Briser la blockchain de bitcoin avec des ordinateurs quantiques pourrait ne pas être aussi difficile qu'on le pensait autrefois, et la technologie Taproot de bitcoin, qui permet des transactions plus efficaces et plus privées, pourrait en être en partie responsable, a déclaré l'équipe Quantum AI de Google lundi dans un blog post et un newly published whitepaper.
L'équipe a déclaré que la puissance de calcul nécessaire pour briser la sécurité de bitcoin pourrait être bien inférieure à ce qui était précédemment supposé, soulevant de nouvelles questions sur la rapidité avec laquelle les menaces quantiques pourraient devenir une réalité.
Dans un nouveau whitepaper, des chercheurs ont découvert que le craquage de la cryptographie utilisée par bitcoin et ethereum pourrait nécessiter moins de 500 000 qubits physiques, bien en dessous des « millions » souvent cités ces dernières années.
Google a précédemment indiqué 2029 comme un éventuel jalon pour des systèmes quantiques utiles, soulignant que la migration doit intervenir avant cette date, ce qui rend les résultats de l'article selon lesquels les attaques pourraient nécessiter moins de puissance de calcul encore plus significatifs.
Les ordinateurs quantiques utilisent des qubits au lieu de bits traditionnels et peuvent résoudre certains problèmes beaucoup plus rapidement que les machines actuelles. L’un de ces problèmes est la rupture du type de chiffrement qui protège les wallets de crypto-monnaies.
Google a déclaré avoir conçu deux méthodes d'attaque potentielles, chacune nécessitant environ 1 200 à 1 450 qubits de haute qualité. Cela représente une fraction des estimations antérieures et suggère que l'écart entre la technologie actuelle et une attaque viable pourrait être plus petit que ce que les investisseurs pensent.
La recherche décrit également comment une telle attaque pourrait fonctionner en pratique.
Plutôt que de cibler des anciens wallets, un attaquant quantique pourrait viser les transactions en temps réel. Lorsqu'une personne envoie du bitcoin, une pièce de données appelée clé publique est brièvement révélée. Un ordinateur quantique suffisamment rapide pourrait utiliser ces informations pour calculer la clé privée et rediriger les fonds.
Selon le modèle de Google, un système quantique pourrait préparer une partie du calcul à l'avance, puis terminer l'attaque en environ neuf minutes une fois qu'une transaction apparaît. Les transactions bitcoin prennent généralement environ 10 minutes pour être confirmées, ce qui donne à un attaquant environ 41 % de chances de devancer le transfert original.
D'autres cryptomonnaies comme Ethereum peuvent être moins exposées à ce risque spécifique car elles confirment les transactions plus rapidement, laissant moins de temps pour une attaque.
Le document estime également qu’environ 6,9 millions de bitcoin, soit environ un tiers de l’offre totale, sont déjà détenus dans des wallets dont la clé publique a été exposée d’une certaine manière. Cela inclut environ 1,7 million de bitcoin des premières années du réseau, ainsi que des fonds affectés par la réutilisation d’adresses.
Ce chiffre est bien supérieur aux estimations récentes de CoinShares, qui estimaient que seulement environ 10 200 bitcoin sont suffisamment concentrés pour déplacer significativement les marchés en cas de vol.
Les résultats jettent également un nouvel éclairage sur Taproot, la mise à jour de bitcoin de 2021. Bien que Taproot ait amélioré la confidentialité et l'efficacité, il a également rendu les clés publiques visibles sur la blockchain par défaut, supprimant une couche de protection utilisée dans les anciens formats d'adresse.
Les chercheurs de Google affirment que ce choix de conception pourrait augmenter le nombre de wallets vulnérables aux futures attaques quantiques.
Google modifie également la manière dont il partage des recherches de sécurité sensibles. Plutôt que de publier les détails étape par étape permettant de casser des systèmes cryptographiques, l'équipe a utilisé une technique appelée preuve à divulgation nulle de connaissance pour prouver l'exactitude de ses découvertes sans révéler la méthode elle-même. Cela permet à d'autres de vérifier les résultats tout en limitant le risque que la recherche soit mal utilisée.
La leçon pour les investisseurs n'est pas que les ordinateurs quantiques vont bientôt casser la cryptographie, mais que le calendrier pourrait être plus court et les risques plus larges qu'on ne le pensait auparavant.