Menace Quantique : La Blockchain est-elle vraiment en danger ?

Quelques années auparavant, la cryptographie quantique n’a jamais fait l’objet de grandes inquiétudes dans l’industrie de la blockchain car le risque était considéré comme hypothétique.

Mais aujourd’hui, les progrès réalisés dans l’informatique quantique ainsi que la dépréciation du chiffrement ECDSA / RSA (considérés comme des standards auparavant) font que c’est devenu un sujet prioritaire pour la blockchain :

• Pourquoi c’est devenu sérieux ?
• Quelles sont les conséquences ?
• Comment les blockchains vont se protéger ?

Nous allons répondre à toutes ces questions aujourd’hui !

Pourquoi c'est devenu sérieux ?

La présentation de Google

Dans la cryptographie quantique, le problème fondamental est que plus on ajoute de Qubits (unités de stockage d'information quantique), moins le système est précis, et la perte de précision est exponentielle.

Ainsi, augmenter le nombre de Qubits comme on augmenterait le nombre de bits en informatique classique ne servait à rien.

Depuis septembre 2024, Google Willow est le premier système quantique supraconducteur à démontrer qu’ajouter des qubits réduit le taux d’erreur au lieu de l’augmenter. C’était le prérequis principal pour créer un ordinateur quantique utile à n'importe quelle échelle.

En 2017, on estimait qu’il fallait 20 millions de Qubits pour casser Bitcoin. Depuis la présentation de Willow, cette estimation passe à 500 000 Qubits.

Les recherches de Google Quantum AI

Google Quantum AI (avec Justin Drake de la Fondation Ethereum et Dan Boneh de l’université de Stanford) a publié l'estimation la plus rigoureuse à ce jour.

Pour casser le chiffrement de Bitcoin ou d’Ethereum (secp256k1), il faut 1 200 qubits logiques, c’est-à-dire des qubits qui font les calculs sans erreur.

Mais pour obtenir 1200 qubits logiques, le nombre de qubits physiques est bien plus important. Il faudrait environ 500 000 qubits physiques pour que l’attaque soit réussie, mais ça reste un nombre moindre comparé aux autres estimations réalisées auparavant.

Cette étude présente aussi un nouveau type d’attaque quantique, que nous expliquerons dans le chapitre suivant.

Le compte à rebours du NIST

Le National Institute of Standards and Technology (NIST) est une agence qui décide quelles technologies sont considérées comme fiables.

Avec les progrès réalisés dans l’informatique quantique, cette agence a fixé plusieurs échéances :

À partir de 2030, il y a une dépréciation du chiffrement ECDSA et RSA. Aucun nouveau système ne devrait être construit avec ces méthodes de chiffrement (ECDSA pour la blockchain, RSA pour les mails).

À partir de 2035, tout ce qui existe déjà doit avoir migré vers des technologies dites “PQC” (Post-Quantum Cryptography), c’est-à-dire résistantes au quantique. Passé cette date, un système non migré sera jugé officiellement non sécurisé.

Le NIST a déjà mis en place plusieurs standards officiels (FIPS) pour migrer vers des systèmes résistants au quantique. Ainsi, les institutions et les blockchains ont des pistes pour y parvenir.

Quelques années auparavant, on se demandait si attaquer une blockchain via la cryptographie quantique était réellement possible.

Aujourd’hui, nous savons non seulement que cette attaque est possible, mais aussi que l’industrie de la blockchain est actuellement dans un contre-la-montre technologique (avant qu’un ordinateur quantique suffisamment puissant n’arrive) et juridique (avant la dépréciation du chiffrement ECDSA et RSA en 2030) pour mettre au point des technologies résistantes.

Les conséquences des attaques quantiques

Admettons qu’on ait un ordinateur quantique suffisamment puissant pour casser le chiffrement de Bitcoin et Ethereum, ici et maintenant. Qu’est-ce qui se passerait ?

L'attaque "long-range"

Il suffit que les clés publiques des utilisateurs soient déjà exposées pour que cette attaque soit possible.

L'attaquant scanne la blockchain, copie la clé publique, tourne Shor, dérive la clé privée et signe une transaction malveillante, sans que l’utilisateur cible ne fasse quoi que ce soit.

Pour Bitcoin, ce serait 6,9 millions de BTC (559 milliards de dollars) qui seraient drainables. Parmi ces BTC, nous avons :

• 1,7 millions dont la clé publique est visible en permanence sur le réseau, qui seraient ciblés en priorité
• 5,2 millions sur des adresses ayant déjà émis une ou plusieurs transactions.

Pour Ethereum, les conséquences sont bien plus graves car en plus de ce qui est possible de faire sur Bitcoin, ce sont aussi les clés publiques des applications basées sur la blockchain qui sont exposées.

Ce faisant, un attaquant peut drainer entièrement les fonds de n'importe quel protocole dont il compromet la clé, en sachant que la finance décentralisée (l’ensemble des applications d’Ethereum dédiées aux services financiers) compte 140 milliards de dollars de valeur totale.

L'attaque "on-spend"

Il s’agit de la nouvelle attaque quantique présentée par Google Quantum AI. Si l'ordinateur est assez rapide (Fast-Clock), le simple fait de réaliser une transaction sur Bitcoin ou Ethereum suffit pour compromettre le portefeuille :

1. On envoie 1 BTC à un ami. Notre clé publique apparaît dans la “Mempool”, une file d’attente dédiée aux transactions qui ne sont pas encore inscrites sur la blockchain.
2. L'ordinateur quantique "voit" la transaction passer.
3. En quelques minutes, il calcule la clé privée à partir de la clé publique visible dans la Mempool.
4. Il crée une nouvelle transaction qui transfère 1 BTC vers le portefeuille de l'attaquant, mais avec des frais de réseau (fees) bien plus élevés.
5. Les mineurs, incités par des frais plus élevés, valident la transaction de l'attaquant en priorité.

Résultat : notre transaction légitime est rejetée, et nos actifs ont disparu alors même que notre transaction était simplement en attente.

Pour Bitcoin, le seul moyen de se protéger de cette attaque en dehors des signatures post-quantiques est de ne pas transacter du tout.

Il en va de même pour Ethereum, mais en pire puisque tous les secteurs dépendants d’Ethereum (DeFi, Layer 2, stablecoins…) se retrouveraient soit volés, soit complètement paralysés.

Comment les blockchains vont se protéger

Bien sûr, les développeurs de Bitcoin et d’Ethereum ont conscience que la cryptographie quantique est devenue une menace pour l’industrie de la blockchain en général, et ont déjà des moyens pour y faire face.

Bitcoin

Bitcoin a trois solutions à disposition pour devenir résistant au quantique :

• BIP 360 (la manière douce) : On propose aux utilisateurs de migrer vers un nouveau type d’adresse. Facile à mettre en place techniquement, mais les 6,9 millions de BTC qui ne bougent plus sont toujours vulnérables.
• BIP 361 (la manière forte) : On fixe une date limite. Après cette date, les anciens types d’adresse ne fonctionnent plus. C'est la seule solution pour sécuriser le réseau globalement, mais cela crée un antécédent qui élimine définitivement la “neutralité” de Bitcoin
• ZK proof of seed : Une méthode utilisant des "Zero Knowledge Proofs" pour prouver qu'on possède une clé sans la montrer. Bien que la solution soit prometteuse, elle est très complexe et pas encore prête pour être adoptée par le réseau.

Pour Bitcoin, le véritable enjeu n’est pas de trouver une nouvelle formule, mais de se mettre d’accord sur un nouveau type d’adresse.

Ethereum

Ethereum a une architecture différente qui lui permet de changer ses pièces détachées sans arrêter le moteur.

• L'Abstraction de Compte (ERC-4337) : Au lieu que notre portefeuille soit juste une clé privée, il devient un "smart contract". On peut donc y installer un algorithme résistant au quantique (comme Dilithium) dès aujourd'hui, sans demander la permission au reste du réseau.
• Les mises à jour futures du réseau (EIP-7702 & 8141) : Ces améliorations prévues d'ici 2029 permettront même aux portefeuilles "ordinaires" de bénéficier de cette protection automatiquement.

Le gros problème technique à résoudre pour Ethereum est que la couche de consensus, qui coordonne les validateurs d’Ethereum, utilise une signature qui n’est pas résistante au quantique (BLS).

Le vrai défi

L’industrie de la blockchain a déjà plusieurs solutions, dont certaines sont prêtes à l’emploi pour se protéger de la cryptographie quantique, donc la conception de solutions n’a jamais été un problème. Le défi auquel fait face la blockchain est surtout humain.

Ethereum a une philosophie évolutive et un temps de réaction relativement rapide pour adapter son développement, donc la conception de solution est facile. Mais cela engendre aussi plusieurs solutions différentes que chacun utilise à sa façon, ce qui rend le consensus difficile.

Pour Bitcoin, la problématique est toute autre : Bitcoin doit atteindre un consensus politique sur un sujet qui divise, et cela peut prendre beaucoup de temps, assez pour que la menace quantique se concrétise avant qu’il y ait le moindre changement.

Bien plus que sur l'aspect technique, c'est sur sa capacité à déployer ses solutions que la blockchain est mise à l’épreuve.

Mais ça prouve aussi que la blockchain est une industrie à part entière, car se mettre d’accord a toujours été un défi pour n’importe quelle industrie.

Par ailleurs, si c’est un défi pour la blockchain, alors c’est aussi un défi pour toutes les institutions financières comme les banques, qui doivent non seulement adopter des technologies post-quantiques, mais aussi composer avec des systèmes hérités.

Si la perspective d’approfondir vos connaissances dans la blockchain vous intéresse, Alyra propose depuis 2019 des formations dédiées à ce domaine !

En quoi consiste la formation Consulting Blockchain ?

La formation Consulting Blockchain vous apporte une vision à 360 degrés de l'industrie de la blockchain. Il s'agit d'une formation 100% en ligne qui s'adresse particulièrement aux consultants, aux chefs de projet, aux Business Developers, mais aussi à tous les professionnels et les passionnés souhaitant saisir les opportunités offertes par cette technologie.

Aujourd'hui, Alyra est le seul centre de formation à proposer une certification professionnelle reconnue en France, à savoir "mettre en oeuvre des solutions numériques avec les technologies blockchain (RS6410)".

Voici les objectifs de cette certification :

• Être capable d'évaluer la pertinence et la plus-value de l'emploi d'une technologie blockchain dans un secteur ou une activité professionnelle.
• ‍Savoir réaliser une veille efficace garantissant la pérennité, notamment juridique, de leurs projets blockchain.
• ‍Faire preuve d'organisation et de leadership pour accompagner une équipe dans la création et la valorisation d'une solution ou d'un projet blockchain.
• ‍Maîtriser les spécificités techniques de la blockchain en réalisant des transactions et en analysant celles déjà enregistrées sur la blockchain.

Les modalités d'évaluation sont les suivantes :

• Réalisation d'un projet : réaliser en équipe un prototype d'application décentralisée répondant à un besoin réel ou fictif identifié.
• Remise de livrables individuels (études d'opportunité, tableau de bord de veille, etc.)
• Soutenance devant un jury : faire une démonstration d'usage, présenter ses livrables et justifier sa contribution au projet.
• Épreuve technique : réaliser plusieurs opérations et manipulations techniques sur la blockchain, expliquer chacune de ses actions et répondre aux questions techniques du jury.

‍Alyra vous permet d'apprendre ces compétences et sera votre passerelle vers une activité qui allie passion, expertise et rémunération. Preuves à l'appui : 87% de nos alumni ont connu un retour à l'emploi sous six mois, et 54% d'entre eux gagnent plus de 50 000 € par an.
‍

{{cta-moyen-cb}}