Google avertit que cinq vecteurs d'attaque quantique pourraient mettre en danger 100 milliards de dollars sur Ethereum

La majorité des réactions en ligne à l'article de Google Quantum AI, publié tard lundi, se sont concentrées sur le bitcoin. L'attaque de neuf minutes, une probabilité de vol de 41 % et les 6,9 millions可能s BTC potentiellement exposés.

La section consacrée à Ethereum a reçu moins d'attention. Elle en mérite davantage.

Le livre blanc, co-rédigé avec le chercheur de la Ethereum Foundation Justin Drake et Dan Boneh de Stanford, a cartographié cinq manières dont un ordinateur quantique pourrait attaquer Ethereum, chacune ciblant une partie différente du réseau.

L'exposition combinée dépasse les 100 milliards de dollars aux prix actuels, et les effets indirects pourraient être bien plus importants.

Portefeuilles qui ne peuvent jamais se cacher

Sur le bitcoin, votre clé publique (l'identité cryptographique liée à vos fonds) peut rester cachée derrière un hachage, une sorte d'empreinte digitale numérique, jusqu'à ce que vous dépensiez. Sur Ethereum, dès qu'un utilisateur envoie une transaction, sa clé publique devient définitivement visible sur la blockchain.

Il est impossible de le faire pivoter sans abandonner complètement le compte. Google estime que les 1 000 portefeuilles Ethereum les mieux classés par solde, détenant environ 20,5 millions d’ETH, sont exposés.

Un ordinateur quantique capable de déchiffrer une clé toutes les neuf minutes pourrait traiter les 1 000 en moins de neuf jours.

Les clés maîtresses de la DeFi

De nombreux contrats intelligents sur Ethereum, ces programmes auto-exécutables qui alimentent le prêt, le trading et l’émission de stablecoins, accordent des privilèges particuliers à une poignée de comptes administrateurs. Ces administrateurs peuvent suspendre le contrat, mettre à jour son code ou déplacer des fonds.

Google a découvert au moins 70 contrats majeurs avec des clés d'administration exposées en chaîne, détenant environ 2,5 millions d'ETH. Mais le risque majeur réside dans ce que ces clés contrôlent au-delà de l'ETH.

Les comptes administrateurs contrôlent également l'autorité d'émission des stablecoins tels que l'USDT et l'USDC, ce qui signifie qu'un attaquant quantique parvenant à en compromettre un pourrait imprimer un nombre illimité de jetons. L'étude estime qu'environ 200 milliards de dollars en stablecoins et actifs tokenisés sur Ethereum dépendent de ces clés administrateur vulnérables.

Forger ne serait-ce qu’un seul pourrait déclencher une réaction en chaîne à travers chaque marché de prêt acceptant ces tokens comme garantie.

Les solutions de couche 2 basées sur des mathématiques vulnérables

Ethereum traite la majorité de ses transactions via des réseaux de couche 2, des systèmes distincts tels qu'Arbitrum et Optimism qui gèrent l'activité hors de la chaîne principale et en font le rapport.

Ces L2 s'appuient sur les outils cryptographiques intégrés d'Ethereum, dont aucun n'est résistant aux attaques quantiques. L'article estime qu'au moins 15 millions d'ETH répartis sur les principales L2 et les ponts inter-chaînes sont exposés.

Seul StarkNet, qui utilise un type de mathématiques différent basé sur les fonctions de hachage plutôt que sur les courbes elliptiques, est considéré comme sûr.

Attaquer le système de staking

Ethereum se sécurise grâce au mécanisme de preuve d'enjeu, où les validateurs (participants au réseau qui bloquent de l'ETH en garantie) votent sur la validité des transactions. Ces votes sont authentifiés à l'aide d'un schéma de signature numérique que l'article considère comme vulnérable aux ordinateurs quantiques.

Environ 37 millions d'ETH sont mis en staking. Si un attaquant compromet un tiers des validateurs, le réseau ne peut plus finaliser les transactions. Deux tiers donnent à l'attaquant la capacité de réécrire l'historique de la chaîne.

L'article note que si le staking est concentré dans de grandes pools, telles que Lido avec environ 20 %, cibler l'infrastructure d'un seul fournisseur pourrait considérablement raccourcir le calendrier d'une attaque.

L'exploitation que vous n'avez besoin de lancer qu'une seule fois

Ceci est le vecteur sans précédent. Ethereum utilise un système appelé Data Availability Sampling pour vérifier que les données de transaction publiées par les réseaux L2 existent réellement. Ce système dépend d'une cérémonie d'installation unique qui a généré un nombre secret, censé être détruit par la suite.

Un ordinateur quantique pourrait récupérer ce secret à partir de données publiquement disponibles. Une fois récupéré, il devient un outil permanent, un logiciel ordinaire, capable de forger des preuves de vérification de données indéfiniment sans nécessiter un accès quantique à nouveau.

Google décrit cette faille comme « potentiellement négociable ». Chaque L2 qui dépend du système de données blob d’Ethereum serait affecté.

L'avance d'Ethereum et ses limites

Drake, l'un des coauteurs de l'article, est installé au sein de la Fondation Ethereum. La Fondation a lancé la semaine dernière un portail de recherche post-quantique soutenu par huit ans de travail, avec des réseaux de test déployés chaque semaine et une feuille de route pour une mise à niveau multi-fork visant une cryptographie résistante au quantique d'ici 2029.

Les temps de bloc de 12 secondes d'Ethereum rendent également le vol de transactions en temps réel bien plus difficile que sur Bitcoin, où les blocs prennent 10 minutes.

Mais l’article est clair : la mise à niveau de la couche de base d’Ethereum ne corrige pas automatiquement les milliers de contrats intelligents déjà déployés dessus. Chaque protocole, pont et solution de couche 2 devra mettre à jour indépendamment son propre code et renouveler ses propres clés. Aucune entité unique ne contrôle ce processus.