Je viens de tomber sur des recherches assez folles de l'équipe quantique de Google qui me font réfléchir à la sécurité à long terme de Bitcoin. Il s'avère que craquer le chiffrement elliptique de Bitcoin pourrait être beaucoup plus facile que ce que nous pensions, et le calendrier vient de devenir beaucoup plus urgent.

Voici ce que la recherche de Google Quantum AI a découvert : casser secp256k1 (la norme cryptographique de Bitcoin) pourrait théoriquement nécessiter environ 20 fois moins de ressources quantiques que les estimations précédentes. Nous parlons d'environ 1 200 qubits logiques et d'environ 90 millions d'opérations de portes Toffoli. Sur un ordinateur quantique supraconducteur avec moins de 500 000 qubits physiques, un attaquant pourrait potentiellement récupérer une clé privée en quelques minutes - peut-être plus vite que le temps de bloc de Bitcoin de 10 minutes. Le problème ? Les puces quantiques les plus avancées aujourd'hui n'ont qu'environ 1 000 qubits, donc nous n'en sommes pas encore là.

Mais c'est là que ça devient sérieux. Google a récemment repoussé son objectif de transition vers la cryptographie post-quantique à 2029. C'est nettement plus tôt que ce à quoi les gens s'attendaient. Justin Drake de la Fondation Ethereum, qui a en fait contribué au document, a déclaré que sa confiance dans le Q-Day (le moment où les ordinateurs quantiques réussiront à casser les clés privées ECDSA à partir de clés publiques exposées) a « considérablement augmenté ».

La recherche a identifié deux scénarios d'attaque qui méritent d'être surveillés. Le premier est l'attaque sur le mempool - une fois que les ordinateurs quantiques seront assez puissants, ils pourraient récupérer les clés publiques des transactions en attente, casser la clé privée en quelques minutes, et remplacer la transaction originale par une autre avec des frais plus élevés. Le second concerne la récolte hors ligne ciblant d'anciennes adresses Bitcoin utilisant le format Pay-to-Public-Key, où les clés publiques sont visibles en permanence sur la blockchain. Les attaquants pourraient collecter ces données maintenant et les casser plus tard. Cela concerne environ 6 % de l'offre totale de Bitcoin - plus de $380 milliard au prix actuel.

Il y a en fait un côté intéressant à tout cela. Comme l'a souligné Elon Musk, si vous perdez l'accès à votre portefeuille, cela pourrait éventuellement débloquer ces fonds oubliés. James Howells est probablement le cas le plus célèbre - il a accidentellement jeté un disque dur contenant 8 000 Bitcoins en 2013, qui valent aujourd'hui plus de $530 million. Il lutte pour exhumer une décharge à Newport depuis plus d'une décennie, et son procès a été rejeté en janvier. Mais il prévoit de faire appel avec l'aide de l'IA.

Il y a aussi Stefan Thomas, l'ancien CTO de Ripple, qui est verrouillé hors d’un IronKey contenant 7 002 BTC d'une valeur d’environ $640 million. L’appareil a une limite de 10 tentatives avant d’effacer définitivement tout, et il ne lui reste que deux tentatives. Ces histoires de Bitcoin perdu deviennent tellement culturellement pertinentes que Netflix prépare même une comédie romantique à ce sujet appelée "One Last Attempt" avec Jennifer Garner.

Toute cette situation de la cryptographie quantique est définitivement à surveiller. Google a choisi de ne pas publier les circuits quantiques réels et a plutôt publié une preuve à divulgation zéro pour éviter de révéler les méthodes d'attaque, ce qui montre qu'ils prennent cela au sérieux. Le calendrier de 2029 est plus proche qu’on ne le pense.