Un capital-risqueur qui a passé une décennie à soutenir des startups de deep-tech et de matériel quantique affirme que l'industrie du bitcoin (BTC$73 451,76) se focalise sur la mauvaise moitié du problème quantique : les clés de portefeuille au lieu des messages chiffrés qui circulent déjà aujourd'hui entre les exchanges, les bridges et les custodians.
« La vulnérabilité la plus dangereuse du système financier n'est pas les données stockées, ce sont les données qui circulent entre les institutions en ce moment même », a déclaré Andrew Gault, PDG de l'entreprise de réseau ZeroTier, lors d'un récent échange avec CoinDesk.
« Chaque message interbancaire, chaque enregistrement d'authentification de paiement et chaque signature numérique transitant par un réseau aujourd'hui sont collectés par des adversaires sophistiqués qui n'ont pas encore besoin de les lire », a-t-il noté.
« Les RSSI et les équipes de sécurité ont été formés pour protéger les données au repos. Ce que personne ne veut dire tout haut, c'est que la stratégie de l'adversaire a changé. Ils sont patients, disposent de stockage et construisent une bibliothèque du trafic chiffré d'aujourd'hui pour le déchiffrer au moment où la capacité quantique franchira le seuil », a-t-il ajouté.
Gault est PDG de l'entreprise de réseau ZeroTier et associé fondateur de 7percent Ventures, une firme de deep-tech basée à Londres et à San Francisco dont le portefeuille comprend la startup britannique d'informatique quantique Universal Quantum.
La recherche de Google Quantum AI qui a secoué le bitcoin en mars a montré qu'un ordinateur quantique suffisamment puissant pourrait dériver une clé privée bitcoin à partir d'une clé publique exposée en environ neuf minutes ; elle provenait de l'extérieur de son portefeuille.
Les discussions depuis cet article se sont concentrées sur les quelque 6,9 millions de BTC situés dans des adresses aux clés publiques exposées et sur le plan de migration post-quantique manquant de Bitcoin.
Mais Gault affirme que l'exposition la plus urgente concerne les données déjà collectées sur l'internet ouvert pour un déchiffrement ultérieur, indépendamment de l'existence ou non d'un ordinateur quantique fonctionnel.
Les ingénieurs en sécurité de Google ont eux aussi évolué dans la même direction. Dans une publication de mars, l'entreprise a fixé 2029 comme objectif pour achever une migration vers la cryptographie post-quantique, citant les progrès du matériel quantique, la correction d'erreurs et les estimations de ressources de factorisation.
La publication, rédigée par Heather Adkins, vice-présidente de l'ingénierie de sécurité chez Google, et Sophie Schmieg, ingénieure senior en cryptographie, indique que l'entreprise a repriorisé son modèle de menace interne pour se concentrer sur les services d'authentification et les signatures numériques, la même infrastructure de signature au niveau du réseau que Gault pointe du doigt.
« La menace pour le chiffrement est pertinente aujourd'hui avec les attaques de type "stocker maintenant, déchiffrer plus tard" », indiquait la publication.
La stratégie qui motive cette urgence est connue dans les cercles cryptographiques sous le nom de "récolter maintenant, déchiffrer plus tard". Elle suppose que les adversaires n'ont pas besoin de lire le trafic chiffré aujourd'hui, mais seulement de le stocker à bas coût jusqu'à l'arrivée d'un ordinateur quantique suffisamment puissant.
Citi a modélisé la version bancaire de ce scénario en février, estimant qu'une attaque quantique sur l'accès d'une des cinq plus grandes banques américaines au système de paiement Fedwire Funds Service pourrait déclencher une cascade de 2 000 à 3 300 milliards de dollars dans l'économie américaine, équivalente à une baisse de 10 % à 17 % du PIB réel.
Le Global Risk Institute, cité dans le même rapport de Citi, évalue la probabilité qu'un ordinateur quantique cryptographiquement pertinent arrive d'ici 2034 entre 19 % et 34 %.
Pour les cryptomonnaies, la surface d'attaque au niveau du réseau est plus large que celle des portefeuilles. Les preuves de bridges cross-chain, les paquets d'authentification d'API d'exchanges, les transactions signées diffusées et archivées dans des mempool publics, et le trafic de signature en canal secondaire entre le stockage à froid et les desks de trading se situent tous sur le même spectre de vulnérabilité que le chiffrement de niveau bancaire modélisé par Citi.
CoinShares a soutenu dans un rapport de février que la peur des clés de portefeuille est exagérée, estimant que seulement environ 10 200 BTC sont suffisamment concentrés pour faire bouger les marchés en cas de vol.
L'inquiétude de Gault est différente. « La réalité particulièrement inconfortable pour les institutions financières est que les enregistrements d'authentification collectés ne sont pas seulement sensibles », a-t-il déclaré. « C'est la couche de preuve qui détermine qui possède quoi, qui a autorisé quelle transaction et qui assume la responsabilité légale ».
Ethereum (ETH) a lancé une migration post-quantique coordonnée, mais Bitcoin ne l'a pas fait. Les principaux exchanges et custodians de cryptomonnaies, où réside la majeure partie du trafic de signature, ne se sont pas non plus engagés publiquement à le faire.