- Google affirme que la technologie quantique pourrait casser l’ECDLP-256 avec moins de ressources, réduisant ainsi les besoins matériels de 20 fois.
- Les alertes précoces concernant la défaillance de l’ECC dans les années 2030 sont validées par les nouvelles conclusions de Google.
- La gouvernance du Bitcoin ralentit les mises à niveau, laissant une fenêtre étroite pour contrer les menaces quantiques.
Dans un livre blanc publié cette semaine, des chercheurs de Google Quantum AI ont clairement indiqué que la plupart des technologies blockchain et cryptomonnaies reposent sur la cryptographie à courbes elliptiques, connue sous le nom d’ECDLP-256, et que les futurs ordinateurs quantiques pourraient la décomposer avec beaucoup moins de ressources que ce que l’on pensait auparavant.
L’équipe de Google a compilé des circuits quantiques capables de craquer l’ECDLP-256 en utilisant moins de 1 200 qubits logiques et 90 millions de portes Toffoli, exécutables sur une machine avec moins de 500 000 qubits physiques en quelques minutes. Cela représente une réduction d’environ 20 fois le matériel auparavant jugé nécessaire.
« Bien que des solutions viables comme la cryptographie post-quantique existent, elles prendront du temps à être mises en œuvre, ce qui renforcera l’urgence d’agir », a déclaré Google.
La communauté crypto débattait déjà de cela depuis des années
Ce qui rend le livre blanc de Google remarquable, ce n’est pas qu’il ait lancé la discussion, mais qu’il ait validé un débat déjà actif sur les forums de recherche et les communautés crypto bien avant tout avertissement officiel.
En 2023, le chercheur Pierre-Luc donnait la sonnette d’alarme que peu voulaient entendre. « Les premières clés se briseront probablement dans sept à dix ans et coûteront une fortune », écrivait-il à l’époque. « Dans les années 2030, l’ECC deviendra totalement inutilisable. »
Ses avertissements furent accueillis par toute la gamme de réponses. Certains ont résisté fermement. « Il n’y a aucune preuve de cela », a répondu un détenteur de Bitcoin. « Si c’est vraiment une menace, Bitcoin peut se mettre à jour. » Pierre-Luc avait une réponse directe prête. « Comment améliore-t-on les portefeuilles Satoshi ? » Personne n’avait de réponse claire à ce moment-là. Personne n’en a maintenant.
Les sceptiques étaient bruyants, et certains restent sceptiques
Tout au long de 2024, le camp sceptique est resté ferme. Un chercheur a publiquement proposé de parier la moitié d’un Bitcoin qu’aucun ordinateur quantique ne casserait l’ECDLP-256 d’ici 2029. Lorsque Elon Musk a demandé à Grok en août 2025 d’estimer la probabilité que l’informatique quantique craque SHA-256, la réponse est revenue proche de zéro en cinq ans, une conclusion que le NIST et IBM ont largement soutenue.
Mais les analystes ont estimé que la question elle-même était légèrement à côté de la plaque. SHA-256 et ECDLP-256 sont des problèmes distincts, et ECDLP-256 est celui qui protège les clés privées.
Daniel Batten a clairement fait la distinction à l’époque : « La bonne question est de savoir si l’informatique quantique peut défaire l’ECDLP. C’est toujours très difficile, mais plus facile à craquer que SHA-256. Si c’est déchiré, les attaquants peuvent voler des fonds en obtenant des clés privées à partir de clés publiques. » C’est précisément le scénario auquel le livre blanc de Google accorde désormais un poids formel.
Aujourd’hui, Google a déclaré : « Notre analyse donne la première indication claire que des qubits supraconducteurs pourraient lancer des attaques dans le temps de blocage moyen de Bitcoin et Bitcoin Cash, permettant ainsi des attaques « sur la dépense » où une transaction est interceptée, la clé est cassée et une transaction frauduleuse est syndiquée dans un court laps de temps avant d’être enregistrée sur la blockchain. »
Les développeurs avancent, mais lentement
Avant même que l’article de Google ne soit publié, les chercheurs d’Ethereum reconnaissaient déjà le problème. Vitalik Buterin a exposé des plans pour une mise à niveau post-quantique, bien que les critiques aient qualifié la feuille de route de restant vague. « Il est temps de commencer à mettre à jour de grands comptes sur Ethereum, ECDLP est l’une des tâches les plus faciles pour les ordinateurs quantiques en cours de construction d’ici 2029 », a écrit Pierre-Luc en mai 2024.
Bitcoin fait face à un défi encore plus profond. Son modèle de gouvernance rend les changements rapides de protocole exceptionnellement difficiles, et l’écart entre la publication d’une percée quantique et la réalisation d’une mise à niveau réseau globale pourrait être dangereusement étroit.
Google collabore désormais avec Coinbase, le Stanford Institute for Blockchain Research et la Fondation Ethereum sur des cadres de transition responsables, travaillant en vue d’un calendrier de migration pour 2029.
La vérité inconfortable
La réponse à savoir si les ordinateurs quantiques peuvent actuellement casser Bitcoin ou Ethereum est non. La réponse à savoir s’ils finiront par le faire, en l’absence d’action préventive, est presque certainement oui.
Les chercheurs qui ont évoqué cela il y a des années n’étaient pas paranoïaques. Ils étaient en avance. Google vient de l’officialiser.
En lien : Google fixe la date limite publique 2029 pour la cryptographie post-quantique
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
