Briser la blockchain de Bitcoin avec des ordinateurs quantiques pourrait ne pas être aussi difficile qu’on le pensait autrefois, et la technologie Taproot de Bitcoin, qui permet des transactions plus efficaces et plus privées, pourrait en partie être en cause, a déclaré lundi l’équipe Quantum AI de Google dans un billet de blog et une publication récemment publiée.
L’équipe a indiqué que la puissance de calcul nécessaire pour briser la sécurité de Bitcoin pourrait être bien inférieure à ce qui était supposé précédemment, ce qui soulève de nouvelles questions sur la rapidité avec laquelle les menaces quantiques pourraient devenir une réalité.
Dans un nouveau document, des chercheurs ont constaté que le déchiffrement de la cryptographie utilisée par Bitcoin et Ethereum pourrait nécessiter moins de 500 000 qubits physiques, ou qubits, bien en dessous des « millions » souvent cités ces dernières années.
Google a déjà indiqué 2029 comme un jalon potentiel pour des systèmes quantiques utiles, en disant que la migration doit avoir lieu avant cela, ce qui rend la conclusion du document selon laquelle les attaques pourraient nécessiter moins de puissance de calcul d’autant plus significative.
Les ordinateurs quantiques utilisent des qubits au lieu des bits traditionnels et peuvent résoudre certains problèmes beaucoup plus rapidement que les machines d’aujourd’hui. L’un de ces problèmes consiste à briser le type de chiffrement qui protège les portefeuilles cryptographiques.
Google a déclaré avoir conçu deux méthodes d’attaque potentielles, chacune nécessitant environ 1 200 à 1 450 qubits de haute qualité. Il s’agit d’une fraction des estimations antérieures et cela suggère que l’écart entre la technologie actuelle et une attaque viable pourrait être plus faible que ne le pensent les investisseurs.
La recherche décrit aussi comment une telle attaque pourrait fonctionner dans la pratique.
Au lieu de viser de vieux portefeuilles, un attaquant quantique pourrait s’en prendre à des transactions en temps réel. Lorsqu’une personne envoie des bitcoins, une donnée appelée clé publique est brièvement révélée. Un ordinateur quantique suffisamment rapide pourrait utiliser cette information pour calculer la clé privée et rediriger les fonds.
Dans le modèle de Google, un système quantique pourrait préparer une partie du calcul à l’avance, puis finaliser l’attaque en environ neuf minutes une fois qu’une transaction apparaît. Les transactions Bitcoin prennent typiquement autour de 10 minutes pour être confirmées, donnant à un attaquant environ 41 % de chances de dépasser le transfert initial.
D’autres cryptomonnaies comme Ethereum pourraient être moins exposées à ce risque précis parce qu’elles confirment les transactions plus rapidement, laissant moins de temps pour une attaque.
Le document estime aussi qu’environ 6,9 millions de bitcoins, soit à peu près un tiers de l’offre totale, se trouvent déjà dans des portefeuilles où la clé publique a été exposée d’une certaine manière. Cela inclut environ 1,7 million de bitcoins issus des premières années du réseau, ainsi que des fonds touchés par la réutilisation d’adresses.
Ce chiffre est bien supérieur aux estimations récentes de CoinShares, qui affirmait que seuls environ 10 200 bitcoins sont suffisamment concentrés pour déplacer significativement les marchés s’ils étaient volés.
Le problème Taproot
Les résultats jettent aussi un nouvel éclairage sur Taproot, la mise à niveau de Bitcoin en 2021. Bien que Taproot ait amélioré la confidentialité et l’efficacité, il a aussi rendu les clés publiques visibles sur la blockchain par défaut, en supprimant une couche de protection utilisée dans des formats d’adresses plus anciens.
Les chercheurs de Google indiquent que ce choix de conception pourrait augmenter le nombre de portefeuilles vulnérables à des attaques quantiques futures.
Google modifie également la façon dont il partage ses recherches sensibles en matière de sécurité. Plutôt que de publier les détails étape par étape expliquant comment casser des systèmes cryptographiques, l’équipe a utilisé une technique appelée preuve à connaissance nulle pour prouver que ses résultats sont exacts sans exposer la méthode elle-même. Cela permet à d’autres de vérifier les résultats tout en limitant le risque que la recherche puisse être détournée.
La leçon pour les investisseurs n’est pas que des ordinateurs quantiques sont sur le point de briser la cryptographie, mais que le calendrier pourrait être plus court, et les risques plus larges, que ce qu’on pensait auparavant.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
