ME News, 31 mars (UTC+8), l'équipe Google Quantum AI a publié un article scientifique présentant une optimisation majeure de l'algorithme de Shor. Cet algorithme permet de casser le chiffrement courbe elliptique utilisé par Bitcoin et Ethereum ; une fois qu'un ordinateur quantique sera suffisamment puissant, un attaquant pourra déduire la clé privée à partir de la clé publique et voler les fonds. L'équipe a conçu deux circuits d'attaque nécessitant respectivement moins de 1200 et moins de 1450 qubits logiques (unités de calcul composées de centaines de qubits physiques corrigés pour erreurs). Sur un ordinateur quantique supraconducteur, les deux circuits peuvent effectuer le calcul en quelques minutes avec moins de 500 000 qubits physiques. Les estimations précédentes de la communauté scientifique s'élevaient à environ 10 millions de qubits physiques ; cette avancée réduit ce seuil d'environ 20 fois.
Les attaquants peuvent effectuer la majeure partie des calculs de préparation à l'avance et casser la clé privée dans les 9 minutes suivant la diffusion d'une transaction Bitcoin. Le temps moyen de bloc Bitcoin étant d'environ 10 minutes, les attaquants ont environ 41 % de chances de voler les fonds avant la confirmation de la transaction. Actuellement, environ 6,9 millions de bitcoins (soit environ un tiers de l'offre totale) sont à risque potentiel en raison de l'exposition de leur clé publique, dont environ 1,7 million proviennent des débuts du réseau. Google a également souligné que la mise à niveau Taproot de 2021 expose par défaut les clés publiques, ce qui pourrait encore élargir la portée des portefeuilles vulnérables.
Équipe n’a pas révélé la mise en œuvre spécifique de l’attaque, mais a publié une preuve à connaissance nulle permettant à des tiers de vérifier la validité des conclusions sans dévoiler la méthode d’attaque. Ryan Babbush, directeur de la recherche sur les algorithmes quantiques de Google, et Hartmut Neven, vice-président ingénierie Google Quantum AI, ont indiqué que l’équipe avait déjà communiqué avec le gouvernement américain avant la publication et collabore actuellement avec Coinbase, l’Institut de recherche sur la blockchain de Stanford et la Fondation Ethereum pour accélérer la migration post-quantique. Google avait précédemment fixé 2029 comme échéance pour la migration de ses propres services d’authentification vers un cryptage résistant aux ordinateurs quantiques. Nic Carter, cofondateur de Castle Island Ventures, a qualifié cet article de « très alarmant » et écrit : « La cryptographie à courbe elliptique est au bord de l’obsolescence. Que ce soit dans 3 ou 10 ans, c’est terminé, et nous devons l’accepter. »(Source : 1M AI News )