Avertissement de Google sur la recherche quantique : des pirates pourraient briser le Bitcoin en 9 minutes, avec une efficacité d’attaque multipliée par 20

Les derniers documents blancs publiés par Google Quantum AI (Google Quantum AI) indiquent qu’un ordinateur quantique disposant d’environ 500 000 qubits (qubits) pourrait, en théorie, déchiffrer l’algorithme de signature numérique à courbes elliptiques (ECDSA) de Bitcoin en 9 minutes, ce qui réduirait d’environ 20 fois le nombre de qubits requis par rapport aux estimations précédentes de l’industrie.

Percée centrale de la recherche : pourquoi le délai de 9 minutes est un point de menace clé

Jusqu’à présent, la communauté de la cryptographie estimait largement que le déchiffrement du chiffrement ECDSA de Bitcoin nécessiterait des millions de qubits, rendant l’attaque un exercice de pensée relevant d’un avenir lointain. Grâce à des optimisations d’algorithmes, la nouvelle recherche de Google comprime ce seuil à moins de 500 000 qubits, améliore l’efficacité de l’attaque d’environ 20 fois et constitue la conclusion centrale la plus bouleversante de cette étude.

La logique de menace de cette découverte repose sur une course contre la montre. En moyenne, une transaction Bitcoin passe de la diffusion à sa confirmation dans un nouveau bloc en 10 minutes. Si un ordinateur quantique peut, en 9 minutes, déduire la clé privée à partir de la clé publique exposée par la transaction, alors le pirate peut accomplir le vol des fonds avant que la transaction ne soit confirmée ; le taux de réussite théorique de ce scénario d’attaque est d’environ 41 %.

Quels Bitcoins sont exposés au plus haut risque : l’exposition de la clé publique est la faille clé

Tous les Bitcoins détenus ne présentent pas le même niveau de risque ; le degré de risque dépend principalement du fait que la clé publique a été exposée ou non sur la chaîne :

Adresses au format P2PK de type ancien : les adresses créées au début affichent directement la clé publique sur la blockchain, ce qui en fait le type de détention le plus risqué

Adresses ayant déjà effectué des transactions : à chaque transfert, la signature de transaction révèle aussi des informations sur la clé publique ; ces adresses risquent donc à l’avenir d’être exposées à un calcul quantique permettant de déduire la clé privée

2,3 millions de Bitcoins à haut risque : l’étude indique qu’environ 2,3 millions de Bitcoins stockés dans des anciennes adresses font actuellement face au plus haut risque

Adresses modernes SegWit à usage unique : les clés publiques des adresses modernes jamais utilisées n’ont pas encore été exposées, ce qui en fait le risque le plus faible

Échéance de défense en 2029 : défis concrets pour la transition vers l’ère post-quantique

Google fixe la date limite du facteur de « corrélation cryptographique » en 2029, ce qui signifie que l’on s’attend à ce que la puissance de calcul d’un ordinateur quantique atteigne, autour de cette période, une taille suffisante pour constituer une menace réelle, bien plus tôt que certaines estimations initiales de l’industrie.

La cryptographie post-quantique (PQC) constitue actuellement la voie de réponse reconnue par l’industrie : ces algorithmes s’appuient sur des problèmes mathématiques que l’ordinateur quantique ne peut pas résoudre rapidement, de sorte qu’ils conservent la sécurité à l’ère quantique. Cependant, la mise à niveau du réseau Bitcoin pour prendre en charge des algorithmes post-quantiques se heurte à de sérieux obstacles : Bitcoin est hautement décentralisé, et toute mise à niveau au niveau du protocole nécessite un large consensus entre les mineurs, les développeurs et les détenteurs. Historiquement, chaque mise à niveau majeure a pris des années. L’industrie subit simultanément une double pression temporelle : l’accélération de l’évolution technologique quantique et la durée longue des cycles de décision de la communauté.

Questions fréquentes

Cette étude signifie-t-elle que Bitcoin n’est déjà plus sûr ?

Non. L’étude indique clairement que, pour le moment, aucun ordinateur quantique capable de mettre en œuvre ce type d’attaque n’existe, et Bitcoin reste sûr à ce stade. Cette étude modifie le calendrier d’évaluation de la question « quand la menace quantique arrivera », et non une déclaration selon laquelle la sécurité actuelle aurait été compromise. En fixant le nœud en 2029, cela signifie que l’industrie dispose d’environ trois ans pour préparer des mesures de défense.

Quels détenteurs de Bitcoin devraient prioriser des mesures de protection ?

Les plus exposés sont les Bitcoins stockés dans des adresses au format P2PK de l’ancienne génération ou dans des adresses ayant déjà effectué des transactions, car les clés publiques de ces adresses sont rendues définitivement publiques sur la blockchain. L’étude estime qu’environ 2,3 millions de Bitcoins se trouvent dans cette catégorie à haut risque. La mesure recommandée consiste à transférer les fonds vers une toute nouvelle adresse moderne (par exemple au format Taproot), afin de réduire le risque d’exposition de la clé publique avant la mise en place complète de la protection post-quantique.

La cryptographie post-quantique peut-elle résoudre complètement la menace des pirates quantiques ?

La cryptographie post-quantique (PQC) est actuellement l’option technique la plus principale ; la conception de ses algorithmes rend difficile l’exploitation de l’avantage de calcul des ordinateurs quantiques. Si le réseau Bitcoin parvient à réussir une mise à niveau vers la PQC, même si la puissance de calcul de l’ordinateur quantique atteint le niveau de 500 000 qubits décrit par les recherches de Google, il ne sera pas possible de déchiffrer les signatures de la manière actuelle. Toutefois, le calendrier de déploiement de la mise à niveau technologique dépend de la vitesse de formation du consensus de la communauté Bitcoin, ce qui constitue un paramètre plus difficile à prédire que la technique elle-même.