La majeure partie des réactions en ligne à l’article d’« Google Quantum AI », publié tard lundi, s’est concentrée sur le bitcoin. L’attaque de neuf minutes, une probabilité de vol de 41 % et les 6,9 millions de BTC possiblement exposés.
La section d’Ethereum a suscité moins d’attention. Elle mérite plus.
Le livre blanc, co-écrit avec le chercheur de la Fondation Ethereum Justin Drake et Dan Boneh de Stanford, cartographie cinq façons dont un ordinateur quantique pourrait attaquer Ethereum, chacune ciblant une partie différente du réseau.
L’exposition combinée dépasse 100 milliards de dollars aux prix actuels, et les effets en chaîne pourraient être bien plus importants.
Des portefeuilles qui ne peuvent jamais se cacher
Pour le bitcoin, votre clé publique (l’identité cryptographique liée à vos fonds) peut rester cachée derrière un hachage, une sorte d’empreinte digitale numérique, jusqu’à ce que vous dépensiez. Sur Ethereum, au moment où un utilisateur envoie une transaction, sa clé publique est visible de façon permanente sur la blockchain.
Il n’y a aucun moyen de la faire pivoter sans abandonner entièrement le compte. Google estime que les 1 000 premiers portefeuilles Ethereum par solde, détenant environ 20,5 millions ETH, sont exposés.
Un ordinateur quantique capable de compromettre une clé toutes les neuf minutes pourrait travailler sur les 1 000 en moins de neuf jours.
Les clés maîtresses de la DeFi
De nombreux contrats intelligents sur Ethereum, les programmes auto-exécutables qui alimentent le prêt, le trading et l’émission de stablecoins, accordent des privilèges particuliers à une poignée de comptes d’administrateurs. Ces admins peuvent interrompre le contrat, mettre à niveau son code, ou déplacer des fonds.
Google a trouvé au moins 70 grands contrats avec des clés d’admin exposées on-chain, détenant environ 2,5 millions ETH. Mais le risque le plus important est ce que ces clés contrôlent au-delà de l’ETH.
Les comptes d’admin gouvernent aussi l’autorité de frappe pour des stablecoins comme USDT et USDC, ce qui signifie qu’un attaquant quantique qui casse une clé pourrait imprimer des tokens illimités. Le papier estime qu’environ 200 milliards de dollars en stablecoins et actifs tokenisés sur Ethereum dépendent de ces clés d’admin vulnérables.
Forger ne serait-ce qu’une clé pourrait déclencher une réaction en chaîne sur chaque marché de prêt qui accepte ces tokens comme garantie.
Des solutions de couche 2 reposant sur des mathématiques vulnérables
Ethereum traite l’essentiel de ses transactions via des réseaux de couche 2, des systèmes distincts comme Arbitrum et Optimism, qui gèrent l’activité hors de la chaîne principale et la reportent en retour.
Ces L2 reposent sur les outils cryptographiques intégrés d’Ethereum, dont aucun n’est résistant aux attaques quantiques. Le papier estime qu’au moins 15 millions ETH répartis sur les principales L2 et passerelles inter-chaînes sont exposés.
Seul StarkNet, qui utilise un autre type de mathématiques basé sur des fonctions de hachage plutôt que sur des courbes elliptiques, est considéré comme sûr.
Attaquer le système de staking
Ethereum se sécurise grâce à la preuve d’enjeu (proof-of-stake), où les validateurs (participants du réseau qui immobilisent l’ETH en tant que collatéral) votent sur les transactions valides. Ces votes sont authentifiés au moyen d’un schéma de signature numérique que le papier juge vulnérable aux ordinateurs quantiques.
Environ 37 millions ETH est staké. Si un attaquant compromet un tiers des validateurs, le réseau ne peut plus finaliser les transactions. Deux tiers donnent à l’attaquant la capacité de réécrire l’historique de la chaîne.
Le papier note que si le staking est concentré dans de grands pools, tels que Lido à environ 20 %, viser l’infrastructure d’un seul fournisseur pourrait raccourcir considérablement le calendrier de l’attaque.
L’exploit que vous n’avez à exécuter qu’une seule fois
C’est le vecteur qui n’a pas de précédent. Ethereum utilise un système appelé Data Availability Sampling pour vérifier que les données de transaction publiées par les réseaux L2 existent réellement. Ce système dépend d’une cérémonie de configuration unique qui a généré un nombre secret, censé être détruit par la suite.
Un ordinateur quantique pourrait récupérer ce secret à partir de données publiquement disponibles. Une fois récupéré, il devient un outil permanent, un élément de logiciel normal, qui peut forger des preuves de vérification de données indéfiniment, sans avoir besoin d’un accès quantique à nouveau.
Google décrit cet exploit comme « potentiellement négociable ». Chaque L2 qui dépend du système de données « blob » d’Ethereum serait affecté.
L’avance d’Ethereum et ses limites
Drake, l’un des co-auteurs du papier, se trouve au sein de la Fondation Ethereum. La Fondation a lancé la semaine dernière un portail de recherche post-quantique soutenu par huit ans de travail, avec des réseaux de test expédiés chaque semaine et une feuille de route de mise à niveau multi-fork ciblant la cryptographie résistante aux attaques quantiques d’ici 2029.
Les temps de bloc de 12 secondes d’Ethereum rendent aussi le vol de transactions en temps réel bien plus difficile que sur le bitcoin, où les blocs prennent 10 minutes.
Mais le papier est clair : mettre à niveau la couche de base d’Ethereum ne corrige pas automatiquement les milliers de contrats intelligents déjà déployés dessus. Chaque protocole, passerelle et L2 devrait mettre à niveau indépendamment son propre code et faire pivoter ses propres clés. Aucune entité unique ne contrôle ce processus.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Baleine de l’ICO ETH transfère 10 000 ETH vers une adresse Multi-Sig, vraisemblablement en préparation d’une vente
Message de Gate News, 25 avril — Un baleinier de l’ICO Ethereum détenant 1 million d’ETH a transféré 10 000 ETH d’une valeur d’environ 23,21 millions de dollars vers une adresse multi-signature, selon un analyste on-chain qui surveille la blockchain. Il s’agit du deuxième transfert de ce type au cours de la semaine écoulée.
L’adresse destinataire a
GateNewsIl y a 28m
Le mainnet de Fluent Ethereum Layer 2 est lancé avec le jeton BLEND et des liquidités $50M dès le premier jour
Message de Gate News, 25 avril — Fluent, un réseau de couche 2 sur Ethereum, a lancé vendredi son mainnet et son jeton natif BLEND avec $50 millions de liquidités engagées dès le premier jour. Le réseau propose une exécution fusionnée, une architecture qui permet aux applications construites pour différents environnements virtuels de fonctionner au sein du même état de chaîne. USDnr, la stablecoin native de Fluent construite via le partenaire Nerona, génère un rendement issu des T-bills qui s’accumule au protocole.
Fluent intègre Prints, une couche de réputation lancée en janvier qui agrège des signaux comportementaux, notamment des scores Ethos et des données de smart follower Kaito, dans des profils programmables. Les développeurs peuvent utiliser ces profils via Fluent Connect pour identifier et servir des utilisateurs dont la réputation a été vérifiée. Sept applications lancées dès le premier jour : Vena un protocole de prêt basé sur la réputation, Yumi un service buy-now-pay-later, Pulse Predictor un protocole d’interrogation onchain, Pump Pals un sport de fantasy, Blend un outil d’intégration de rendement et Sprout un gestionnaire de stratégie DeFi.
BLEND est un jeton utilitaire pour les opérations du réseau, les frais de transaction, le staking et la signalisation communautaire. Le projet a mené une vente publique de jetons du 7 avril au 13 avril sur une plateforme majeure, proposant 10 millions de jetons 1% de l’offre initiale à 0,10 $ par jeton, ce qui implique une valorisation entièrement diluée de millions. L’offre initiale est fixée à 1 milliard de jetons. Un airdrop communautaire représentant 0,71% de l’offre initiale sera distribué lors de l’événement de génération des jetons, avec une fenêtre de réclamation de 30 jours.
Fluent Labs a levé à ce jour 11,2 millions de dollars : un million de tour seed mené par Polychain Capital en février 2025, 2,2 millions de dollars de tour testnet en juillet 2025, et une million de vente publique de jetons en avril 2026. Le réseau utilise rWasm, une représentation intermédiaire de bas niveau, pour simuler les comportements EVM, SVM et Wasm pour l’exécution, et emploie FluentBFT comme mécanisme de consensus décentralisé.
GateNewsIl y a 35m
Les ETF Ethereum au comptant enregistrent 23,38 M$ d’entrées nettes; BlackRock ETHB en tête avec 32,25 M$
Message de Gate News, 25 avril — Les ETF Ethereum au comptant ont enregistré des entrées nettes totales de 23,38 millions de dollars hier (24 avril), selon des données de SoSoValue.
L’ETF BlackRock Staked ETH (ETHB) a mené l’ensemble des fonds avec 32,25 millions de dollars d’entrées nettes quotidiennes, portant ses entrées nettes historiques totales à 32,25 millions de dollars. Dans
GateNewsIl y a 1h
Si ETH chute sous 2 208 $, la force des liquidations longues sur les principaux CEX pourrait atteindre 880 M
Message de Gate News, 25 avril — D’après les données de Coinglass, si Ethereum passe en dessous de 2 208 $, la force cumulative des liquidations longues sur les principales bourses centralisées pourrait atteindre $880 million.
Inversement, si ETH franchit à la hausse 2 424 $, la force cumulative des liquidations courtes sur les principaux CEX pourrait atteindre 8
GateNewsIl y a 2h
La baleine 0x2D2D accumule 1,72 Md de tokens ASTEROID, en dépensant 200 ETH en 7 heures
Message de Gate News, 25 avril — Selon Onchain Lens, l’adresse de baleine 0x2D2D a acheté 1,72 milliard de tokens ASTEROID au cours des 7 dernières heures, en dépensant 200 ETH (environ 463 500 $) au passage.
La baleine détient désormais un total de 8,38 milliards de tokens ASTEROID, d’une valeur d’environ 2,27
GateNewsIl y a 2h
Grayscale mise 102,400 ETH d’une valeur de $237M Via Ethereum Mini Trust
Message de Gate News, 25 avril — Grayscale a misé 102,400 ETH, d’une valeur d’environ $237 million, au cours des 10 dernières heures via son fonds Ethereum Mini Trust, selon des données de suivi de Lookonchain.
GateNewsIl y a 3h
