l'actif.

« La cryptographie sur les courbes elliptiques est au bord de l'obsolescence », a écrit Carter sur X. « Que ce soit dans 3 ou 10 ans, c'est fini et nous devons l'accepter. La seule chose qui compte est la rapidité avec laquelle les développeurs de blockchain reconnaîtront qu'ils doivent intégrer la mutabilité cryptographique dans leurs réseaux. »

La question n'est plus de savoir si, mais quand les ordinateurs quantiques poseront une menace. Google, la Fondation Ethereum et même maintenant certains fervents partisans de Bitcoin s'accordent à dire que c'est une question d'années, pas de décennies. Comme l'a noté le cofondateur de Casa, Jameson Lopp, la migration d'un réseau décentralisé pourrait prendre à elle seule cinq à dix ans. Avec l'échéance de 2029 de Google qui approche, l'horloge tourne plus fort que jamais.

Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.