Retour à l'accueil

Menace quantique secp256k1 : 1200 qubits pour casser

Google Quantum AI a optimisé l'algorithme de Shor pour casser secp256k1, réduisant les exigences à 1200 qubits logiques. Attaques on-spend et at-rest sur Bitcoin/Ethereum sont décrites. Migration urgente vers des algorithmes post-quantiques est nécessaire.

Shor cassera la blockchain : Google réduit les qubits par 20 fois
Advertisement 728x90

L'optimisation de l'algorithme de Shor menace la cryptographie secp256k1 dans les blockchains

Google Quantum AI a publié un livre blanc démontrant une version optimisée de l'algorithme de Shor pour casser la cryptographie à courbe elliptique 256 bits secp256k1. Les besoins ont été réduits à 1 200 qubits logiques et 90 millions de portes Toffoli, équivalant à moins de 500 000 qubits physiques. Les calculs prennent quelques minutes, rendant la menace réelle pour Bitcoin et Ethereum.

Améliorations clés de l'algorithme

Des chercheurs, dont Ryan Babbush, Craig Gidney et Justin Drake de la Fondation Ethereum, ont compilé l'algorithme de Shor en un circuit quantique efficace. Les estimations précédentes (Litinski, 2023) nécessitaient environ 9 millions de qubits physiques—la nouvelle optimisation réduit le seuil par 20 fois.

L'algorithme résout le problème du logarithme discret sur les courbes elliptiques, qui sous-tend les clés privées des blockchains. Inverser une clé privée à partir d'une clé publique devient réalisable sur du matériel quantique.

Google AdInline article slot

La tendance à réduire les besoins en ressources se poursuit : tous les 12 à 18 mois, les améliorations algorithmiques abaissent les exigences, complétant les progrès matériels.

Vecteurs d'attaque quantique

Attaque à la dépense

Un attaquant intercepte une transaction depuis le mempool, où la clé publique est visible. En quelques minutes, l'algorithme de Shor calcule la clé privée, permettant de voler les fonds avant la confirmation du bloc. Le temps d'attaque est plus court que l'intervalle de bloc de Bitcoin (10 minutes).

Attaque au repos

Les portefeuilles avec des adresses publiques déjà révélées sont vulnérables sans contrainte de temps. Selon les auteurs, 6,9 millions de BTC sont à risque, dont 1,7 million de pièces de l'ère Satoshi.

Google AdInline article slot
  • À la dépense : Nécessite une concentration en temps réel sur le mempool.
  • Au repos : Piratage hors ligne, des millions d'adresses sur la blockchain.
  • Détail de la preuve ZK : Google a fourni une preuve à divulgation nulle de l'efficacité du schéma sans divulguer les détails. La preuve ZK elle-même n'est pas sécurisée post-quantique.

État actuel du matériel quantique

Le processeur Willow de Google a 105 qubits—loin des 500 000. Cependant, la publication réduit l'écart entre la théorie et la pratique. Google prévoit une préparation post-quantique d'ici 2029, tandis que le NIST vise à éliminer progressivement le RSA d'ici 2030. Justin Drake estime le risque de piratage quantique d'ici 2032 à au moins 10 %.

Les auteurs avertissent : les premières machines quantiques cryptographiquement significatives s'annonceront via la blockchain, pas par un communiqué de presse.

Mesures de protection post-quantique

Le NIST a approuvé des normes post-quantiques en 2024. Pour les blockchains, les éléments suivants sont nécessaires :

Google AdInline article slot
  • Forks logiciels/durs des protocoles.
  • Mises à jour des portefeuilles et des nœuds.
  • Consensus communautaire.
  • Migration vers des algorithmes comme Dilithium ou Falcon.
  • Audit des adresses existantes pour les vulnérabilités.

Dans les systèmes d'entreprise, les mises à jour sont plus faciles, mais les réseaux décentralisés nécessitent des années de coordination. Il faut agir à l'avance.

Points clés à retenir

  • L'optimisation de Shor réduit les besoins à 1 200 qubits logiques—20 fois plus efficace que les estimations précédentes.
  • Les attaques à la dépense sont possibles en quelques minutes ; 6,9 millions de BTC sont vulnérables au repos.
  • Google utilise une preuve ZK pour la vérification sans divulguer le schéma.
  • La migration post-quantique dans les blockchains est un processus de plusieurs années—commencez de toute urgence.
  • Le risque de piratage quantique est réel d'ici 2030–2032.

— Editorial Team

Advertisement 728x90

Lire ensuite