Google LLC a publié aujourd'hui un article indiquant qu'un ordinateur quantique doté de 500 000 qubits pourrait être utilisé pour voler de la cryptomonnaie.
Les risques de cybersécurité posés par les ordinateurs quantiques étaient déjà bien connus des chercheurs. Cependant, on pensait que la violation de crypto-monnaies telles que le Bitcoin nécessiterait une machine dotée de millions de qubits. De tels ordinateurs pourraient être disponibles dans des décennies. L'une des principales conclusions du nouveau document de Google est que le cryptage des cryptomonnaies pourrait potentiellement être contourné beaucoup plus tôt.
De nombreuses pièces numériques utilisent une méthode de cryptage connue sous le nom d'ECC, ou cryptographie à courbe elliptique, pour protéger les fonds des utilisateurs. ECC est alimenté par un objet mathématique qui peut être visualisé sous la forme d'une ligne courbe sur un plan bidimensionnel. La ligne comprend une série de points qui partagent tous certaines propriétés mathématiques. Ces propriétés sont résumées dans une équation relativement simple.
ECC fonctionne en cachant efficacement le mot de passe de l'utilisateur derrière l'un des points qui composent la ligne courbe. En théorie, un hacker pourrait déduire le mot de passe caché en analysant le point. Cependant, cela nécessite d’effectuer un si grand nombre de calculs que la tâche est impossible en pratique.
Un futur ordinateur quantique à grande échelle pourrait potentiellement contourner le cryptage ECC. Un ensemble de qubits interconnectés peut effectuer un grand nombre de calculs en peu de temps. En conséquence, un ordinateur quantique peut effectuer rapidement les calculs nécessaires pour reconstruire un mot de passe protégé par ECC.
Bitcoin et plusieurs autres crypto-monnaies utilisent une implémentation d'ECC appelée secp256k1. Selon Google, ses chercheurs ont déterminé que la technologie pourrait être brisée en quelques minutes par une machine quantique dotée de 500 000 qubits supraconducteurs.
Un qubit supraconducteur est un ensemble de transistors refroidis proche du zéro absolu. À de telles températures, les électrons traversent les transistors par paires plutôt que l’un après l’autre comme ils le font habituellement. La présence de paires d'électrons donne lieu à des phénomènes quantiques qui accélèrent les calculs.
Auparavant, les chercheurs pensaient que briser secp256k1 nécessiterait un ordinateur quantique doté d'environ 10 millions de qubits, soit 20 fois plus que l'estimation de Google. Une machine quantique de 500 000 qubits pourrait être prête beaucoup plus tôt. Cependant, une telle technologie ne sera probablement pas disponible avant plusieurs années. Le processeur quantique supraconducteur le plus rapide construit par Google à ce jour, un appareil appelé Willow (photo), comporte 105 qubits.
Outre un ordinateur quantique à grande échelle, contourner secp256k1 nécessite également un algorithme développé par Google dans le cadre de l'étude. Pour éviter toute utilisation abusive, le géant de la recherche n’a pas rendu l’algorithme accessible au public. Au lieu de cela, il a publié une preuve dite de connaissance nulle. La preuve permet à des chercheurs externes de vérifier l’algorithme sans découvrir son fonctionnement.
« Nous souhaitons sensibiliser à ce problème et fournissons à la communauté des crypto-monnaies des recommandations pour améliorer la sécurité et la stabilité avant que cela ne soit possible, y compris la transition des blockchains vers la cryptographie post-quantique », ont écrit les dirigeants de Google, Ryan Babbush et Hartmut Neven, dans un communiqué. article de blog aujourd'hui.
Les algorithmes de cryptographie post-quantique repoussent les cyberattaques en cachant les données dans des objets mathématiques plus complexes que l'ECC. Beaucoup utilisent des objets appelés treillis qui peuvent être visualisés comme une grille de points. Habituellement, la grille s'étend sur plus de trois dimensions et contient des erreurs délibérées conçues pour rendre plus difficile l'extraction des données de l'utilisateur par les pirates.
