Un ordinateur quantique pourrait avoir besoin de moins de 500 000 qubits physiques pour casser la sécurité du Bitcoin et d’Ethereum, soit 20 fois moins que les estimations précédentes, selon une étude menée par des chercheurs de Google.
L'équipe a mis au point deux systèmes de test sur un ordinateur quantique supraconducteur adapté à la cryptographie. Le premier utilisait 1 200 qubits logiques et 90 millions de portes de Toffoli, le second environ 1 450 qubits logiques et 70 millions de portes.
L'entreprise estime que, dans des conditions matérielles standard, le calcul prendrait entre neuf et douze minutes. Ce délai est compatible avec le temps de bloc Bitcoin (10 minutes), ce qui rend possible une attaque « on-spend » : une menace hypothétique où un attaquant parvient à récupérer une clé privée à partir d'une clé publique divulguée lors d'une transaction.
« Nous souhaitons attirer l’attention sur ce problème et fournir à la communauté des cryptomonnaies des recommandations pour améliorer la sécurité et la stabilité tant qu’il est encore possible », a déclaré Google.
Des difficultés supplémentaires pour Ethereum
Les chercheurs ont également averti que le modèle de compte sur le réseau de la deuxième plus grande cryptomonnaie est structurellement vulnérable aux « attaques au repos ». Contrairement au Bitcoin, cette menace ne nécessite pas de fenêtre temporelle.
Lorsqu'un portefeuille Ethereum envoie une transaction, sa clé publique reste sur la blockchain. Un attaquant disposant d'un ordinateur quantique peut calculer la clé privée à partir de la clé publique à tout moment.
« Il s’agit d’une vulnérabilité systémique et inévitable qui ne peut être corrigée par le comportement des utilisateurs sans une transition à l’échelle du réseau vers la cryptographie post-quantique (PQC) », ont déclaré les experts.
Google a estimé que les 1 000 plus grandes adresses vulnérables (avec environ 20,5 millions d'ETH) pourraient être piratées en moins de neuf jours.
Justin Drake, co-auteur de l'article et chercheur sur Ethereum, a commenté les données, déclarant que sa confiance dans la survenue du fameux Q-Day d'ici 2032 avait « considérablement augmenté ».
Aujourd'hui est un jour historique pour l'informatique quantique et la cryptographie. Deux articles révolutionnaires viennent d'être publiés (liens dans le prochain tweet). Ces deux articles améliorent l'algorithme de Shor, célèbre pour avoir cassé les chiffrements RSA et les cryptographies à courbes elliptiques. Les deux résultats se combinent, optimisant différentes couches de…
– Justin Drake (@drakefjustin) 31 mars 2026
« J’estime à au moins 10 % la probabilité qu’un ordinateur quantique capable de récupérer une clé privée ECDSA secp256k1 à partir d’une clé publique apparaisse d’ici 2032. Bien que la création d’un ordinateur quantique cryptographiquement significatif d’ici 2030 semble encore improbable, il est nécessaire de se préparer dès maintenant à ce scénario », a-t-il écrit.
Google a également plaidé pour une transition rapide vers la cryptographie post-quantique. Les chercheurs ont qualifié cette technologie de « voie éprouvée » vers une sécurité renforcée, susceptible de consolider la confiance dans la viabilité à long terme de l'économie numérique.
Les recommandations à court terme incluent d'éviter la réutilisation des adresses vulnérables et les mesures possibles à prendre en cas de perte de cryptomonnaie.
Rappelons que la Fondation Ethereum a promis de protéger le réseau contre la menace quantique d'ici 2029. Les développeurs sont en train de mettre en œuvre quatre hard forks.
Nick Carter, associé de Castle Island Ventures, a soutenu les efforts de l'équipe, qualifiant les actions de la communauté Bitcoin d'approche la moins efficace face à ce problème.