Google : les attaques quantiques nécessitent 20 fois moins de qubits pour briser la crypto

De nouvelles recherches de la division d'IA quantique de Google montrent que la cryptographie sécurisant les blockchains comme Bitcoin et Ethereum est vulnérable aux attaques avec beaucoup moins de ressources qu'on ne le pensait auparavant, accélérant ainsi le calendrier d'une transition vers des normes résistantes au quantique.

« Ma confiance dans l'arrivée du Q-Day d'ici 2032 a considérablement augmenté », a déclaré Justin Drake, chercheur sur Ethereum et co-auteur de l'article de Google. « À mon avis, il y a au moins 10 % de chances que d'ici 2032, un ordinateur quantique récupère une clé privée à partir d'une clé publique exposée. »

L'article détaille un bond massif dans les algorithmes de décryptage quantique, estimant que briser la cryptographie sur courbe elliptique 256 bits (ECDLP-256) qui protège la plupart des portefeuilles crypto nécessite moins de 500 000 qubits physiques, soit une réduction par 20 par rapport aux estimations précédentes. Les chercheurs calculent qu'une telle machine pourrait dériver une clé privée Bitcoin en seulement neuf minutes, ouvrant la porte à des attaques « lors de la dépense » où une transaction est interceptée et ses fonds volés avant d'être confirmée sur la blockchain.

Ces conclusions remettent en question l'hypothèse de longue date selon laquelle une menace quantique était à des décennies, incitant Google à fixer une échéance en 2029 pour la migration de ses propres services vers la cryptographie post-quantique (PQC). Pour la crypto, la recherche suggère que le calendrier du « Q-Day » — le moment où un ordinateur quantique brise le cryptage de la blockchain — s'est considérablement rapproché, forçant une discussion difficile sur les mises à niveau du réseau.

La vulnérabilité « au repos » d'Ethereum

Alors que le principal risque quantique de Bitcoin concerne les attaques sur les transactions en cours, les chercheurs de Google ont averti que le modèle de compte d'Ethereum est « structurellement sujet aux attaques au repos » (at-rest attacks) qui ne nécessitent pas un timing précis. Une fois qu'un compte Ethereum effectue une transaction, sa clé publique est visible en permanence sur la chaîne, donnant à un attaquant quantique un temps illimité pour dériver la clé privée.

Rapport estime que les 1 000 comptes Ethereum exposés les plus riches, détenant environ 20,5 millions d'ETH, pourraient être piratés en moins de neuf jours avec un ordinateur quantique performant. La vulnérabilité s'étend au code des contrats intelligents et aux réseaux de couche 2, créant des risques systémiques qui ne peuvent être résolus que par une transition coordonnée vers la PQC à l'échelle du protocole.

Le récit de deux feuilles de route

L'accélération de la menace a mis en évidence une divergence marquée de préparation entre les deux plus grands réseaux de blockchain. La Fondation Ethereum travaille activement sur une transition post-quantique depuis huit ans, publiant récemment une feuille de route détaillée qui comprend des étapes spécifiques à travers quatre hard forks à venir.

En revanche, le modèle de gouvernance décentralisée de Bitcoin a eu du mal à produire une réponse coordonnée. Bien que des propositions existent, il n'y a pas de consensus sur la voie à suivre. L'éminent défenseur de Bitcoin, Nic Carter, a qualifié l'approche d'Ethereum de « meilleure de sa catégorie » tout en qualifiant celle de Bitcoin de « pire de sa catégorie », avertissant que le réseau choisissait de « nier, manipuler, ignorer et faire l'autruche ». Carter a exhorté les développeurs à intégrer la mutabilité cryptographique dans le réseau, arguant que la cryptographie sur courbe elliptique est désormais au bord de l'obsolescence.

Les conclusions de Google constituent un défi direct à ce silence. En publiant des estimations de ressources et des calendriers spécifiques, l'entreprise qui construit les ordinateurs quantiques a signalé que la menace n'est plus théorique. Pour des réseaux comme Bitcoin, la question n'est plus de savoir si une migration est nécessaire, mais si sa gouvernance peut agir avant qu'il ne soit trop tard.

Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.