L'équipe de calcul quantique de Google vient de publier un article que le monde des cryptomonnaies redoutait depuis des années, et le chiffre principal est difficile à ignorer : un ordinateur quantique suffisamment puissant pourrait, en théorie, déchiffrer une transaction Bitcoin en direct en environ neuf minutes.

L'étude, publiée le 30 mars, estime que le décryptage du chiffrement à courbe elliptique 256 bits (ECDLP-256) protégeant les portefeuilles Bitcoin nécessiterait moins de 500 000 qubits physiques, soit environ 20 fois moins que les estimations précédentes. Cette révision à la baisse significative modifie le calendrier à partir duquel cette menace deviendra une préoccupation réelle.

Comment l'attaque se déroulerait-elle concrètement ?

Le chiffrement Bitcoin protège les portefeuilles en masquant les clés privées des clés publiques. Dans des conditions normales, aucun ordinateur classique connu ne peut reconstituer une clé privée à partir d'une clé publique dans un délai raisonnable. Cependant, les ordinateurs quantiques utilisant l'algorithme de Shor peuvent déchiffrer le chiffrement à courbe elliptique beaucoup plus rapidement.

L'attaque spécifique décrite dans l'article cible les transactions en temps réel plutôt que les anciens portefeuilles inactifs. Lorsqu'une transaction Bitcoin est diffusée sur le réseau, la clé publique de l'expéditeur est brièvement exposée pendant environ 10 minutes avant la confirmation de la transaction. L'article estime qu'un attaquant quantique ayant précalculé les étapes de configuration nécessaires pourrait exploiter cette fenêtre d'opportunité avec environ 41 % de chances de succès. moins de neuf minutes.

Il ne s'agit pas d'une intrusion garantie, mais d'une attaque probabiliste survenant durant une courte période d'exposition. Cependant, une probabilité de 41 % avec un délai de neuf minutes représente un profil de menace très différent de celui auquel la plupart des gens s'attendent.

Qui est le plus à risque

Environ 6.9 millions de bitcoins sont déjà considérés comme vulnérables à une attaque quantique plus longue et plus lente, dont environ 1.7 million datant de l'ère Satoshi. Ces anciens portefeuilles réutilisent des adresses ou exposent leurs clés publiques, ce qui signifie qu'aucune contrainte de temps n'est nécessaire ; un ordinateur quantique aurait simplement besoin de suffisamment de qubits et de temps.

Paradoxalement, la mise à jour Taproot de Bitcoin, introduite en 2021 pour améliorer la confidentialité et l'efficacité, a peut-être aggravé la situation. En exposant par défaut les clés publiques dans certains types de transactions, Taproot a accru le nombre de portefeuilles vulnérables aux attaques quantiques en temps réel. Ce n'était pas l'objectif initial, mais ce risque est désormais documenté par Google lui-même. Une étude.

Ethereum est en réalité moins exposé à l'attaque des neuf minutes car les transactions ETH sont confirmées beaucoup plus rapidement, ce qui réduit la fenêtre d'action d'un attaquant quantique.

Où en sont les choses réellement

Voici le contexte important : cette menace n’est pas imminente. Aucun ordinateur quantique actuel n’approche les 500 000 qubits physiques utiles, dotés de la correction d’erreurs nécessaire pour exécuter l’algorithme de Shor sur des transactions Bitcoin en temps réel. La puce Willow de Google, le processeur quantique le plus avancé connu du public, fonctionne à une échelle bien inférieure à celle jugée nécessaire par l’article.

Google travaille sur la migration vers la cryptographie post-quantique (PQC) depuis 2016 et s'est fixé pour objectif de la mener à bien d'ici 2029. Les recherches ont été menées à l'aide de méthodes à divulgation nulle de connaissance afin d'éviter de fournir aux cybercriminels une méthode d'attaque exploitable.

La communauté Bitcoin est consciente du risque quantique depuis des années, et plusieurs schémas de signature post-quantiques existent qui pourraient, en principe, remplacer la norme ECDSA actuelle. Cet article ne fait qu'accentuer l'urgence de la situation. Le nombre de qubits requis est désormais inférieur aux prévisions, le calendrier pourrait être plus serré qu'on ne le pensait, et la complication liée à Taproot est nouvellement documentée.

La véritable question ouverte est de savoir si l'écosystème évoluera suffisamment vite pour régler ce problème avant l'existence d'un ordinateur quantique performant – et pour l'instant, la réponse est incertaine.

------- 
Auteur :  Adam Lee 
Bureau d'information Asie / Dernières nouvelles Crypto