Attention développeurs de Bitcoin : Google annonce que la migration post-quantique doit être achevée d’ici 2029 !

La réaction de l’industrie cryptographique a été d’estimer que la menace des ordinateurs quantiques était encore lointaine lorsque Google a dévoilé sa puce quantique Willow en décembre 2024.

Bitcoin utilise l’algorithme SHA-256 pour le minage et l’ECDSA pour les signatures, qui sont tous deux théoriquement vulnérables au décryptage quantique. Cependant, un consensus s’est formé autour de l’idée que cette menace n’était pas imminente. En effet, briser le chiffrement nécessiterait des millions de qubits physiques (unité d’information dans les systèmes quantiques), alors que Willow n’en compte que 105.

La situation a légèrement évolué seize mois plus tard, et Google reste désormais très attentif.

La société a annoncé cette semaine qu’elle fixait à 2029 un délai pour migrer ses services d’authentification vers une cryptographie post-quantique, citant des avancées dans le matériel quantique, la correction d’erreurs et l’estimation des ressources nécessaires pour le chiffrement.

L’équipe d’ingénierie de la sécurité de Google a déclaré que les ordinateurs quantiques « représenteront une menace significative pour les normes cryptographiques actuelles, en particulier pour le chiffrement et les signatures numériques. » Elle a ajouté que la menace pesant sur les signatures numériques « nécessite la transition vers la cryptographie post-quantique avant l’arrivée d’un ordinateur quantique capable de les déchiffrer. »

[not-theb]

[/not-theb]

Ces risques ne relèvent pas de la théorie. Le système d’exploitation mobile Android 17 intègre déjà une protection contre les signatures numériques post-quantiques, tandis que Chrome prend en charge l’échange de clés post-quantiques. Google Cloud propose des solutions post-quantiques à ses clients entreprises.

Pourquoi est-ce important ?

Les ordinateurs classiques traitent l’information sous forme de bits, soit 0 soit 1, et résolvent des problèmes en vérifiant les possibilités une par une. En revanche, les ordinateurs quantiques utilisent des qubits qui peuvent exister en tant que 0 et 1 simultanément, ce qui leur permet d’explorer un nombre considérable de possibilités en parallèle.

Pour la plupart des tâches quotidiennes, cet avantage est négligeable. Cependant, pour des problèmes spécifiques comme la factorisation de grands nombres premiers, base du chiffrement moderne, un ordinateur quantique suffisamment puissant pourrait résoudre des problèmes en quelques minutes, là où un ordinateur classique prendrait bien plus de temps.

Bitcoin utilise ECDSA pour signer les transactions, une catégorie de cryptographie que Google a identifiée comme nécessitant une migration avant l’arrivée d’un ordinateur quantique capable de la déchiffrer.

Un ordinateur quantique suffisamment puissant, utilisant l’algorithme de Shor, pourrait dériver des clés privées à partir de clés publiques, permettant ainsi à un attaquant de dépenser n’importe quel bitcoin dont la clé publique est exposée sur la blockchain.

Ce scénario soulève d’ores et déjà des inquiétudes, car l’algorithme de Shor peut percer les protections des mots de passe et des portefeuilles de manière exponentiellement plus rapide que les ordinateurs classiques.

Comment les développeurs d’Ethereum et de Bitcoin réagissent

Le contraste entre les réponses des deux plus grands réseaux blockchain est frappant.

La Fondation Ethereum a perçu cela comme un impératif et a agi en conséquence. Huit ans de travail se traduisent désormais par des développements hebdomadaires et une feuille de route publique avec des détails précis.

À l’inverse, le modèle de gouvernance de Bitcoin rend une réponse coordonnée structurellement plus difficile. Il n’existe pas d’équivalent à la Fondation Ethereum pour financer et orienter des efforts d’ingénierie sur plusieurs années.

Les changements de protocole nécessitent un large consensus au sein d’une communauté de développeurs décentralisés qui, historiquement, évolue lentement et prudemment, ce qui est une caractéristique de stabilité, mais un inconvénient face à des échéances serrées.

Le dernier grand renouvellement cryptographique de Bitcoin, nommé Taproot, a nécessité plusieurs années de discussions avant d’être activé en 2021.

Ethereum a lancé cette semaine pq.ethereum.org, un hub dédié à ses efforts de sécurité post-quantique qui a débuté en 2018. Les équipes de la Fondation Ethereum ont passé huit ans à s’élever vers une migration touchant à tous les niveaux du protocole.

Plus de 10 équipes client travaillent chaque semaine sur ce que la fondation appelle PQ Interop. La feuille de route énonce des étapes précises à travers quatre forks à venir, allant d’un registre de clés post-quantiques à un consensus complet PQ.

Bitcoin, quant à lui, n’a pas d’effort équivalent : pas de feuille de route coordonnée, pas de programme d’ingénierie impliquant plusieurs équipes, pas de jalons de fork.

Points à retenir

• Google fixe un délai de 2029 pour passer à la cryptographie post-quantique.
• L’intégration de protections numériques post-quantiques dans les systèmes d’exploitation comme Android 17 est déjà en cours.
• La cryptographie actuelle utilisée par Bitcoin est identifiée comme vulnérable face aux avancées quantiques.
• Le chemin vers une transition sécurisée est différent pour Ethereum et Bitcoin : l’un agit rapidement, l’autre peine à se coordonner.

À ce stade, la question cruciale demeure : le temps sera-t-il suffisant pour que Bitcoin effectue sa transition sans un leadership clair ou une stratégie coordonnée ? En opposant l’ardeur d’Ethereum à la lenteur de Bitcoin, cette situation soulève des préoccupations sur la résilience à long terme de Bitcoin dans un paysage technologique en constante évolution. Il sera intéressant d’observer comment les différents acteurs de la cryptomonnaie percévront cette nécessité d’adaptation face à une menace inéluctable.