Google Quantum AI a publié un livre blanc démontrant qu’il est capable de casser la cryptographie à courbe elliptique qui protège la plupart des blockchains, ce en utilisant 20 fois moins de ressources que ce qui était estimé précédemment.
L’équipe, composée notamment de Justin Drake, chercheur à la Fondation Ethereum, et Dan Boneh, cryptographe à Stanford, a toutefois refusé de publier les véritables circuits d’attaque. Au lieu de cela, ils ont publié une preuve à divulgation nulle de connaissance, permettant à chacun de vérifier leur affirmation sans pour autant découvrir comment fonctionne l’attaque.
Pourquoi Google a caché le code
Imaginez un wallet blockchain comme une serrure. La solidité de cette serrure dépend d’un problème mathématique appelé le problème du logarithme discret sur courbe elliptique (ECDLP-256).
Les ordinateurs actuels auraient besoin de milliards d’années pour le résoudre. En parallèle, les ordinateurs quantiques utilisant l’algorithme de Shor pourraient y parvenir en quelques minutes.
Les chercheurs de Google ont compilé deux circuits pour cette attaque. L’un utilise moins de 1 200 qubits logiques et 90 millions d’opérations. L’autre, moins de 1 450 qubits logiques et 70 millions d’opérations. Les deux peuvent fonctionner avec moins de 500 000 qubits physiques.
Les estimations précédentes tablaient sur environ 10 millions de qubits physiques nécessaires. Google vient pourtant de réduire ce nombre de vingt fois.
L’équipe a cependant choisi de ne pas divulguer les circuits, car cela offrirait aux attaquants potentiels une véritable feuille de route.
Ryan Babbush, directeur des algorithmes quantiques chez Google, et Hartmut Neven, vice-président de Google Quantum AI, ont expliqué que partager uniquement les estimations de ressources sans les circuits respecte les normes de divulgation responsable établies.
Qu’est-ce que cela signifie pour les détenteurs de crypto ?
Le rapport met en garde : Bitcoin (BTC) à lui seul possède plus de 1,7 million de BTC stockés dans des formats de wallets où les clés publiques sont déjà exposées.
Ce chiffre pourrait atteindre 2,3 millions de BTC si l’on prend en compte tous les types de scripts vulnérables. Ethereum (ETH), Solana (SOL) et d’autres blockchains sont pareillement exposés au travers des smart contracts, des systèmes de staking et des mécanismes de disponibilité des données.
Google fixe à 2029 la date limite pour sa propre migration post-quantique. Haseeb Qureshi, managing partner chez Dragonfly Capital, qualifie ces découvertes de « sérieuses » et alerte que toutes les blockchains doivent prévoir leur transition dès maintenant.
Nic Carter, cofondateur de Castle Island Ventures, a par ailleurs qualifié le rapport de « très inquiétant ».
L’horloge quantique n’est plus théorique. La question désormais est de savoir si la crypto pourra renforcer ses serrures avant que quelqu’un ne fabrique la clé.
« […] et le plus fou, c’est peut-être que le livre blanc de Google Quantum AI (ci-dessus) n’est même pas le document quantique le plus préoccupant publié aujourd’hui » a averti Carter.
