La menace quantique du Bitcoin arrive-t-elle plus tôt que prévu ? Google simule un piratage de 9 minutes, 6 900 000 BTC sont en danger

Google indique que le nombre de qubits nécessaires pour casser le Bitcoin est inférieur ou égal à 500 000. Le déploiement de Taproot augmente les risques d’exposition : environ 6,9 millions de BTC font face à une menace potentielle.

Le jour où l’informatique quantique mettra Bitcoin en danger pourrait arriver plus tôt que tout le monde ne le pense. Le lundi, l’équipe Google Quantum AI a publié un article de blog et un livre blanc indiquant que la puissance de calcul nécessaire pour casser Bitcoin est bien inférieure aux estimations précédentes. Et la mise à niveau majeure de Bitcoin « Taproot », conçue à l’origine pour améliorer la confidentialité et l’efficacité, expose finalement davantage de portefeuilles au risque.

Les menaces quantiques avancent le signal d’alarme

Au cours des dernières années, dans le monde universitaire et dans l’industrie, on a généralement estimé qu’il fallait au moins « des millions » de qubits (Qubits, unité de calcul élémentaire de l’ordinateur quantique) pour attaquer les mécanismes cryptographiques qui protègent Bitcoin et Ethereum. Cependant, des chercheurs de Google ont renversé cette affirmation et indiqué que le nombre réel de qubits requis pourrait être inférieur à 500 000.

Google avait déjà indiqué que 2029 pourrait être un jalon important marquant le début de capacités pratiques des ordinateurs quantiques, et avait appelé l’industrie des cryptomonnaies à terminer la migration post-quantique avant cette date.

Contrairement aux ordinateurs classiques qui utilisent des bits, les ordinateurs quantiques tirent parti des caractéristiques des qubits ; pour résoudre certains problèmes complexes (par exemple, casser des algorithmes qui protègent des portefeuilles cryptographiques), ils offrent un avantage de vitesse écrasant. L’équipe de Google indique avoir conçu 2 types de modes d’attaque potentiels : chacun nécessite environ 1 200 à 1 450 « qubits de haute qualité » pour lancer l’attaque, bien en dessous des estimations précédentes.

« 9 minutes » pour intercepter les transactions

Dans ses simulations, Google a également modélisé un scénario d’attaque réel : les pirates n’ont même pas besoin de cibler des anciens portefeuilles, mais peuvent directement viser des transactions en temps réel « en cours ». Lorsque l’utilisateur envoie des Bitcoins, les données de la « clé publique » s’exposent brièvement. Si la vitesse de calcul de l’ordinateur quantique est suffisamment élevée, il est possible d’utiliser cet ensemble de clés publiques pour déduire en sens inverse la « clé privée », puis de détourner les fonds.

Dans le modèle de Google, le système quantique peut préparer à l’avance une partie des calculs. Dès qu’une transaction apparaît, l’attaque peut être menée en l’espace de 9 minutes. En tenant compte du fait que Bitcoin a généralement besoin d’environ 10 minutes pour confirmer une transaction, cela signifie que l’attaquant a jusqu’à 41 % de chances de réussir à « voler la mise » avant la confirmation de la transaction.

À l’inverse, des cryptomonnaies comme l’ether, dont la vitesse de confirmation des transactions est plus rapide, laissent aux pirates moins de temps pour agir ; le niveau d’exposition dans ce type d’attaque est donc relativement plus faible.

Près d’un tiers des Bitcoins en danger

Plus inquiétant encore : le rapport estime qu’environ 6,9 millions de Bitcoins (soit environ un tiers de l’offre totale) sont stockés dans des portefeuilles dont la clé publique a déjà été exposée. Cela inclut 1,7 million de Bitcoins provenant des premières phases du développement du réseau, ainsi que des actifs exposés au risque en raison de la « réutilisation des adresses ».

Ces données dépassent largement l’estimation précédente de la société de gestion d’actifs numériques CoinShares. CoinShares pensait initialement que le marché ne comptait qu’environ 10 200 Bitcoins dans un état de danger très concentré et facilement attaquable.

Grâce à Taproot, perdu aussi par Taproot ?

L’étude soulève aussi de nouvelles questions concernant la mise à niveau Taproot de Bitcoin en 2021. Bien que Taproot améliore la confidentialité et l’efficacité, il fait également en sorte que les clés publiques soient exposées par défaut sur la blockchain, supprimant une couche de protection présente dans le format des anciennes adresses. Les chercheurs de Google indiquent que cette conception risque d’entraîner une augmentation substantielle du nombre de portefeuilles vulnérables aux attaques quantiques à l’avenir.

Pour éviter que cette étude ne devienne un « manuel de tutoriel » pour les pirates, l’équipe Google n’a pas publié les étapes détaillées pour casser le système cryptographique. Au lieu de cela, elle a astucieusement mobilisé la technologie de « preuves à divulgation nulle de connaissance » (zero-knowledge proof) afin de vérifier l’exactitude de ses résultats auprès du public, réduisant ainsi le risque de détournement malveillant.

Pour les investisseurs dans leur ensemble, ce rapport apporte une leçon aux investisseurs du monde entier : ce n’est pas une menace « un ordinateur quantique détruira le marché des cryptos demain », mais un avertissement retentissant. Face à l’avancée progressive de la menace quantique, le temps laissé à l’industrie des cryptomonnaies pour ériger un mur de protection serait probablement bien plus court que ce que nous imaginons, et la zone de risques potentiels serait également plus large que prévu.

• Cet article est reproduit avec l’autorisation de : 《区块客》
• Titre original : 《La menace quantique arrive-t-elle plus tôt ? Google simule le scénario du « cambriolage en 9 minutes » et le péril de 6,9 millions de Bitcoins》
• Auteur de l’original : 区块妹 MEL