La menace de calcul quantique éclate ! Responsable de la recherche chez Coinbase : 33 % des bitcoins pourraient être piratés

Coinbase global investment research director David Duong avertit que la vitesse d’avancement de l’informatique quantique dépasse les prévisions, et qu’environ un tiers des bitcoins sont vulnérables aux attaques quantiques en raison de l’exposition des clés publiques. BlackRock a déjà classé l’informatique quantique comme un risque en mai, et des chercheurs prévoient que dans 4 à 5 ans, des ordinateurs quantiques pourraient casser la cryptographie du bitcoin.

L’informatique quantique passe du threat théorique au risque structurel

La menace de l’informatique quantique pour le bitcoin n’est plus une science-fiction lointaine. David Duong, directeur de la recherche en investissement chez Coinbase, a lancé un avertissement sur LinkedIn, indiquant que la vitesse de progrès de l’informatique quantique dépasse celle reflétée par l’industrie des cryptomonnaies de 3,3 trillions de dollars. Il souligne que, même si une attaque directe contre le bitcoin n’est pas encore imminente, la menace quantique a évolué d’une préoccupation théorique lointaine à un risque structurel réel.

Duong écrit : « Avec l’avancement de l’informatique quantique, la sécurité à long terme du bitcoin pourrait entrer dans une nouvelle phase. Les investisseurs sont de plus en plus préoccupés par le fait que le risque quantique pourrait arriver plus vite que prévu. » Cette inquiétude n’est pas infondée. Les ordinateurs quantiques sont une nouvelle forme de machine qui utilise les lois de la mécanique quantique pour traiter l’information de manière radicalement différente des ordinateurs actuels. Bien qu’ils soient encore en phase expérimentale, s’ils atteignent une taille suffisante, ils pourraient casser la cryptographie du bitcoin.

Les chercheurs en informatique quantique, comme Pierre-Luc Dallaire-Demers, ont indiqué en octobre qu’ils prévoyaient que des ordinateurs quantiques pourraient casser la cryptographie du bitcoin dans 4 à 5 ans. Ce calendrier est bien plus proche que ce que la plupart des investisseurs imaginaient. Dans le document de révision de l’offre initiale du fonds de confiance en bitcoins iShares, soumis par BlackRock en mai, l’informatique quantique est explicitement listée comme un facteur de risque, montrant que les investisseurs institutionnels prennent cette menace au sérieux.

Pourquoi un tiers des bitcoins sont vulnérables aux attaques

Les sorties de cryptomonnaies détenues dans des portefeuilles représentant environ un tiers de l’offre totale de bitcoins sont visibles publiquement, ce qui les rend très vulnérables aux attaques par force brute. Cette faille critique provient de la conception technique initiale du bitcoin. Au début, de nombreuses transactions utilisaient le format P2PK (Pay-to-Public-Key), exposant directement la clé publique sur la blockchain. Une fois la clé publique exposée, un ordinateur quantique pourrait en déduire la clé privée.

Les adresses bitcoin modernes (telles que P2PKH et SegWit) cachent la clé publique tant qu’aucune transaction n’a été effectuée, ne la révélant qu’au moment de la transaction. Cependant, dès qu’une adresse a effectué au moins une transaction, la clé publique y est enregistrée de façon permanente sur la blockchain. Cela signifie que toute adresse ayant déjà effectué une transaction et toujours détenant des bitcoins pourrait devenir une cible pour une attaque quantique.

Selon l’analyse des données on-chain, environ 3,7 millions de bitcoins (soit environ 17,6 % de l’offre totale) sont stockés dans des adresses dont la clé publique est exposée. En additionnant les bitcoins dans les anciennes adresses P2PK, ce qui représente environ un tiers de l’offre totale, ces fonds sont potentiellement vulnérables. Plus inquiétant encore, une partie importante de ces adresses appartient à des mineurs précoces ou à des détenteurs à long terme, y compris possiblement ceux qui ont miné des bitcoins de Satoshi Nakamoto.

Les deux voies de menace de l’informatique quantique

La sécurité du bitcoin repose sur deux modules cryptographiques. La première est l’algorithme de signature numérique à courbe elliptique (ECDSA), qui garantit que seule la possession de la clé privée peut autoriser une transaction. La seconde est SHA-256, la fonction de hachage sous-jacente à la preuve de travail (minage). Duong indique que l’informatique quantique présente deux risques distincts pour le bitcoin.

Les deux principales vecteurs d’attaque de l’informatique quantique contre le bitcoin

Risque économique (minage quantique) : si la puissance de calcul des ordinateurs quantiques devient suffisamment forte, ils pourraient miner des blocs à une efficacité bien supérieure à celle du minage traditionnel, déformant le mécanisme d’incitation du réseau bitcoin.

Risque de sécurité (casse de la clé privée) : un ordinateur quantique pourrait déduire la clé privée à partir de la clé publique exposée, permettant à un attaquant de voler des fonds dans des adresses vulnérables.

Niveau de menace prioritaire : Duong pense que, compte tenu des limitations actuelles en matière d’évolutivité, le minage quantique reste une menace de moindre priorité, la sécurité des signatures étant le problème central.

Le second risque est plus immédiat et urgent. Une fois que l’ordinateur quantique atteindra un nombre suffisant de qubits logiques (estimé à plusieurs millions), il pourra utiliser l’algorithme de Shor pour calculer la clé privée à partir de la clé publique en un temps raisonnable. Cela signifie que toute adresse dont la clé publique a été exposée pourrait être cassée en quelques heures, permettant le vol des fonds.

En revanche, la menace du minage quantique est moindre. Bien que l’ordinateur quantique puisse théoriquement accélérer le calcul de hachage SHA-256, selon l’algorithme de Grover, l’avantage quantique ne serait que de l’ordre de la racine carrée, bien inférieur à l’avantage exponentiel sur l’ECDSA. De plus, le mécanisme d’ajustement de la difficulté du bitcoin peut faire face à une augmentation soudaine de la puissance de calcul, empêchant une attaque de minage quantique de détruire immédiatement le réseau.

Mesures de défense et course contre la montre

La communauté bitcoin n’est pas totalement démunie face à la menace quantique. Des chercheurs explorent des solutions cryptographiques résistantes à l’informatique quantique, comme la signature basée sur le hachage, pour réaliser une mise à niveau quantique. Ces nouvelles méthodes de signature ne dépendent pas des mathématiques vulnérables à l’ordinateur quantique, telles que la courbe elliptique ou la factorisation, mais reposent sur la propriété à sens unique des fonctions de hachage, que même les ordinateurs quantiques ne peuvent pas efficacement casser.

Cependant, la mise à niveau du protocole bitcoin pour intégrer une cryptographie résistante à l’informatique quantique n’est pas simple. Elle nécessiterait une mise à jour consensuelle du réseau entier (hard fork), avec tous les nœuds et portefeuilles à jour. Plus complexe encore, comment gérer les anciennes adresses dont la clé publique est déjà exposée ? Forcer une migration pourrait porter atteinte aux droits de propriété des utilisateurs, mais ne pas le faire laisserait ces fonds exposés en permanence.

Le facteur temps est crucial. Si un ordinateur quantique atteint la capacité de casser avant que le bitcoin ne soit mis à niveau pour la résistance quantique, cela pourrait entraîner des conséquences catastrophiques. Les investisseurs et détenteurs doivent suivre de près les progrès de l’informatique quantique et envisager de transférer leurs fonds vers de nouvelles adresses où la clé publique n’a jamais été exposée. Pour les détenteurs à long terme, il est conseillé de mettre régulièrement à jour vers les formats d’adresse récents (comme Taproot) et d’éviter la réutilisation d’adresses afin de réduire le risque quantique.