Les cinq points clés de la menace quantique

Auteur : David Christopher Source : Bankless Traduction : Shané Ouba, Golden Finance

Nick Carter est l’une des rares figures du noyau Bitcoin à lancer des avertissements très médiatisés au sujet de la menace que représente l’informatique quantique pour les cryptomonnaies. Au cours des dernières semaines, deux articles majeurs ont été publiés, déplaçant la chronologie de la menace quantique de « un futur lointain » vers « une échéance imminente » ; Carter est également passé sur l’émission Bankless, où il a détaillé sa puissance de destruction potentielle. Dans l’ensemble, les deux études indiquent que : le seuil matériel nécessaire pour casser les algorithmes de signature des cryptomonnaies a diminué de 20 à 50 fois, et que la fenêtre d’attaque estimée est passée de plusieurs mois à quelques minutes.

Voici cinq points clés.

Le document de Google réécrit entièrement le modèle de menace du Bitcoin

Jusqu’à il n’y a pas si longtemps, le consensus dominant dans le milieu de la recherche était le suivant : la première attaque quantique contre les algorithmes de cryptographie de la blockchain nécessiterait de longues semaines, voire plusieurs mois, et mobiliserait des millions de qubits (l’unité centrale de calcul d’un ordinateur quantique).

Ces paramètres avaient offert à l’industrie une marge de sécurité qui semblait solide.

Or, dans un article rédigé conjointement par les cryptographes Dan Boneh, Craig Gentry de l’équipe Google Quantum AI et Justin Drake, chercheur à la Ethereum Foundation, cette « sécurité » a été directement mise en pièces. Auparavant, l’attaque nécessiterait des dizaines de milliers de qubits physiques ; l’article de Google abaisse fortement ce seuil d’environ 20 fois, et réduit la fenêtre d’attaque permettant de casser l’algorithme ECDSA à seulement 9 minutes. ECDSA est précisément le mécanisme de signature cryptographique sur lequel reposent toutes les autorisations de transactions de Bitcoin et d’Ethereum. Un autre article, issu de la société Atomique Quantum et du California Institute of Technology, tire une conclusion encore plus audacieuse : en adoptant une autre solution matérielle, il ne faudrait qu’environ 10 000 qubits physiques pour casser le même algorithme cryptographique.

Et à l’heure actuelle, pour ce type de matériel déjà disponible dans le monde, la puissance de calcul maximale a atteint 6000 qubits.

L’année 2029 pourrait marquer la véritable rupture

Les détenteurs de Bitcoin, voire une partie des développeurs, estiment généralement que « le jour quantique » (c’est-à-dire le jour où un ordinateur quantique pourra casser en pratique les algorithmes de cryptographie du Bitcoin) arrivera progressivement — autrement dit, nous pourrions voir une itération technique graduelle, avec suffisamment de temps pour nous préparer, et avec des nœuds cibles qui seraient encore à plusieurs années.

Mais Carter affirme que l’article de Google pointe clairement vers la conclusion inverse : le jour quantique arrivera sous la forme d’un événement de type seuil, soudain. Dès qu’une percée majeure en matière de correction d’erreurs quantiques se concrétisera, le processus allant des attaques à faible intensité jusqu’au cassage complet d’une clé secrète de 256 bits s’accélérera à toute vitesse.

Un autre détail à surveiller : l’équipe de Google n’a pas publié l’algorithme quantique précis, et n’a partagé qu’une preuve à divulgation nulle de connaissance (zero-knowledge proof), qui vérifie l’efficacité sans révéler le principe de l’algorithme — comme une manière délibérée de conserver ses cartes maîtresses. Les deux articles ont été publiés après des échanges avec le National Institute of Standards and Technology (NIST) et la National Security Agency (NSA) des États-Unis. Carter prévoit que des mécanismes officiels d’examen et de contrôle seront ensuite mis en place : à ce moment-là, le public ne saura rien des progrès de la technologie quantique, ne laissant subsister que la distinction entre « avant » et « après ».

Google a avancé sa date limite interne de bascule de la technologie quantique jusqu’en 2029 ; le gouvernement américain exige que les systèmes critiques soient mis à niveau avant 2030. Un article de la société Chaincode Labs estime que, dans un rythme normal, la transition vers l’ère post-quantique du Bitcoin prendra 7 ans, et qu’une accélération en urgence réduirait le délai à 2 ans. Carter estime que la migration du Bitcoin ne pourra pas être achevée avant 2030, soit une année de retard par rapport à la date limite fixée par Google lui-même.

Une attaque de 9 minutes suffit à tout renverser

L’article de Google révèle une voie d’attaque que Carter estimait auparavant comme extrêmement improbable.

Lorsque vous envoyez des Bitcoin, votre clé publique se retrouve temporairement exposée sur le réseau avant la confirmation de la transaction. D’après les calculs de l’article de Google, un ordinateur quantique peut casser la clé privée pendant cette fenêtre de confirmation, puis diffuser une transaction concurrente, dérobant les fonds avant que la transaction initiale ne soit achevée. Quelle que soit la rigueur de votre comportement en matière de portefeuille, ou l’usage de nouvelles adresses, etc., la surface d’attaque déclenchée dans cette fenêtre deviendra inefficace.

Il faut que, avant l’apparition du matériel permettant de mener ce type d’attaque, l’ensemble du réseau termine à 100 % la mise à niveau post-quantique ; sinon, aucune transaction ne pourra être considérée comme sûre.

La controverse autour des jetons de Satoshi

Au total, 6,9 millions de Bitcoin (soit un tiers de l’offre totale) sont stockés sur des adresses dont la clé publique est déjà exposée. Parmi eux, 2,3 millions relèvent de blocs initiaux de Satoshi ou de jetons considérés comme perdus, sans titulaire correspondant de clé privée, ce qui signifie qu’ils ne pourront jamais être migrés de manière proactive.

Concernant ces actifs, l’article de Google propose quatre solutions :

1. Laisser faire, sans intervention

2. Détruire définitivement

3. Mettre en place des limites de taux de dépenses

4. Transférer vers une sidechain, où les détenteurs pourront racheter via des preuves cryptographiques

Carter prévoit que des forces institutionnelles pousseront en faveur de la deuxième option.

Il anticipe que, entre 10 et 20 des plus grandes institutions de custody Bitcoin (comme BlackRock, Coinbase, etc.) signeront une déclaration commune, affirmant ne soutenir que des chaînes de fork qui détruisent les jetons inactifs (sleeping tokens). Cette chaîne de fork deviendra la chaîne « orthodoxe » ; l’ancienne chaîne sera éliminée, et l’offre totale de Bitcoin passera de 21 millions de pièces à environ 19 millions. Carter dit que cela revient à « trahir fondamentalement nos engagements initiaux », ou encore à devenir le plus grand « vol » de l’histoire de l’humanité.

Mais le problème plus profond est le suivant : le Bitcoin ne dispose pas d’un mécanisme permettant de prendre ce type de décision. Au cours des dix dernières années, le réseau Bitcoin n’a effectué que deux mises à niveau de protocole — SegWit en 2017 et Taproot en 2021 — et le processus de consensus lors de ces deux changements était totalement différent. En outre, Carter affirme que les développeurs principaux ont été contraints de se retirer face à des menaces juridiques et à du harcèlement sur le réseau, abandonnant volontairement leur rôle de pilotage du protocole. Il décrit la situation actuelle comme un vide de pouvoir : un groupe influent refuse d’assumer ses responsabilités, et le canal de décision vers lequel il pointe — « la volonté de la communauté » — ne dispose en réalité d’aucun mécanisme d’exécution concret.

Chaque étape de la migration post-quantique, y compris parvenir à un consensus d’action, choisir un algorithme de signature, migrer 50 millions d’adresses, et gérer les jetons de Satoshi, restera bloquée dans ce système de gouvernance défaillant.

Ethereum pourrait être plus avantagé

Dans le podcast, Carter, qui se dit lui-même un partisan inconditionnel du Bitcoin, reconnaît aussi qu’en dépit de son souhait de ne pas voir cette issue, Ethereum pourrait quand même dépasser le Bitcoin pour s’imposer au sommet du marché crypto.

Il est vrai que le travail d’ingénierie d’Ethereum est plus vaste : en plus de la mise à niveau des signatures de portefeuille, il faut aussi adapter la couche de consensus et les réseaux de second niveau de type Rollup. Mais l’Ethereum Foundation a déjà publié une feuille de route claire ; Justin Drake lui-même a participé à la rédaction de l’article de Google ; et la fonctionnalité d’abstraction de compte permet que le remplacement de l’algorithme de signature ne nécessite aucun changement des adresses des utilisateurs, rendant l’opération plus pratique.

Carter en arrive finalement à une conclusion unanime : la surface d’attaque quantique d’Ethereum est plus large que celle du Bitcoin, mais la capacité d’une communauté plus puissante et plus unie à diriger compense ce point faible. Il exprime sa reconnaissance à l’Ethereum Foundation, et compare avec la situation du Bitcoin — en disant qu’à l’heure actuelle, seuls lui et quelques personnes s’inquiètent de la menace quantique.

Jusqu’ici, grâce à son refus des changements radicaux, le Bitcoin a échappé à plusieurs crises. Mais la menace quantique semble vouloir punir durement cette inertie conservatrice : la blockchain publique qui terminera la transition la première dominera la configuration de l’industrie crypto après l’ère quantique.