Un chercheur a utilisé un ordinateur quantique publiquement disponible pour casser une version fortement simplifiée de clés cryptographiques de type Bitcoin, marquant la plus grande démonstration publique à ce jour d'une attaque quantique contre la cryptographie courbe elliptique.
Project Eleven a déclaré vendredi qu'il avait attribué le « Q Day Award » à l'un de ses participants en bitcoin. Le chercheur italien Giancarlo Lelli a reçu une récompense pour avoir utilisé une variante de l'algorithme de Shor pour casser une clé de cryptographie courbe elliptique de 15 bits, la récompense valant actuellement près de 78 000 dollars.
La cryptographie à courbe elliptique est la base des schémas de signature numérique. Bitcoin, Ethereum et de nombreuses autres blockchains. La clé de 15 bits utilisée dans cette démonstration est bien plus petite que la clé cryptographique de 256 bits utilisée pour protéger les portefeuilles Bitcoin réels, mais cela marque un pas de plus vers la menace que les ordinateurs quantiques font peser sur des cryptomonnaies d'une valeur de plusieurs centaines de milliards de dollars.
« Objectivement, nous sommes encore très loin de pouvoir vraiment compromettre Bitcoin. » a déclaré Alex Pruden, PDG du Plan 11 à Decrypt « Mais combien de temps faudra-t-il pour combler ce fossé ? À mesure que ce fossé se réduit, pourrons-nous connaître la réponse ? Je ne sais pas si nous le pourrons. »
Prévu pour 2025, et nommé à titre hypothétique date où un ordinateur quantique suffisamment puissant pourrait casser la cryptographie moderne, le prix Q-Day vise à tester si les systèmes quantiques accessibles au public peuvent surmonter l'une des critiques les plus courantes de ce domaine : à savoir que les machines actuelles ne peuvent effectuer que des calculs simples, tels que... factorisation du nombre 21 en 3 et 7. Les résultats de Lelli étendent cette capacité à un problème de courbe elliptique de 15 bits, avec 32 767 valeurs possibles.
Prudhomme dit : « La nouvelle ici est que des progrès sont réalisés dans le domaine de la mécanique quantique. Ce n'est pas que le domaine de la mécanique quantique soit stagnant ; c'est la preuve. »
Selon Prud'homme, cette attaque réussie a utilisé une machine dotée d'environ 70 qubits — des qubits pouvant exister simultanément dans plusieurs états, contrairement aux bits binaires utilisés dans les ordinateurs traditionnels — et n'aurait nécessité que quelques minutes une fois développée. Il a également indiqué que ce schéma a été examiné par un groupe de chercheurs en informatique quantique issus du monde académique et industriel, y compris des chercheurs de l'Université du Wisconsin à Madison et de l'entreprise de logiciels quantiques qBraid.
Cette annonce intervient alors que de nombreuses entreprises et instituts de recherche en technologie quantique publient des cartes routières matérielles de plus en plus ambitieuses et des estimations de plus en plus proches de la capacité de casser la cryptographie moderne.
En mars de cette année, Google a publiquement fixé un objectif pour 2029. Échéance Google prévoit de faire passer ses systèmes à la cryptographie post-quantique, en raison des progrès réalisés dans le matériel quantique, les techniques de correction d'erreurs et la réduction du temps nécessaire pour casser les cryptographies actuelles. Google est également l'une des principales entreprises à construire des ordinateurs quantiques et à promouvoir cette technologie.
À peu près au même moment, un rapport de recherche de Google a estimé que la rupture de Bitcoin pourrait nécessiter moins de 500 000 qubits physiques, tandis qu'un autre article de l'Institut de technologie de Californie et d'Oratomic estime que le nombre de qubits serait de 10 000 à 20 000 en utilisant une architecture d'atomes neutres.
Prudhomme dit : « Nous prévoyons nous-mêmes que, dans le pire des cas, le jour Q arrivera en 2029. Je pense que c'est parce que vous ne pouvez vraiment pas déterminer à quel point l'intelligence humaine est forte, ni à quelle vitesse ces percées technologiques se produiront. »
Project Eleven indique qu'au moment de cette rupture, environ 6,9 millions de bitcoins étaient détenus dans des portefeuilles dont les clés publiques sont visibles sur la chaîne et qui pourraient devenir vulnérables en cas d'apparition d'ordinateurs quantiques à grande échelle.
Cependant, tous ne considèrent pas cette menace comme imminente. Certains chercheurs et investisseurs affirment que les risques existent, mais qu'une recherche supplémentaire est nécessaire. Des années plus tard devrait être perçu comme un défi technique à long terme, et non comme une crise de survie.
Les développeurs de Bitcoin évaluent actuellement plusieurs propositions pour faire face à cette menace. BIP-360 introduira un format de transaction résistant aux attaques quantiques, tandis que le BIP-361 éliminera progressivement les anciens schémas de signature pour finalement geler les jetons n'ayant pas réussi à migrer. Parallèlement, la Fondation Ethereum a constitué une équipe dédiée à la sécurité post-quantique, et le cofondateur Vitalik Buterin a rejoint l'initiative. Overview présente la feuille de route pour remplacer les composants vulnérables de la cryptographie Ethereum.
Outre les progrès dans le domaine de l'informatique quantique, Prud'homme a également souligné des avancées dans l'intelligence artificielle, notant que cette technologie peut accélérer la date d'arrivée du jour quantique en améliorant la correction d'erreurs quantiques ou en aidant les attaquants à identifier des cibles cryptographiques plus faibles.
Prudhomme dit : « La clé du calcul quantique à grande échelle réside dans la correction d'erreurs. L'intelligence artificielle peut aider à augmenter considérablement l'efficacité de ce processus. »