Selon un nouveau rapport de Quantus, le secteur des cryptomonnaies ne se prépare pas assez rapidement à l'arrivée des ordinateurs quantiques, qui pourraient compromettre les systèmes de signature actuels. Le rapport souligne que le Bitcoin, l'Ethereum et d'autres réseaux majeurs sont confrontés à un problème de migration complexe, car les clés publiques sont stockées de manière permanente sur la blockchain.
Quantus met en garde contre le risque que les ordinateurs quantiques menacent 2 000 milliards de dollars d'actifs en bitcoins et autres cryptomonnaies
ÉCRIT PAR
PARTAGER
Points clés
- Quantus a averti que 2 000 milliards de dollars d'actifs cryptographiques sont exposés à des risques quantiques, le bitcoin et l'ethereum accusant un retard dans leur migration.
- Les signatures quantiques sécurisées du bitcoin pourraient être multipliées par 70, ce qui mettrait à rude épreuve l'espace de stockage et le débit de la blockchain.
- Le NIST a finalisé les normes post-quantiques en 2024, tandis que Quantus prévoit une fenêtre de menace pour 2030.
Les avancées de Google et d'IBM rapprochent la menace quantique du bitcoin
Selon un nouveau rapport de Quantus, l'informatique quantique n'est plus un risque lointain pour les cryptomonnaies. Elle devient un problème de planification pour un secteur qui ne dispose toujours pas d'une feuille de route claire pour la migration. Le rapport, intitulé « The State of Quantum: What Crypto Can’t Afford to Ignore » (L'état du quantique : ce que les cryptomonnaies ne peuvent pas se permettre d'ignorer), soutient que les avancées en matière de matériel quantique et de recherche en cryptanalyse ont raccourci le délai avant une éventuelle attaque contre la cryptographie à clé publique. Quantus indique que plus de 2 000 milliards de dollars d’actifs numériques restent sécurisés par des systèmes qu’un ordinateur quantique suffisamment puissant pourrait pirater. Au cœur de cette préoccupation se trouve l’algorithme de Shor. Les calculs sont connus depuis des décennies : un ordinateur quantique suffisamment puissant pourrait pirater la cryptographie RSA et celle à courbe elliptique, y compris les algorithmes ECDSA et Ed25519. Ces schémas de signature sécurisent le bitcoin, l’ethereum et de nombreux autres systèmes de blockchain.
La différence réside désormais dans le rythme. Quantus cite les travaux récents de Google, IBM, Quantinuum et d’autres chercheurs comme preuve que la correction d’erreurs, la fidélité des portes et les estimations de ressources s’améliorent plus rapidement que ne l’avaient prévu de nombreuses équipes de cryptographie. Le rapport indique que l’horizon de planification s’est déplacé vers 2030, et non vers une date abstraite située à des décennies.
Les entreprises Internet traditionnelles peuvent faire évoluer la cryptographie par le biais de mises à jour logicielles. Les blockchains sont confrontées à une tâche bien plus ardue. Les clés publiques restent visibles indéfiniment une fois exposées sur la chaîne. Les utilisateurs contrôlent leurs propres actifs. Les fabricants de portefeuilles, les bourses, les dépositaires, les validateurs et les organes de gouvernance devraient tous coordonner une transition.
« La cryptographie ne bénéficie pas d’un avertissement clair avant le Q-Day », a déclaré Christopher Smith, PDG de Quantus, dans le rapport. « Si le secteur attend que la menace soit évidente, les utilisateurs seront contraints de transférer leurs actifs sous la pression. »
Le bitcoin représente le cas le plus difficile. Quantus cite des estimations selon lesquelles 2,3 à 3,7 millions de bitcoins sont définitivement perdus parce que leurs propriétaires ne contrôlent plus les clés privées. Ces pièces ne peuvent pas être transférées vers des adresses résistantes à l'attaque quantique, ce qui place les réseaux face à un dilemme : les actifs vulnérables doivent-ils rester exposés, être gelés ou être gérés par un autre mécanisme ?
Le coût technique est également élevé. Une signature ECDSA et une clé publique Bitcoin standard comportent environ 97 octets de charge cryptographique. Une transaction comparable utilisant ML-DSA-87, un schéma de signature post-quantique, comporte environ 7 187 octets. Cela représente une multiplication par 70 environ et exercerait une pression sur l'espace de bloc sans modifications architecturales majeures.
Le BIP 360 s'est imposé comme une voie de migration possible pour le bitcoin, mais Quantus affirme qu'il ne résout pas tous les problèmes. Les transactions plus volumineuses, la prise en charge limitée des portefeuilles matériels et les pièces non migrées restent des problèmes non résolus.
« La seule solution pratique consiste à fixer une date butoir stricte pour que les titulaires de comptes migrent leurs jetons vers des comptes sécurisés contre l'informatique quantique, après quoi tous les jetons détenus dans des comptes vulnérables seront définitivement gelés », a déclaré Auryn Macmillan, cofondateur de Gnosis Guild, en réponse au rapport.
Le risque ne se limite pas aux portefeuilles individuels. Le rapport met en garde contre le fait que les clés d'administrateur des stablecoins, les validateurs de ponts, les réseaux oracle, les systèmes de conservation multisignature et les contrats de gouvernance reposent également sur des signatures classiques. Une défaillance à ces niveaux pourrait se répercuter sur les marchés de prêt, les produits dérivés, les teneurs de marché automatisés et la conservation institutionnelle.
Le NIST a finalisé ses premières normes de cryptographie post-quantique en août 2024, rendant ainsi les outils essentiels disponibles pour la migration. Signal, Apple, Google et Cloudflare ont déjà commencé à faire évoluer certaines parties de leur infrastructure Internet vers des systèmes résistants à l'attaque quantique. Le secteur des cryptomonnaies, en revanche, débat encore de la manière de s'y prendre. Lana Ivina, de CircuitLabs, a fait remarquer que les nouvelles chaînes résistantes à l'attaque quantique ne seraient pas nécessairement la solution privilégiée par les utilisateurs de cryptomonnaies. « De nombreux utilisateurs pourraient préférer rester sur une chaîne présentant une surface d'attaque quantique plus petite mais bien comprise, surtout si cette chaîne dispose d'une feuille de route crédible vers des mises à niveau, des hard forks ou des schémas de migration au niveau des utilisateurs. » Quantus qualifie cette fracture à venir de « Grand Filtre Quantique », une période durant laquelle les capitaux pourraient se déplacer des chaînes existantes vers des réseaux construits dès le départ avec une sécurité post-quantique. Ce cadre sert également sa propre position sur le marché, puisque Quantus développe une blockchain de couche 1 sécurisée contre les attaques quantiques. Il n'en reste pas moins que l'avertissement plus général du rapport est difficile à ignorer. Le problème de la cryptomonnaie ne réside pas seulement dans l'arrivée ou non des ordinateurs quantiques. Il s'agit de savoir si le secteur sera capable de se coordonner avant leur arrivée.
