Je viens de voir l'équipe d'IA quantique de Google publier des recherches assez alarmantes sur ce que l'informatique quantique pourrait réellement faire à Bitcoin et Ethereum. Et honnêtement, les chiffres sont bien plus préoccupants que ce que la plupart des gens disaient.

Donc voilà : tout le monde avançait des estimations selon lesquelles il faudrait des millions de qubits pour compromettre la sécurité cryptographique. Les chercheurs de Google viennent de publier des résultats suggérant qu'il pourrait en réalité en falloir moins de 500 000 qubits physiques. Plus précisément, ils ont conçu des méthodes d'attaque qui ne nécessiteraient qu'environ 1 200 à 1 450 qubits de haute qualité. C'est un écart énorme par rapport à ce que l'on pensait auparavant.

Ce qui a attiré mon attention, c'est le scénario d'attaque pratique qu'ils ont décrit. Si quelqu'un disposait d'un système quantique prêt, il pourrait potentiellement détourner des transactions Bitcoin en temps réel. Voici comment ça fonctionne : lorsque vous envoyez du Bitcoin, votre clé publique est exposée pendant un bref instant. Un ordinateur quantique pourrait théoriquement l'utiliser pour calculer votre clé privée et rediriger les fonds. Selon leur modèle, toute l'attaque pourrait se produire en environ neuf minutes. Les confirmations Bitcoin prennent généralement environ 10 minutes, ce qui signifie qu'un attaquant aurait environ 41 % de chances de succès. Ce n'est plus une théorie, c'est réellement préoccupant.

La recherche met aussi en évidence quelque chose d'intéressant concernant la mise à jour Taproot de Bitcoin en 2021. Bien que Taproot ait rendu les transactions plus privées et efficaces, elle a aussi rendu les clés publiques visibles sur la blockchain par défaut. Cela a en fait élargi la surface d'attaque. Selon Google, environ 6,9 millions de Bitcoin, soit environ un tiers de l'offre totale, se trouvent déjà dans des portefeuilles avec des clés publiques exposées. C'est un chiffre énorme quand on y pense.

Ethernet semble moins exposé à ce risque spécifique puisque les transactions sont confirmées plus rapidement, laissant moins de temps pour une fenêtre d'attaque. Mais le message global de Google est assez clair : la menace quantique pourrait arriver plus tôt que prévu, et les risques sont plus étendus.

Ce qui est intéressant, c'est la façon dont Google gère la recherche en matière de sécurité. Au lieu de publier les détails étape par étape de l'attaque, ils ont utilisé des preuves à divulgation zéro pour vérifier leurs résultats sans exposer les méthodes exactes. Bonne stratégie pour éviter les abus tout en prouvant que la recherche est légitime.

Google a déjà évoqué 2029 comme une étape potentielle pour des systèmes quantiques fonctionnels, donc cette recherche suggérant que les attaques pourraient nécessiter moins de puissance de calcul que prévu augmente vraiment l'urgence d'une migration post-quantique. L'industrie crypto devra probablement accélérer ses efforts par rapport aux calendriers actuels. À suivre de près pour voir comment les projets réagissent à ces découvertes, notamment sur des plateformes comme Gate où l'on peut suivre la réaction du marché.