Les chercheurs de Google Quantum AI ont publié une étude suggérant que la cryptographie qui protège le Bitcoin et l’Ethereum pourrait être déchiffrée avec bien moins de ressources matérielles quantiques que ce qui était auparavant supposé. Le travail, publié cette semaine, estime qu’un ordinateur quantique pratique pourrait casser la cryptographie elliptique 256 bits (ECDLP-256) utilisée par les principales blockchains avec moins de 500,000 qubits physiques, en se basant sur les hypothèses matérielles actuelles.
Lors de tests menés sur des ordinateurs quantiques cryptographiquement pertinents à qubits supraconducteurs, les chercheurs ont démontré une réduction de 20 fois du nombre de qubits nécessaires pour dériver la clé privée à partir d’une clé publique, une étape qui sous-tend la sécurité de la plupart des comptes de cryptomonnaie. L’article met en avant un scénario dans lequel un attaquant quantique pourrait récupérer une clé privée Bitcoin en environ neuf minutes, ce qui pourrait permettre une attaque « on-spend » dans l’intervalle de bloc typique de 10 minutes de Bitcoin.
« Nous devrions estimer le temps nécessaire pour lancer une attaque on-spend à partir de cet état préconditionné au moment où la clé publique est connue, soit environ 9 minutes ou 12 minutes. »
L’un des auteurs, le chercheur Ethereum Justin Drake, a reconnu publiquement une confiance croissante dans un calendrier de type « quantum-day ». Dans une publication sur les réseaux sociaux, il a suggéré qu’il existe une chance significative que d’ici 2032 un ordinateur quantique puisse récupérer une clé privée à partir d’une clé publique exposée, notant spécifiquement qu’il ne s’agit pas seulement d’une préoccupation théorique, mais d’une possibilité concrète à l’horizon.
Graphique illustrant le risque d’une attaque quantique on-spend contre Bitcoin pouvant dériver une clé privée en environ 9 minutes. Source : Google Quantum AI
Le risque « au repos » d’Ethereum accroît la difficulté
L’étude de Google met également en lumière ce qu’elle appelle une vulnérabilité « au repos » dans le modèle de compte d’Ethereum. Contrairement au scénario Bitcoin, où un attaquant devrait chronométrer son attaque à un instant précis, une attaque au repos s’appuie sur une clé publique qui a déjà été révélée lorsque un compte effectue sa première transaction. Une fois cette clé publique visible sur la blockchain, un adversaire quantique pourrait prendre son temps pour dériver la clé privée correspondante, compromettant potentiellement le compte à tout moment futur.
Les chercheurs avertissent qu’il s’agit d’une exposition systémique qui ne peut pas être atténuée simplement par le comportement des utilisateurs. L’article plaide pour un changement à l’échelle du protocole vers la cryptographie post-quantique (PQC) afin de renforcer la sécurité avant que des menaces crédibles ne puissent se matérialiser.
Google a estimé que les 1,000 comptes Ethereum les plus importants, détenant collectivement environ 20.5 millions ETH, pourraient être cassés en moins de neuf jours dans certains scénarios quantiques. La découverte souligne une distinction clé : la fenêtre de risque de Bitcoin est liée au temps, tandis que l’exposition d’Ethereum pourrait être persistante une fois qu’une clé publique a quitté le contrôle de l’utilisateur.
Le papier relie ces informations techniques à un avertissement plus large pour la communauté crypto : l’horloge qui compte pour les menaces quantiques avance plus vite que beaucoup ne l’avaient anticipé, et des mesures de sécurité transitoires sont urgemment nécessaires.
La recherche de Google s’inscrit dans une démarche plus vaste visant à sensibiliser au risque quantique dans la crypto et à fournir des recommandations concrètes pour des mises à niveau de sécurité. L’équipe soutient que la communauté devrait accélérer l’adoption de la PQC et commencer la transition dès maintenant, plutôt que d’attendre qu’une attaque quantique réelle se matérialise.
Qu’est-ce qui se profile pour la sécurité post-quantique ?
La recherche arrive dans un contexte de vague d’activité autour de la cryptographie post-quantique et de la sécurité blockchain. En parallèle de la publication de l’étude, Google a indiqué un délai ferme pour sa propre migration de cryptographie post-quantique : 2029. Si ce calendrier est spécifique au déploiement interne de Google, il a intensifié les discussions dans l’industrie sur la rapidité avec laquelle les protocoles, les portefeuilles et les couches de consensus sur les principaux réseaux doivent évoluer.
Les acteurs du secteur ont des avis variés quant à l’urgence. Nic Carter, chercheur et commentateur crypto, a résumé la tension dans un fil récent, en notant que la cryptographie à courbes elliptiques pourrait être « au bord de l’obsolescence ». Il a fait valoir que les développeurs Ethereum ont déjà commencé à explorer des approches post-quantum, tandis que les communautés Bitcoin ont été plus lentes à adopter ce type de changements. L’évaluation de Carter reflète une inquiétude plus générale : même si le risque n’est pas imminent pour tous les réseaux, le potentiel de perturbation accélérée est réel et nécessite une planification proactive.
Sur le front du développement, la communauté Ethereum a été attentive au risque quantique depuis un certain temps. La Fondation Ethereum a publié plus tôt cette année une feuille de route de sécurité post-quantique, détaillant les types de changements nécessaires pour les signatures, le stockage des données, les structures de comptes et les preuves cryptographiques afin de résister aux menaces de l’ère quantique. Vitalik Buterin lui-même a souligné la nécessité de mises à jour substantielles au niveau des signatures des validateurs, des formats de stockage, des comptes et des preuves, afin de renforcer la résilience face aux capacités quantiques futures.
Le papier de Google et la discussion qui a suivi ont accru l’attention sur la manière dont les réseaux peuvent migrer vers des schémas résistants aux attaques quantiques. Les recommandations appellent à une transition coordonnée qui minimise la perturbation des utilisateurs tout en mettant à niveau la cryptographie de base : un défi d’ingénierie complexe qui s’étend sur les implémentations côté clients, les opérateurs de nœuds et les outils de l’écosystème.
Pourquoi cela compte pour les investisseurs, les utilisateurs et les développeurs
Le potentiel de brèches assistées par le quantique touche plusieurs couches de la pile crypto. Pour les investisseurs, cela introduit un horizon de risque stratégique susceptible de comprimer les délais de sécurité et d’affecter les stratégies de détention à long terme pour de grandes positions, en particulier si les comptes les plus précieux reposent sur des clés publiques exposées. Pour les utilisateurs, les résultats soulignent l’importance des pratiques de portefeuille et de gestion des clés qui minimisent l’exposition des clés publiques et permettent des mises à niveau fluides vers des schémas résilients au quantique. Pour les développeurs et bâtisseurs, le message est clair : des audits de sécurité, des mises à niveau de protocole et l’interopérabilité entre écosystèmes devront être accélérés de concert avec la recherche cryptographique.
La divergence des modèles de risque entre Bitcoin et Ethereum met aussi en évidence la façon dont des choix de conception différents influencent la vulnérabilité. Le risque on-spend de Bitcoin se traduit par une fenêtre d’opportunité pour les attaquants, tandis que le modèle de compte d’Ethereum pourrait faire face à une menace plus large et systémique si et quand la cryptographie prête pour le quantique n’est pas déployée universellement. Les auteurs de l’étude soulignent qu’il ne s’agit pas d’une préoccupation lointaine, mais d’un risque pratique nécessitant une attention immédiate de la part des concepteurs de protocoles, des fournisseurs de portefeuilles et des échanges.
À quoi s’attendre ensuite
Alors que l’industrie crypto digère les conclusions de Google, les prochains trimestres verront probablement une intensification de l’attention portée à la préparation post-quantique. Les domaines clés à surveiller incluent : le rythme de la standardisation et de l’adoption de la PQC sur les principales plateformes, la capacité des fournisseurs de portefeuilles à déployer des mises à niveau conviviales pour les utilisateurs, et la manière dont les écosystèmes de couche 2 et les services centralisés gèrent la migration sans perturber le service. La feuille de route de la Fondation Ethereum et les travaux de développement en cours sur des signatures et preuves résistantes au quantique seront essentiels pour évaluer si une adoption pratique et large peut commencer dans les quelques années à venir. En attendant, les développeurs Bitcoin font face au défi d’aligner les mises à niveau de sécurité avec des principes de longue date de décentralisation et de compatibilité ascendante.
Les experts avertissent que même avec un chemin de migration clair, les incitations et la coordination entre un ensemble varié d’acteurs détermineront la vitesse de transition de l’écosystème. Les auteurs de l’étude soulignent une posture proactive : en commençant la transition dès maintenant, les réseaux peuvent réduire le risque d’un événement soudain, perturbateur et activé par le quantique à l’avenir.
En résumé, l’étude de Google reformule la menace quantique comme à la fois plus concrète et plus nuancée que ne le suggéraient les prévisions antérieures. Elle met en avant l’urgence de passer à la cryptographie post-quantique tout en reconnaissant la complexité d’une mise à niveau fluide à l’échelle de tout l’écosystème. Pour les acteurs du marché, le message est pratique : commencez à planifier aujourd’hui, suivez l’avancement des standards et soyez prêts pour la première vague de solutions rendues possibles par la PQC, qui arrivera plus tôt que prévu.
Les lecteurs devraient surveiller les mises à jour des principaux projets de blockchain, des organismes de normalisation et des chercheurs en sécurité à mesure que la poussée vers la résilience au quantique s’accélère. La question n’est pas seulement de savoir si des ordinateurs quantiques casseront la cryptographie actuelle, mais à quelle vitesse l’industrie peut s’adapter pour garantir la sécurité de la valeur stockée et l’intégrité des réseaux décentralisés à l’ère rendue possible par le quantique.
Cet article a été publié à l’origine sous le titre Google: Quantum Attacks Could Crack Crypto With Far Fewer Qubits sur Crypto Breaking News – votre source de confiance pour l’actualité crypto, l’actualité Bitcoin et les mises à jour blockchain.
