L'optimisation de l'algorithme de Shor menace la cryptographie secp256k1 dans les blockchains
Google Quantum AI a publié un livre blanc démontrant une version optimisée de l'algorithme de Shor pour casser la cryptographie à courbe elliptique 256 bits secp256k1. Les besoins ont été réduits à 1 200 qubits logiques et 90 millions de portes Toffoli, équivalant à moins de 500 000 qubits physiques. Les calculs prennent quelques minutes, rendant la menace réelle pour Bitcoin et Ethereum.
Améliorations clés de l'algorithme
Des chercheurs, dont Ryan Babbush, Craig Gidney et Justin Drake de la Fondation Ethereum, ont compilé l'algorithme de Shor en un circuit quantique efficace. Les estimations précédentes (Litinski, 2023) nécessitaient environ 9 millions de qubits physiques—la nouvelle optimisation réduit le seuil par 20 fois.
L'algorithme résout le problème du logarithme discret sur les courbes elliptiques, qui sous-tend les clés privées des blockchains. Inverser une clé privée à partir d'une clé publique devient réalisable sur du matériel quantique.
La tendance à réduire les besoins en ressources se poursuit : tous les 12 à 18 mois, les améliorations algorithmiques abaissent les exigences, complétant les progrès matériels.
Vecteurs d'attaque quantique
Attaque à la dépense
Un attaquant intercepte une transaction depuis le mempool, où la clé publique est visible. En quelques minutes, l'algorithme de Shor calcule la clé privée, permettant de voler les fonds avant la confirmation du bloc. Le temps d'attaque est plus court que l'intervalle de bloc de Bitcoin (10 minutes).
Attaque au repos
Les portefeuilles avec des adresses publiques déjà révélées sont vulnérables sans contrainte de temps. Selon les auteurs, 6,9 millions de BTC sont à risque, dont 1,7 million de pièces de l'ère Satoshi.
- À la dépense : Nécessite une concentration en temps réel sur le mempool.
- Au repos : Piratage hors ligne, des millions d'adresses sur la blockchain.
- Détail de la preuve ZK : Google a fourni une preuve à divulgation nulle de l'efficacité du schéma sans divulguer les détails. La preuve ZK elle-même n'est pas sécurisée post-quantique.
État actuel du matériel quantique
Le processeur Willow de Google a 105 qubits—loin des 500 000. Cependant, la publication réduit l'écart entre la théorie et la pratique. Google prévoit une préparation post-quantique d'ici 2029, tandis que le NIST vise à éliminer progressivement le RSA d'ici 2030. Justin Drake estime le risque de piratage quantique d'ici 2032 à au moins 10 %.
Les auteurs avertissent : les premières machines quantiques cryptographiquement significatives s'annonceront via la blockchain, pas par un communiqué de presse.
Mesures de protection post-quantique
Le NIST a approuvé des normes post-quantiques en 2024. Pour les blockchains, les éléments suivants sont nécessaires :
- Forks logiciels/durs des protocoles.
- Mises à jour des portefeuilles et des nœuds.
- Consensus communautaire.
- Migration vers des algorithmes comme Dilithium ou Falcon.
- Audit des adresses existantes pour les vulnérabilités.
Dans les systèmes d'entreprise, les mises à jour sont plus faciles, mais les réseaux décentralisés nécessitent des années de coordination. Il faut agir à l'avance.
Points clés à retenir
- L'optimisation de Shor réduit les besoins à 1 200 qubits logiques—20 fois plus efficace que les estimations précédentes.
- Les attaques à la dépense sont possibles en quelques minutes ; 6,9 millions de BTC sont vulnérables au repos.
- Google utilise une preuve ZK pour la vérification sans divulguer le schéma.
- La migration post-quantique dans les blockchains est un processus de plusieurs années—commencez de toute urgence.
- Le risque de piratage quantique est réel d'ici 2030–2032.
— Editorial Team
Aucun commentaire pour le moment.