Attention aux développeurs Bitcoin. Google affirme que la migration post-quantique doit avoir lieu d'ici 2029.

La réaction de l'industrie de la cryptomonnaie a été que la menace de l'informatique quantique restait lointaine lorsque Google a dévoilé sa puce quantique Willow en décembre 2024.

Bitcoin utilise SHA-256 pour le minage et ECDSA pour les signatures, tous deux théoriquement vulnérables au décryptage quantique, mais le consensus était que le la menace était à des décennies. Casser le chiffrement nécessiterait des millions de qubits physiques (une unité d'information dans les systèmes quantiques). Willow en comptait seulement 105.

Cette situation a légèrement évolué seize mois plus tard, et Google n'exclut aucune possibilité.

La société annoncé cette semaine qu'elle fixe une échéance pour 2029 afin de migrer ses services d'authentification vers la cryptographie post-quantique, citant les progrès réalisés dans le matériel quantique, la correction d'erreurs et les estimations des ressources nécessaires au factorisation.

L'équipe d'ingénierie de la sécurité de Google a écrit que les ordinateurs quantiques « représenteront une menace significative pour les normes cryptographiques actuelles, et plus précisément pour le chiffrement et les signatures numériques », et que la menace pesant spécifiquement sur les signatures numériques « nécessite la transition vers la cryptographie post-quantique (PQC) avant l'apparition d'un ordinateur quantique pertinent sur le plan cryptographique. »

Ces risques ne sont pas théoriques. Le système d'exploitation mobile Android 17 intègre déjà une protection des signatures numériques post-quantiques. Chrome prend déjà en charge l'échange de clés post-quantique. Google Cloud propose des solutions post-quantiques aux clients d'entreprise.

Voici pourquoi cela est important

Les ordinateurs classiques traitent l'information sous forme de bits, chacun étant soit un 0, soit un 1, et résolvent les problèmes en vérifiant les possibilités une par une. Les ordinateurs quantiques utilisent des qubits qui peuvent exister à la fois en 0 et en 1 simultanément, une propriété appelée superposition, ce qui leur permet d'explorer un grand nombre de possibilités en parallèle.

Pour la plupart des tâches quotidiennes, l’avantage est négligeable. Mais pour des problèmes spécifiques tels que la factorisation des grands nombres premiers qui sous-tendent le chiffrement moderne, un ordinateur quantique suffisamment puissant pourrait résoudre en quelques minutes ce qu’une machine classique mettrait plus longtemps que l’âge de l’univers.

Bitcoin utilise l'ECDSA (Elliptic Curve Digital Signature Algorithm) pour signer les transactions, qui correspond précisément à la catégorie de cryptographie que Google a signalée comme nécessitant une migration avant l'arrivée d'un ordinateur quantique capable de la casser.

Un ordinateur quantique suffisamment puissant exécutant l'algorithme de Shor pourrait déduire les clés privées à partir des clés publiques, permettant ainsi à un attaquant de dépenser tout bitcoin dont la clé publique a été exposée sur la blockchain.

Shor est une méthode d'informatique quantique capable de casser les mathématiques protégeant les mots de passe et les portefeuilles de manière exponentiellement plus rapide que les ordinateurs classiques.

Lorsque CoinDesk a écrit sur Willow en décembre 2024, les chiffres étaient rassurants. Chris Osborn, fondateur du projet Dialect de l'écosystème Solana, l'a clairement exposé à l'époque : environ 5 000 qubits logiques sont nécessaires pour exécuter l'algorithme de Shor contre le chiffrement actuel, et chaque qubit logique nécessite des milliers de qubits physiques pour la correction d'erreurs.

Cela signifiait des millions de qubits physiques, contre 105 pour Willow. L'écart semblait énorme.

Ce qui a changé n'est pas le nombre de qubits. C'est la trajectoire de la correction d'erreurs et la réaction institutionnelle. Google est passé de la démonstration d'une correction d'erreurs "sous seuil", signifiant qu'ils pouvaient transformer des qubits physiques bruyants en qubits logiques utilisables pour la première fois, à l'établissement d'une date limite de migration d'entreprise dans 16 mois.

Lorsque l'entreprise qui construit les ordinateurs quantiques encourage les développeurs à migrer d'ici 2029, cela indique que l'écart se réduit plus rapidement que ne le laisse penser le calendrier public.

Le cofondateur d'Ethereum, Vitalik Buterin, appelait déjà à l'urgence en octobre 2024, un mois avant l'annonce de Willow.

"Des experts en informatique quantique tels que Scott Aaronson ont également commencé récemment à prendre la possibilité que les ordinateurs quantiques fonctionnent réellement à moyen terme beaucoup plus au sérieux," écrivait Buterin à l'époque.

"Cela a des conséquences sur l'ensemble de la feuille de route d'Ethereum : cela signifie que chaque élément du protocole Ethereum qui dépend actuellement des courbes elliptiques devra être remplacé par une solution basée sur le hachage ou autrement résistante aux attaques quantiques."

Comment les développeurs d'Ethereum et de Bitcoin réagissent

Le contraste avec la façon dont les deux plus grands réseaux blockchain réagissent ne pourrait pas être plus marqué.

La Fondation Ethereum a considéré cela comme une directive et a construit en conséquence. Huit années de travail, désormais visibles à travers des devnets publiés chaque semaine et une feuille de route publique d’une précision au niveau des forks.

Le modèle de gouvernance de Bitcoin rend ce type de réponse coordonnée structurellement plus difficile. Il n'existe pas d'équivalent à la Fondation Ethereum pour financer et diriger un effort d'ingénierie pluriannuel.

Les modifications de protocole nécessitent un large consensus au sein d'une communauté de développeurs décentralisée qui a historiquement évolué lentement et délibérément, une caractéristique pour la stabilité mais un handicap face à une échéance.

La dernière mise à niveau cryptographique majeure de Bitcoin, Taproot, a fait l'objet de plusieurs années de discussions avant son activation en 2021.

Ethereum a lancé pq.ethereum.org cette semaine, un hub dédié à son effort de sécurité post-quantique en cours depuis 2018. L'équipe post-quantique de la Fondation Ethereum, l'équipe de cryptographie, l'équipe d'architecture des protocoles et l'équipe de coordination des protocoles ont passé huit ans à préparer une migration qui concerne chaque couche du protocole.

Plus de 10 équipes clientes déploient chaque semaine des réseaux de développement via ce que la fondation appelle PQ Interop. La feuille de route trace des jalons spécifiques à travers quatre hard forks à venir, depuis un registre de clés post-quantique jusqu’à un consensus PQ complet.

Bitcoin, en revanche, ne dispose d’aucun effort équivalent. Aucun plan coordonné. Aucun programme d’ingénierie multipartite. Aucun jalon de fork.

Nic Carter, l’un des défenseurs les plus en vue du Bitcoin et cofondateur du fonds crypto Castle Island Ventures, a dit tout haut cette semaine ce que beaucoup pensaient tout bas.

"La cryptographie à courbe elliptique est sur le point de devenir obsolète," a-t-il écrit sur X. "Que ce soit dans 3 ou 10 ans, c'est terminé et nous devons l'accepter. La seule chose qui compte est la rapidité avec laquelle les développeurs de blockchain comprennent qu'ils doivent intégrer la mutabilité cryptographique dans leurs réseaux."

Carter a directement comparé les deux approches. Selon lui, l'approche d'Ethereum était « la meilleure de sa catégorie », décrivant comment le réseau « se réunit et annonce une feuille de route PQ spécifique et détaillée d'ici 2029, la fixe comme priorité stratégique majeure, intègre PQ dans la feuille de route en cours, FAQ détaillée, pas de peur, juste de l'action. »

L'approche de Bitcoin, a déclaré Carter, était la « pire de sa catégorie ». Il a souligné qu'il y a actuellement un groupe travaillant sur une proposition liée au quantique qui « n'a reçu aucun soutien de la part des principaux développeurs », ces derniers évoquant des travaux de recherche isolés comme preuve de progrès tout en n'ayant « aucune stratégie cohérente, aucun plan d'action ».

"Tout le monde sait que je suis un bitcoiner et que je souhaite que le bitcoin l'emporte," a ajouté Carter. "Je ne dis pas cela pour blesser les sentiments. Je le dis pour inciter à l'action.""

L'urgence n'est toutefois pas universellement partagée.

Des entreprises telles que CoinShares soutiennent que les craintes d'une menace quantique imminente pour le bitcoin sont exagérées, et estiment qu'environ 10 200 BTC seulement sont concentrés dans des types d'adresses héritées vulnérables, de sorte que leur vol pourrait provoquer une « perturbation significative du marché ».

L'offre restante exposée, soit environ 1,6 million de BTC dans des adresses Pay-to-Public-Key plus anciennes, est répartie sur plus de 32 000 portefeuilles distincts, avec une moyenne d'environ 50 BTC chacun, ce qui rend leur décryptage individuel lent et non rentable, comme l'a rapporté CoinDesk à ce moment-là.

Mais la question n’est pas de savoir si l’informatique quantique menacera un jour la cryptographie des blockchains. Google, la Fondation Ethereum, le NIST, ainsi que des défenseurs éminents du Bitcoin s’accordent désormais à dire que ce sera le cas.

Il s'agit de savoir si trois ans suffisent pour migrer un protocole mondial et décentralisé qui ne dispose d'aucune autorité centrale pour fixer des échéances, d'aucune équipe d'ingénierie coordonnée pour les exécuter, et d'une culture qui accueille l'urgence avec méfiance.

La réponse d'Ethereum est que huit années de préparation lui ont permis d'exécuter la migration à travers quatre hard forks. La réponse de Google est que 2029 est la date limite, et que la migration est déjà en cours dans ses produits.

La réponse de Bitcoin, jusqu'à présent, est le silence. Et comme l'a averti Carter, « ETHBTC commencera à refléter la divergence dans la priorisation » si ce silence se poursuit.