Google émet un avertissement : l'informatique quantique pourrait casser le cryptage de Bitcoin d'ici 2029

Des chercheurs de Google indiquent qu’à l’horizon 2029, des ordinateurs quantiques pourraient briser la sécurité cryptographique qui protège les principales blockchains. À l’heure actuelle, jusqu’à 6,9 millions de bitcoins ont déjà été exposés via des clés publiques, et pourraient être compromis à tout moment par des attaques exploitant la puissance de calcul quantique.

L’investissement dans l’informatique quantique est généralement considéré comme un pari sur l’avenir. On s’attend, dans les prochaines années, à l’avènement de systèmes quantiques à grande échelle et hautes performances. Ils offriront un potentiel perturbateur, mais s’accompagneront aussi de nouveaux risques. Google a déclaré : ne vous installez pas trop vite dans une fausse tranquillité.

La filiale d’Alphabet s’emploie justement à faire avancer ses ambitions en matière de calcul quantique. La puce Willow (Willow) serait à l’origine de la vague mondiale d’engouement pour le quantique qui a éclaté vers la fin de 2024, propulsant ainsi cette technologie émergente au premier plan.

Désormais, des chercheurs de Google ont publié une note (white paper) affirmant que le « Q-Day » — c’est-à-dire le moment où un ordinateur quantique serait capable de casser les techniques de chiffrement qui protègent de grandes quantités de données à l’échelle mondiale — n’est pas une menace lointaine. En outre, la société indique explicitement une année précise et appelle le public à s’y préparer avant cette date.

Publié cette semaine sur la plateforme arXiv de l’université Cornell, cet article se concentre spécifiquement sur les crypto-monnaies. Les échanges de crypto-monnaies reposent sur deux clés : une clé privée et une clé publique. La clé privée est un nombre immense, aléatoire et tenu secret ; elle vous permet de gérer et d’accéder à vos fonds. En correspondance, la clé publique est partagée publiquement et sert à recevoir des crypto-monnaies.

La sécurité de nombreuses crypto-monnaies, dont le Bitcoin, dépend d’une technologie appelée cryptographie à courbes elliptiques. Son hypothèse de base est la suivante : les ordinateurs existants ne peuvent pas dériver la clé privée à partir de la clé publique. Cette affirmation n’est pas sans fondement : avec un ordinateur classique, il est effectivement impossible de le faire en un temps raisonnable.

Cependant, les ordinateurs quantiques sont différents. Comme l’avait rapporté Barron’s auparavant, la machine future pourrait exécuter un algorithme quantique appelé « Shor » (algorithme de Shor), qui permet de décomposer de grands nombres en leurs facteurs premiers.

L’article met l’accent sur un cas d’usage précis de l’algorithme de Shor, appelé « attaque pendant le temps d’attente » (on-spend attack). Lorsque vous envoyez des bitcoins, pendant que la transaction entre dans le mempool et attend d’être confirmée, votre clé publique est brièvement exposée au réseau. Cette étape prend environ 10 minutes.

Les chercheurs ont constaté qu’en faisant tourner, sur un ordinateur quantique à « horloge rapide » (ou une machine utilisant une architecture quantique spécifique), un algorithme de Shor optimisé, il est possible d’en déduire la clé privée en aussi peu que 9 à 12 minutes à partir de cette clé publique.

L’élément clé est que les chercheurs estiment qu’avec un ordinateur quantique supraconducteur, pour casser la cryptographie à courbes elliptiques protégeant le Bitcoin et la plupart des principales crypto-monnaies, moins de 500k qubits de taille physique seraient nécessaires. Cela représente une réduction d’environ 20 fois par rapport aux estimations précédentes.

Les chercheurs indiquent que jusqu’à 6,9 millions de bitcoins sont stockés dans des adresses dont les clés publiques ont été exposées. Comme ces clés sont déjà publiques, le système quantique ne sera pas limité par la fenêtre de 10 minutes : il pourra utiliser à tout moment l’algorithme de Shor pour s’infiltrer dans ces portefeuilles.

L’un des co-auteurs de l’article, Justin Drake, a déclaré sur les réseaux sociaux que sa confiance dans l’arrivée du « Q Day » avant 2032 a « nettement augmenté ». Drake estime qu’à cette échéance, la probabilité qu’un système quantique récupère une clé privée à partir de clés publiques déjà exposées sera d’au moins 10 %.

« Je m’attends à ce que le récit change de direction et stimule davantage les investissements dans la recherche-développement en cryptographie post-quantique », a écrit Drake. Bien qu’il admette n’être « pas un expert en quantique », et que ces résultats non encore soumis à un processus d’évaluation par les pairs nécessitent encore du temps « pour être vérifiés correctement », il estime, sur la base des échanges avec l’équipe de recherche, que les calculs de Google sont conservateurs.

Le consensus dans l’industrie est largement que l’événement se produira très probablement à un moment dans les années 2030, mais Google s’attend à ce que le « Q-Day » arrive plus tôt. De son point de vue, un ordinateur quantique doté de capacités pratiques liées à la cryptographie pourrait suffire à attaquer la plupart des blockchains principales dès 2029.

Par coïncidence, ce calendrier correspond à l’objectif que visent plusieurs équipes de recherche quantique pour faire apparaître, d’ici là, des ordinateurs quantiques à grande échelle et au niveau commercial. IBM (International Business Machines) est généralement considérée comme le concurrent de Google dans le domaine quantique ; son objectif est également de déployer avant cette date un supercalculateur doté de capacités de tolérance aux pannes.

Dans un billet de blog publié la semaine dernière, Google a exhorté les entreprises à renforcer leurs mesures de cybersécurité pour ne pas être distancées par le temps. La société a écrit : « La menace qui pèse sur la cryptographie existe déjà à l’heure actuelle, car il existe des attaques du type “stocker d’abord, déchiffrer ensuite”. Et la menace qui pèse sur les signatures numériques est un risque de l’avenir. »

Google pousse notamment la transition vers la « cryptographie post-quantique », c’est-à-dire l’adoption de nouveaux algorithmes résistants au quantique afin de protéger les données contre les attaques futures.