Google : la transition vers des solutions résistantes aux attaques quantiques est urgente, ce qui réduit fortement le coût de la rupture de la cryptographie des crypto-monnaies

L’équipe Google d’IA quantique a publié un livre blanc le 31 mars, indiquant que, pour déjouer le protocole cryptographique elliptique ECDLP-256 qui protège actuellement la sécurité de la plupart des blockchains et des crypto-monnaies, les futurs ordinateurs quantiques ne nécessiteraient peut-être que moins de 1 200 qubits logiques et 90 millions de portes de Toffoli (Toffoli Gate). Le nombre de qubits physiques requis serait d’environ 20 fois inférieur à l’estimation précédente.

Pourquoi ECDLP-256 est plus vulnérable qu’avant : percée dans l’estimation des ressources quantiques

（Source : Google）

ECDLP-256 (problème discret de logarithme sur courbe elliptique de 256 bits) constitue la base cryptographique centrale de la plupart des blockchains, des crypto-monnaies et de nombreux systèmes de sécurité numériques traditionnels. Le dernier livre blanc de Google, basé sur l’algorithme de Shor, met en œuvre deux circuits quantiques dont les résultats d’estimation des ressources sont inquiétants :

Circuit A : moins de 1 200 qubits logiques + 90 millions de portes de Toffoli

Circuit B : moins de 1 450 qubits logiques + 70 millions de portes de Toffoli

Dans les hypothèses conformes aux normes matérielles du processeur quantique phare de Google, ces circuits pourraient être exécutés en quelques minutes, avec moins de 500 000 qubits physiques, ce qui représente une réduction d’environ 20 fois par rapport au nombre de qubits requis dans les estimations précédentes.

Une fois que les ordinateurs quantiques à grande échelle liés à la cryptographie (CRQC) franchissent ce seuil, ils peuvent briser les techniques de cryptographie à clé publique largement utilisées aujourd’hui, menaçant directement la sécurité des actifs cryptés existants. Google indique que, avec l’accélération du développement des technologies de calcul quantique, la mise en œuvre des CRQC n’est plus un avenir lointain.

Quatre actions urgentes pour la communauté des crypto-monnaies afin de résister au quantique

Lancer immédiatement une évaluation de la migration vers la cryptographie post-quantique (PQC) : identifier le degré de dépendance des systèmes à l’égard de l’ECDLP-256 et établir une feuille de route de migration

Éviter d’exposer ou de réutiliser les adresses de portefeuille : la cryptographie sur courbe elliptique présente des failles face aux attaques quantiques, et la réutilisation des adresses augmente la visibilité des informations pour un attaquant

Surveiller les options de politique concernant les adresses abandonnées : les adresses à long terme inactives peuvent constituer un risque systémique sous la menace quantique ; il faut préparer à l’avance un cadre de politique

Synchroniser le calendrier de migration 2029 : Google et des organisations comme Coinbase et la Fondation Ethereum ont déjà fixé des échéances de collaboration claires ; le secteur doit planifier en parallèle

Un nouveau cadre de divulgation responsable : comment la preuve à divulgation nulle de connaissance protège la sécurité du public

Le défi central auquel le livre blanc de Google est confronté est de divulguer les failles de sécurité sans fournir de guide d’attaque aux acteurs malveillants. Google indique que le contexte des crypto-monnaies est particulièrement complexe : sa valeur ne provient pas uniquement de la sécurité du système, mais aussi de la confiance du public, et que les techniques de FUD (peur, incertitude et doute) peuvent elles aussi constituer une attaque contre le système.

La solution de Google consiste à recourir à une construction de « preuve à divulgation nulle de connaissance » (Zero-Knowledge Proof) : un tiers peut vérifier indépendamment les conclusions d’estimation des ressources de Google sans obtenir les détails des circuits quantiques sous-jacents utilisés pour les attaques. Cette approche, développée en collaboration avec le gouvernement américain, a déjà été partagée avec des organisations telles que SIFMA et ISLA, et appelle d’autres équipes de recherche en calcul quantique à adopter le même cadre de divulgation responsable.

Questions fréquentes

Qu’est-ce que ECDLP-256, et pourquoi est-il essentiel à la sécurité des crypto-monnaies ?

ECDLP-256 constitue la base cryptographique centrale des systèmes de la plupart des blockchains et des crypto-monnaies, utilisée pour protéger les clés privées des portefeuilles, les signatures numériques et la vérification des transactions. Actuellement, les ordinateurs traditionnels ne peuvent pas le déchiffrer dans un délai raisonnable, mais de futurs ordinateurs quantiques suffisamment puissants pourraient le faire en quelques minutes, compromettant directement la sécurité des actifs cryptés existants.

Comment la cryptographie post-quantique (PQC) résiste-t-elle aux attaques quantiques ?

La PQC est une famille d’algorithmes de chiffrement conçus à partir de problèmes mathématiques supposés pouvoir résister au décryptage par ordinateur quantique. Par exemple, la cryptographie par réseaux (Lattice-based Cryptography). Contrairement à la cryptographie sur courbe elliptique reposant sur l’ECDLP-256, les algorithmes de PQC ne cessent pas de fonctionner face aux ordinateurs quantiques, mais leur migration nécessite des efforts de coordination à l’échelle de l’industrie et un temps d’implémentation suffisant.

Pourquoi Google fixe-t-il 2029 comme échéance de migration pour contrer le quantique ?

Google procède à une évaluation globale en fonction de la vitesse de développement du matériel quantique et du temps requis pour migrer les systèmes cryptographiques. Il estime que 2029 constitue un nœud cible conciliant l’urgence et la faisabilité : en tenant compte du fait que les CRQC pourraient atteindre un niveau de menace dans les dix ans, tout en laissant à l’industrie un temps suffisant pour formuler et mettre en œuvre des plans de migration vers la PQC. Google a déjà établi un consensus de collaboration avec des organisations comme Coinbase et la Fondation Ethereum.