Le chercheur indépendant Giancarlo Lelli a utilisé un ordinateur quantique accessible au public pour casser une clé à courbe elliptique de 15 bits — la base mathématique des systèmes de signature numérique qui sécurisent Bitcoin, Ethereum et la plupart des blockchains.
La startup de sécurité post-quantique Project Ele Eleeleven a qualifié l'incident de « plus grande attaque quantique jamais enregistrée contre la cryptographie ». Project Ele Eleeleven a décerné à Lelli le prix Q-Day d'un bitcoin. La startup a expliqué que Lelli avait déduit la clé privée à partir de la clé publique dans un espace de recherche de 32 767 possibilités grâce à une variante de l'algorithme de Shor, qui résout les problèmes de logarithme discret sur les courbes elliptiques (ECDLP).
En septembre dernier, l'ingénieur Steve Tippeconnic a réussi à casser une clé à courbe elliptique de six bits sur l'ordinateur quantique à 133 qubits d'IBM. Selon le projet AMeleven, il s'agissait de la première démonstration publique d'un tel cassage sur du matériel quantique. Cependant, le résultat de Lellie surpasse celui de Tippeconnic d'un facteur 512. Néanmoins, ce résultat est encore loin de permettre de casser Bitcoin : la blockchain de cette cryptomonnaie utilise un chiffrement à courbe elliptique de 256 bits pour protéger les portefeuilles.
« L’écart entre 15 bits et 256 bits est important, mais il est désormais de plus en plus perçu comme un défi d’ingénierie plutôt que comme un problème de physique fondamentale. La démonstration de Lelli souligne la nécessité de passer au plus vite à la cryptographie post-quantique », a annoncé Project AMeleven.
Selon ce projet, environ 6,9 millions de bitcoins sont stockés dans des portefeuilles dont les clés publiques sont visibles sur la blockchain et sont donc vulnérables à de futures attaques quantiques véritablement puissantes.
Project Eleven développe des solutions pour protéger les actifs et infrastructures numériques contre les menaces liées au développement de l'informatique quantique. Parmi ses investisseurs figurent Castle Island Ventures, Coinbase Ventures et Variant.
Des recherches antérieures menées par Google ont montré que le décryptage d'un chiffrement à courbe elliptique de 256 bits nécessiterait moins de 500 000 qubits physiques (les unités de base de l'information en informatique quantique). Plus tard, une étude conjointe du California Institute of Technology et de la start-up quantique Oratomic a abouti à une estimation encore plus basse : seulement 10 000 qubits. Cependant, les systèmes quantiques actuels sont encore loin d'atteindre ce second seuil.