Les dernières recherches de Google indiquent que les ordinateurs quantiques pourraient potentiellement briser la cryptographie protégeant Bitcoin et Ethereum en utilisant moins de 500 000 qubits physiques, soit une réduction significative par rapport aux estimations précédentes. Les chercheurs ont testé deux circuits quantiques sur un ordinateur quantique à qubits supraconducteurs (CRQC) cryptographiquement pertinent et ont signalé une « réduction de 20 fois » du nombre de qubits nécessaires pour résoudre le problème du logarithme discret à courbe elliptique de 256 bits (ECDLP-256), vital pour sécuriser les crypto-monnaies.
Les résultats suggèrent qu’un ordinateur quantique pourrait déchiffrer une clé privée Bitcoin en seulement neuf minutes, permettant ainsi une « attaque par dépense » pendant le temps de blocage de dix minutes de Bitcoin. Une attaque « à la dépense » impliquerait le déchiffrement d’une clé privée à partir d’une clé publique révélée lors d’une transaction, ce qui pourrait entraîner un vol de fonds.
Justin Drake, co-auteur et chercheur d’Ethereum, a exprimé une confiance accrue dans la probabilité qu’un ordinateur quantique récupère les clés privées d’ici 2032, estimant une chance d’au moins 10 %. Il a déclaré : « Ma confiance dans le Jour Q d’ici 2032 a considérablement augmenté. »
En outre, les chercheurs ont averti qu’Ethereum est sensible aux « attaques au repos », qui peuvent dériver des clés privées à partir de clés publiques exposées sans contrainte de temps. Cette vulnérabilité survient dès qu’un compte Ethereum effectue sa première transaction, rendant sa clé publique visible en permanence.
Google a estimé que les 1 000 comptes Ethereum exposés les plus riches, détenant environ 20,5 millions d’ETH, pourraient être compromis en moins de neuf jours. L’entreprise vise à sensibiliser à ces vulnérabilités, en exhortant la communauté des cryptomonnaies à adapter les mesures de sécurité.
À la lumière de ces résultats, Google a recommandé que les blockchains passent immédiatement à la cryptographie post-quantique (PQC) plutôt que d’attendre de véritables menaces quantiques. Mercredi, Google a fixé une date limite à 2029 pour sa migration vers le PQC, suggérant que les « frontières quantiques » pourraient arriver plus tôt que prévu.
Jeudi, l’entrepreneur en cryptographie Nic Carter a noté que la cryptographie à courbe elliptique était en voie d’obsolescence. Il a indiqué que les développeurs d’Ethereum s’attaquent à ces vulnérabilités, tandis que les développeurs de Bitcoin sont à la traîne. La Fondation Ethereum a dévoilé sa feuille de route post-quantique en février, le co-fondateur Vitalik Buterin soulignant la nécessité de modifier les signatures des validateurs, le stockage des données, les comptes et les preuves pour contrer les menaces quantiques.
