Le paysage des menaces quantiques favorise Ethereum par rapport à Bitcoin, déclare Citi dans l'évaluation des risques.

Table des matières L'informatique quantique constitue une menace croissante pour le secteur de la cryptographie, selon une nouvelle note de recherche de Citi. Le rapport prévient que Bitcoin est confronté à une exposition bien plus grande qu’Ethereum. Selon les analystes, ce fossé tient à la gouvernance plutôt qu’à la seule technologie. De récentes avancées ont repoussé le calendrier estimé des attaques quantiques pratiques à 2030. Alors que des millions de Bitcoins sont déjà en danger, l’industrie surveille la situation de près. Les analystes affirment que la fenêtre de préparation se rétrécit rapidement. Les transactions Bitcoin exposent la clé publique de l’expéditeur au réseau jusqu’à ce qu’elles soient confirmées. Cela crée une fenêtre dans laquelle un attaquant quantique pourrait théoriquement dériver une clé privée. À partir de là, l’attaquant pourrait rediriger les fonds avant que la transaction ne soit finalisée. L’exposition est brève mais réelle, et elle devient de plus en plus dangereuse à mesure que le matériel informatique quantique s’améliore. Les recherches de Google suggèrent qu’une machine de 500 000 qubits pourrait briser le cryptage de Bitcoin en quelques minutes. Aucune machine de ce type n’existe actuellement, mais le rythme des progrès s’accélère. Google estime son estimation du Jour Q à 2032, tandis que certains chercheurs suggèrent 2030. Quoi qu’il en soit, l’industrie de la cryptographie dispose de peu de temps pour agir. Le problème du portefeuille dormant rend l’exposition du Bitcoin plus urgente. On estime que 6,7 à 7 millions de BTC se trouvent dans des portefeuilles avec des clés publiques déjà exposées. Ces portefeuilles représentent une cible concentrée et attractive pour tout futur acteur doté de capacités quantiques. Parmi ces portefeuilles, environ 1 million de Bitcoins qui auraient été extraits par Satoshi Nakamoto restent intacts. Ces pièces utilisent des formats d’adresse précoces particulièrement vulnérables aux attaques quantiques. Aux prix actuels, leur valeur est estimée à environ 82 milliards de dollars. Ethereum et d’autres réseaux de preuve de participation sont mieux placés pour s’adapter, ont déclaré les analystes de Citi. Leur gouvernance plus flexible permet des changements de protocole plus rapides en cas de besoin. Ethereum a également un historique démontré de mises à niveau régulières de son protocole. Cette agilité lui confère un avantage structurel face à la menace de l’informatique quantique. Le modèle conservateur et consensuel de Bitcoin est largement considéré comme essentiel à sa crédibilité. Cependant, ce même modèle rend les changements rapides de protocoles lents et contestés. Passer à une cryptographie à résistance quantique nécessiterait probablement un hard fork, un processus notoirement difficile. Il faudrait parvenir à un large consensus au sein du réseau avant que des changements n’entrent en vigueur. Le PDG de Fireblocks, Michael Shaulov, a abordé ce sujet lors du Sommet sur les actifs numériques du Financial Times, affirmant que la menace « n'est pas réellement une menace comme les gens le prétendent ». Il a décrit le défi quantique de Bitcoin comme « principalement un problème de coordination » pour la communauté plutôt que technique. Shaulov a en outre noté que « l’ensemble de l’industrie Internet doit faire un bond en avant et commencer à utiliser le cryptage post-quantique », ajoutant que « d’une manière générale, nous disposons de l’algorithme disponible ». Ses remarques suggèrent que la préparation, et non la menace elle-même, reste le véritable défi. Les analystes de Citi ont souligné les BIP-360 et BIP-361 comme des mises à niveau Bitcoin proposées méritant d’être surveillées. Ethereum, quant à lui, n’est pas non plus entièrement à l’abri des menaces quantiques. Un attaquant quantique pourrait théoriquement acquérir suffisamment de clés privées pour contrôler 33 % des actifs mis en jeu. Cela pourrait permettre de perturber la finalité du bloc ou des opérations de réseau plus larges.