Google avertit que cinq voies d’attaque quantiques pourraient mettre en danger 100 milliards de dollars sur Ethereum

La majeure partie des réactions en ligne à l’article d’« Google Quantum AI », publié tard lundi, s’est concentrée sur le bitcoin. L’attaque de neuf minutes, une probabilité de vol de 41 % et les 6,9 millions de BTC possiblement exposés.

La section d’Ethereum a suscité moins d’attention. Elle mérite plus.

Le livre blanc, co-écrit avec le chercheur de la Fondation Ethereum Justin Drake et Dan Boneh de Stanford, cartographie cinq façons dont un ordinateur quantique pourrait attaquer Ethereum, chacune ciblant une partie différente du réseau.

L’exposition combinée dépasse 100 milliards de dollars aux prix actuels, et les effets en chaîne pourraient être bien plus importants.

Des portefeuilles qui ne peuvent jamais se cacher

Pour le bitcoin, votre clé publique (l’identité cryptographique liée à vos fonds) peut rester cachée derrière un hachage, une sorte d’empreinte digitale numérique, jusqu’à ce que vous dépensiez. Sur Ethereum, au moment où un utilisateur envoie une transaction, sa clé publique est visible de façon permanente sur la blockchain.

Il n’y a aucun moyen de la faire pivoter sans abandonner entièrement le compte. Google estime que les 1 000 premiers portefeuilles Ethereum par solde, détenant environ 20,5 millions ETH, sont exposés.

Un ordinateur quantique capable de compromettre une clé toutes les neuf minutes pourrait travailler sur les 1 000 en moins de neuf jours.

Les clés maîtresses de la DeFi

De nombreux contrats intelligents sur Ethereum, les programmes auto-exécutables qui alimentent le prêt, le trading et l’émission de stablecoins, accordent des privilèges particuliers à une poignée de comptes d’administrateurs. Ces admins peuvent interrompre le contrat, mettre à niveau son code, ou déplacer des fonds.

Google a trouvé au moins 70 grands contrats avec des clés d’admin exposées on-chain, détenant environ 2,5 millions ETH. Mais le risque le plus important est ce que ces clés contrôlent au-delà de l’ETH.

Les comptes d’admin gouvernent aussi l’autorité de frappe pour des stablecoins comme USDT et USDC, ce qui signifie qu’un attaquant quantique qui casse une clé pourrait imprimer des tokens illimités. Le papier estime qu’environ 200 milliards de dollars en stablecoins et actifs tokenisés sur Ethereum dépendent de ces clés d’admin vulnérables.

Forger ne serait-ce qu’une clé pourrait déclencher une réaction en chaîne sur chaque marché de prêt qui accepte ces tokens comme garantie.

Des solutions de couche 2 reposant sur des mathématiques vulnérables

Ethereum traite l’essentiel de ses transactions via des réseaux de couche 2, des systèmes distincts comme Arbitrum et Optimism, qui gèrent l’activité hors de la chaîne principale et la reportent en retour.

Ces L2 reposent sur les outils cryptographiques intégrés d’Ethereum, dont aucun n’est résistant aux attaques quantiques. Le papier estime qu’au moins 15 millions ETH répartis sur les principales L2 et passerelles inter-chaînes sont exposés.

Seul StarkNet, qui utilise un autre type de mathématiques basé sur des fonctions de hachage plutôt que sur des courbes elliptiques, est considéré comme sûr.

Attaquer le système de staking

Ethereum se sécurise grâce à la preuve d’enjeu (proof-of-stake), où les validateurs (participants du réseau qui immobilisent l’ETH en tant que collatéral) votent sur les transactions valides. Ces votes sont authentifiés au moyen d’un schéma de signature numérique que le papier juge vulnérable aux ordinateurs quantiques.

Environ 37 millions ETH est staké. Si un attaquant compromet un tiers des validateurs, le réseau ne peut plus finaliser les transactions. Deux tiers donnent à l’attaquant la capacité de réécrire l’historique de la chaîne.

Le papier note que si le staking est concentré dans de grands pools, tels que Lido à environ 20 %, viser l’infrastructure d’un seul fournisseur pourrait raccourcir considérablement le calendrier de l’attaque.

L’exploit que vous n’avez à exécuter qu’une seule fois

C’est le vecteur qui n’a pas de précédent. Ethereum utilise un système appelé Data Availability Sampling pour vérifier que les données de transaction publiées par les réseaux L2 existent réellement. Ce système dépend d’une cérémonie de configuration unique qui a généré un nombre secret, censé être détruit par la suite.

Un ordinateur quantique pourrait récupérer ce secret à partir de données publiquement disponibles. Une fois récupéré, il devient un outil permanent, un élément de logiciel normal, qui peut forger des preuves de vérification de données indéfiniment, sans avoir besoin d’un accès quantique à nouveau.

Google décrit cet exploit comme « potentiellement négociable ». Chaque L2 qui dépend du système de données « blob » d’Ethereum serait affecté.

L’avance d’Ethereum et ses limites

Drake, l’un des co-auteurs du papier, se trouve au sein de la Fondation Ethereum. La Fondation a lancé la semaine dernière un portail de recherche post-quantique soutenu par huit ans de travail, avec des réseaux de test expédiés chaque semaine et une feuille de route de mise à niveau multi-fork ciblant la cryptographie résistante aux attaques quantiques d’ici 2029.

Les temps de bloc de 12 secondes d’Ethereum rendent aussi le vol de transactions en temps réel bien plus difficile que sur le bitcoin, où les blocs prennent 10 minutes.

Mais le papier est clair : mettre à niveau la couche de base d’Ethereum ne corrige pas automatiquement les milliers de contrats intelligents déjà déployés dessus. Chaque protocole, passerelle et L2 devrait mettre à niveau indépendamment son propre code et faire pivoter ses propres clés. Aucune entité unique ne contrôle ce processus.