Moins de qubits, plus de risques
Le 10 juin 2024, l’équipe Quantum AI de Google a jeté un pavé dans la mare en publiant un whitepaper qui revoit à la baisse le nombre de qubits nécessaires pour casser la cryptographie protégeant Bitcoin et Ethereum. Alors que l’industrie évoquait jusque-là des millions de qubits physiques comme seuil critique, Google estime désormais qu’il en faudrait moins de 500 000 pour compromettre les signatures ECDSA utilisées par ces blockchains. Cette réduction d’un facteur vingt, confirmée par plusieurs chercheurs, bouleverse la perception du calendrier d’une attaque quantique viable.
Google a développé deux méthodes d’attaque qui exploitent entre 1 200 et 1 450 qubits de haute qualité, bien en-deçà des estimations précédentes.
Cette avancée technique signifie que le scénario d’un ordinateur quantique opérationnel capable de menacer Bitcoin n’est plus une hypothèse lointaine. Justin Drake, chercheur Ethereum et co-auteur du rapport, estime désormais à au moins 10% la probabilité qu’une clé privée puisse être extraite d’une clé publique exposée avant 2032. La fenêtre pour une réaction collective se réduit donc nettement.
Bitcoin vulnérable en neuf minutes
L’analyse de Google va plus loin en simulant une attaque dite “on-spend” : il suffirait à un ordinateur quantique environ neuf minutes pour casser une clé privée Bitcoin juste après l’apparition d’une transaction sur le réseau. Or, le temps moyen de confirmation d’un bloc sur Bitcoin est d’environ dix minutes. Cela laisse une marge dangereusement étroite pour détourner des fonds avant même leur validation par le réseau.
Une attaque aussi rapide rendrait caduques les protections traditionnelles du protocole.
Ethereum, dont les blocs sont validés beaucoup plus rapidement que ceux de Bitcoin, serait moins vulnérable à ce type d’attaque chronométrée. Cependant, son modèle de compte expose tout de même certains portefeuilles à des attaques “at-rest”, c’est-à-dire sans contrainte temporelle, notamment sur les comptes dont la clé publique est déjà connue.
Un tiers des bitcoins exposés
Selon le whitepaper publié par Google, environ 6,9 millions de bitcoins — soit près d’un tiers du total existant — dorment dans des portefeuilles dont la clé publique a déjà été révélée. Ces fonds sont particulièrement vulnérables aux attaques quantiques car il n’est pas nécessaire qu’une nouvelle transaction soit initiée pour que leur sécurité soit compromise.
Toutefois, CoinShares nuance cette menace en estimant que seulement 10 200 bitcoins sont suffisamment concentrés pour provoquer un choc significatif sur le marché si un vol devait se produire. L’écart entre ces deux chiffres souligne l’incertitude autour du véritable impact économique potentiel d’une attaque quantique réussie contre Bitcoin.
La question reste ouverte : combien de ces bitcoins “exposés” sont réellement accessibles et pourraient affecter la liquidité ou le prix du BTC ?
Au moment où ces débats s’intensifient, le prix du bitcoin continue d’évoluer sous l’œil attentif des marchés.
Voir Aussi
Taproot, le talon d’Achille inattendu
L’intégration de Taproot sur Bitcoin, saluée lors de son activation fin 2021 pour ses promesses en matière de confidentialité et d’efficacité, pourrait paradoxalement accroître la vulnérabilité aux attaques quantiques. Les chercheurs de Google expliquent que Taproot dévoile davantage de clés publiques lors des transactions complexes (multisignatures ou scripts), augmentant ainsi la surface potentielle d’attaque pour un adversaire équipé d’un ordinateur quantique performant.
La menace se rapproche plus vite que prévu
D’après theblock.co, la réduction du nombre nécessaire de qubits physiques met sous pression les développeurs et institutions qui gèrent aujourd’hui des actifs numériques majeurs. Les projections qui tablaient sur plusieurs décennies avant l’arrivée d’un ordinateur quantique menaçant doivent être révisées : certains experts envisagent désormais une fenêtre critique dès la fin des années 2020.
Pour Ethereum, Google estime que les mille comptes exposés les plus riches — détenant ensemble environ 20,5 millions d’ETH — pourraient être compromis en moins de neuf jours si un ordinateur quantique adapté était disponible. Ce chiffre donne une idée concrète du risque systémique pesant sur les blockchains majeures si aucune transition vers une cryptographie post-quantique n’est engagée rapidement.
Conclusion : urgence ou prudence ?
La publication du whitepaper par Google ce lundi change le cadre dans l’appréhension du risque quantique pour Bitcoin et Ethereum. Si aucune attaque réelle n’a encore été observée et que les ordinateurs quantiques capables restent à construire, le calendrier s’accélère. Le débat porte désormais sur la rapidité avec laquelle l’écosystème pourra migrer vers des schémas cryptographiques résistants au quantique sans compromettre l’intégrité ni la décentralisation des réseaux existants.
Les points d'attention immédiats
Depuis la publication du whitepaper de Google le 10 juin 2024, le seuil technique à surveiller est désormais fixé à moins de 500 000 qubits physiques pour casser la cryptographie de Bitcoin, alors que la vulnérabilité accrue liée à Taproot et l’exposition de 6,9 millions de bitcoins restent des points critiques non encore résolus. Si un acteur atteint ce seuil de puissance quantique avant une adaptation du protocole, une attaque pourrait être réalisée en neuf minutes après une transaction, soit avant la confirmation d’un bloc.
