Google révèle une percée quantique qui pourrait casser le chiffrement de Bitcoin en 9 minutes. Voici ce que cela signifie pour la sécurité des cryptos.
L’équipe Quantum AI de Google a publié une recherche qui secoue le monde de la crypto. Le document révèle une méthode nettement plus efficace pour briser le chiffrement qui protège Bitcoin.
D’après les conclusions, un ordinateur quantique pourrait casser les clés privées de Bitcoin en environ neuf minutes.
Le temps moyen entre deux blocs de Bitcoin est de dix minutes.
Cet écart minime est ce qui met les chercheurs en sécurité dans un malaise profond.
À lire aussi :
Expert : Bitcoin fait face à 3 menaces existentielles – Ethereum les a résolues
La percée quantique de Google met le chiffrement de Bitcoin en danger
La recherche se concentre sur une implémentation plus efficace de l’algorithme de Shor.
L’équipe de Google a trouvé une façon de casser la cryptographie à courbes elliptiques en utilisant environ 1 200 logical qubits et 90 millions de portes Toffoli. Ce chiffre marque une réduction d’environ 20 fois des qubits physiques auparavant nécessaires.
Les estimations précédentes plaçaient ce nombre bien plus haut, rendant les attaques lointaines. Désormais, le calendrier paraît beaucoup plus pressant.
Project Eleven, une organisation de sécurité crypto, a réagi publiquement sur X.
🚨 Google a sonné l’alarme quantique 🚨
Aujourd’hui, ils ont publié des progrès révolutionnaires vers le fait de casser la crypto grâce à un ordinateur quantique.
TLDR – La cryptographie existante est morte. Les attaques sur le Mempool sont une réalité. Nous devons migrer vers le post-quantique dès maintenant.
Thread 🧵 pic.twitter.com/PQoS72kJfp
— Project Eleven (@projecteleven) 31 mars 2026
Le groupe a décrit cette avancée comme « l’alarme quantique » et a averti que les attaques sur le Mempool sont désormais une menace réelle.
Les transactions Bitcoin non confirmées, en attente dans le Mempool, pourraient devenir des cibles avant leur validation. Project Eleven a aussi noté que les 1 000 principaux portefeuilles Ethereum pourraient être exposés dans un délai de neuf jours.
L’équipe de Google a choisi de ne pas publier les circuits quantiques réels utilisés dans cette recherche. C’est la première fois qu’un papier d’estimation de ressources quantiques a retenu ce niveau de détail pour des raisons de sécurité.
À la place, l’équipe a publié une preuve à connaissance nulle. Elle permet à des tiers de vérifier les affirmations sans donner aux acteurs malveillants un plan opérationnel.
Attaques sur le Mempool et portefeuilles Bitcoin vulnérables expliqués
La recherche identifie deux catégories de risque. D’abord, les portefeuilles dont les clés publiques sont exposées en permanence font face à ce que les chercheurs appellent des attaques « au repos ».
Project Eleven estime qu’environ 6,7 millions de Bitcoin entrent dans cette catégorie. Environ 1,7 million de BTC se trouve dans des scripts P2PK, qui incluent des récompenses minières de l’ère de Satoshi. Ces clés publiques sont visibles on-chain et ne peuvent pas être dissimulées.
Ensuite, la nouvelle fenêtre d’attaque de neuf minutes rend les attaques sur le Mempool viables. Lorsqu’un utilisateur diffuse une transaction, la clé publique devient visible avant que le bloc ne soit confirmé.
Un ordinateur quantique suffisamment puissant pourrait, en théorie, dériver la clé privée pendant cette fenêtre. La transaction pourrait alors être interceptée puis redirigée. Cette menace ne semblait pas réaliste avant cette recherche.
Google a échangé avec le gouvernement américain avant la publication.
L’équipe a aussi collaboré avec Coinbase, l’Institut Stanford pour la recherche sur la blockchain, et la Fondation Ethereum. L’objectif était d’aligner leurs pratiques de divulgation responsable avant de passer au grand public.
Vous aimerez peut-être :
Vitalik met en garde contre la menace quantique alors qu’Ethereum dévoile « Strawmap »
L’industrie doit migrer vers la cryptographie post-quantique d’ici 2029
Le papier de Google est direct dans sa recommandation.
L’industrie doit passer à la cryptographie post-quantique, ou PQC, avant que les ordinateurs quantiques n’atteignent une échelle pertinent pour le chiffrement.
Google a fixé un calendrier de migration pour 2029 et fait la promotion de la PQC depuis 2016. Les chercheurs soutiennent que des solutions PQC viables existent déjà. Le défi est la vitesse de mise en œuvre.
Le document exhorte les développeurs de Bitcoin et de blockchain à cesser de réutiliser des adresses de portefeuilles vulnérables. Il recommande aussi d’éviter l’exposition des clés publiques dans la mesure du possible. Ce sont des étapes à court terme pendant que le travail de migration plus long se met en place.
Google note que certains déploiements expérimentaux de PQC sont déjà en ligne sur des blockchains par ailleurs vulnérables.
La recherche avertit de ne pas sous-estimer la rapidité avec laquelle les progrès quantiques peuvent avancer. Il se peut qu’aucun signe d’alerte visible ne se manifeste avant l’arrivée d’un ordinateur quantique pertinent pour le chiffrement.
Le papier de Google présente cela non pas comme une spéculation lointaine, mais comme une vulnérabilité de sécurité active nécessitant une attention urgente.
