Briser la blockchain de Bitcoin avec des ordinateurs quantiques n’est peut-être pas aussi difficile qu’on le pensait, et la technologie Taproot de Bitcoin, qui permet des transactions privées plus efficaces, peut en être en partie responsable, a déclaré lundi l’équipe Quantum AI de Google dans un article de blog et un livre blanc récemment publié.
L’équipe a déclaré que la puissance de calcul requise pour briser la sécurité de Bitcoin pourrait être bien inférieure à ce que l’on pensait auparavant, soulevant de nouvelles questions sur la rapidité avec laquelle les menaces quantiques pourraient devenir une réalité.
Dans un nouveau livre blanc, les chercheurs ont découvert que le piratage de la cryptographie utilisée par Bitcoin et Ethereum pourrait nécessiter moins de 500 000 bits quantiques physiques, ou qubits, bien en deçà des « millions » souvent cités ces dernières années.
Google a déjà évoqué 2029 comme une étape potentielle pour les systèmes quantiques utiles, affirmant que la migration doit avoir lieu avant cela, ce qui rend plus significative la conclusion du document selon laquelle les attaques pourraient nécessiter moins de puissance de calcul.
Les ordinateurs quantiques utilisent des qubits au lieu des bits traditionnels et peuvent résoudre certains problèmes beaucoup plus rapidement que les machines actuelles. L’un de ces problèmes est de briser le type de cryptage qui protège les portefeuilles cryptographiques.
Google a déclaré avoir conçu deux méthodes d’attaque potentielles, chacune nécessitant environ 1 200 à 1 450 qubits de haute qualité. Cela ne représente qu’une fraction des estimations précédentes et suggère que l’écart entre la technologie actuelle et une attaque viable pourrait être plus petit que ce que pensent les investisseurs.
L’étude montre également comment une telle attaque pourrait fonctionner en pratique.
Plutôt que de cibler les anciens portefeuilles, un attaquant quantique pourrait s’attaquer aux transactions en temps réel. Lorsque quelqu’un envoie du Bitcoin, une donnée appelée clé publique est brièvement révélée. Un ordinateur quantique suffisamment rapide pourrait utiliser ces informations pour calculer la clé privée et rediriger les fonds.
Selon le modèle de Google, un système quantique pourrait préparer une partie du calcul à l’avance, puis terminer l’attaque en neuf minutes environ une fois qu’une transaction apparaît. La confirmation des transactions Bitcoin prend généralement environ 10 minutes, ce qui donne à un attaquant environ 41 % de chances d’annuler le transfert initial.
D’autres crypto-monnaies comme Ethereum peuvent être moins exposées à ce risque spécifique car elles confirment les transactions plus rapidement, laissant moins de temps pour une attaque.
Le journal estime également qu’environ 6,9 millions de bitcoins, soit environ un tiers de l’offre totale, se trouvent déjà dans des portefeuilles où la clé publique a été exposée d’une manière ou d’une autre. Cela comprend environ 1,7 million de bitcoins provenant des premières années du réseau, ainsi que les fonds affectés par la réutilisation des adresses.
Ce chiffre est bien plus élevé que les estimations récentes de CoinShares, selon lesquelles seuls 10 200 bitcoins environ sont suffisamment concentrés pour faire bouger les marchés de manière significative en cas de vol.
Le problème de la racine pivotante
Les résultats jettent également un nouvel éclairage sur Taproot, la mise à niveau 2021 de Bitcoin. Bien que Taproot ait amélioré la confidentialité et l’efficacité, il a également rendu les clés publiques visibles par défaut sur la blockchain, supprimant ainsi une couche de protection utilisée dans les anciens formats d’adresse.
Les chercheurs de Google affirment que le choix de conception pourrait augmenter le nombre de portefeuilles vulnérables aux futures attaques quantiques.
Google modifie également la manière dont il partage les recherches sensibles en matière de sécurité. Plutôt que de divulguer les détails étape par étape sur la façon de casser les systèmes cryptographiques, l’équipe a utilisé une technique appelée preuve de connaissance nulle pour prouver que ses conclusions sont exactes sans exposer la méthode elle-même. Cela permet à d’autres de vérifier les résultats tout en limitant le risque que la recherche soit utilisée à mauvais escient.
Ce que les investisseurs doivent retenir n’est pas que les ordinateurs quantiques sont sur le point de briser la cryptographie, mais que le calendrier pourrait être plus court et les risques plus larges qu’on ne le pensait auparavant.
