Deutsch
English
Español
Français
Nederlands
Português
La menace quantique sur Ethereum se précise alors que Google révise ses estimations
Un article révolutionnaire de Google Quantum AI publié en mars 2026 a réduit d’un facteur 20 le nombre estimé de qubits nécessaires pour briser la sécurité cryptographique d’Ethereum. La recherche suggère qu’environ 1 200 qubits logiques pourraient compromettre l’ECDSA protégeant chaque compte Ethereum. Cette révélation transforme la menace quantique d’une préoccupation théorique lointaine en un risque programmé, Google fixant une échéance interne en 2029 pour migrer ses propres systèmes.
Cette estimation révisée marque une escalade significative du calendrier de préparation quantique. Les projections antérieures plaçaient le besoin à des dizaines de milliers de qubits logiques, un chiffre semblant confortablement éloigné. Désormais, avec 1 200 qubits comme référence, ingénieurs et développeurs blockchain font face à une fenêtre réduite pour implémenter des garde-fous post-quantiques. La feuille de route de résistance quantique d'Ethereum est devenue une priorité absolue pour les développeurs du réseau.
Pourquoi 1 200 qubits changent la donne
Ethereum repose sur l’ECDSA pour vérifier chaque transaction. Lorsqu’un compte envoie une transaction, sa clé publique est exposée sur la chaîne. Un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor pourrait théoriquement dériver la clé privée de cette clé publique, permettant aux attaquants de vider les portefeuilles. Bien que le matériel quantique actuel soit loin de cette capacité, l’estimation révisée de Google rapproche le seuil d’une portée technique.
La puce Willow de Google, annoncée en décembre 2024, a franchi une étape dans la correction d’erreurs quantiques, fonctionnant sous le seuil où ajouter plus de qubits réduit les erreurs. Bien que Willow n’ait que 105 qubits physiques, le chemin vers 1 200 qubits logiques – nécessitant des milliers de qubits physiques – est désormais vu comme un défi d’ingénierie réaliste.
Selon la Fondation Ethereum, environ 0,1 % des fonds dormants d’Ethereum se trouvent déjà dans des comptes ayant exposé leurs clés publiques, les rendant techniquement vulnérables à un ordinateur quantique suffisamment avancé. Cependant, le risque s’étend bien au-delà des comptes utilisateurs. Les signatures de validateurs, les engagements de disponibilité des données (KZG) et les systèmes de preuve à connaissance nulle sous-tendant les rollups reposent tous sur des mathématiques que les ordinateurs quantiques pourraient briser.
Stratégie de défense post-quantique d’Ethereum
La feuille de route Lean Ethereum
La Fondation Ethereum n’a pas attendu que la menace se matérialise. En janvier 2026, elle a formé une équipe dédiée à la sécurité post-quantique dirigée par Thomas Coratger, avec le soutien du cryptographe Emile de leanVM. Les travaux sont suivis publiquement sur pq.ethereum.org. Le chercheur Justin Drake a identifié la sécurité post-quantique comme une priorité stratégique, passant de la recherche à l’ingénierie active.
La réponse de la Fondation, connue sous le nom de feuille de route « Lean Ethereum », cible quatre domaines vulnérables :
- Signatures BLS (validateurs) : remplacées par leanXMSS, un schéma de signatures basé sur des fonctions de hachage agrégé via une zkVM minimale appelée leanVM, compressant les signatures quantiques de 250x.
- Engagements KZG (disponibilité des données) : transition vers des alternatives basées sur STARK ou sur réseaux.
- Comptes ECDSA (fonds utilisateurs) : migration via l’abstraction de compte, permettant aux utilisateurs de passer volontairement à des schémas de signatures résistants aux quantiques.
- Systèmes de preuve ZK (rollups) : transition naturelle vers les STARK, déjà résistants aux quantiques.
EIP-8141 et le hard fork Hegotá
À court terme, l’EIP-8141 est à l’étude pour le hard fork Hegotá prévu au second semestre 2026. Cette proposition introduit l’abstraction de compte native, permettant aux comptes de choisir leur propre schéma de vérification de signature. Cette flexibilité est cruciale pour permettre une migration progressive et pilotée par l’utilisateur vers des algorithmes post-quantiques sans nécessiter un hard fork pour chaque compte. La mise à niveau de sécurité quantique EIP-8141 représente une approche pragmatique d’une transition complexe.
Incitations financières et prix de recherche
La Fondation Ethereum a engagé 2 millions de dollars de nouveaux financements, dont le prix Poseidon d’un million de dollars pour des améliorations des primitives cryptographiques basées sur le hachage et le prix Proximity d’un million de dollars. Ces récompenses visent à accélérer la recherche sur les fondements mathématiques de la sécurité post-quantique. Des sessions de développement bimensuelles sur les transactions résistantes aux quantiques sont déjà en cours, et des réseaux de test de consensus post-quantique multi-clients sont en ligne avec des appels hebdomadaires d’interopérabilité.
Options immédiates pour les utilisateurs : projet Kohaku
Pour les utilisateurs souhaitant agir dès maintenant, le projet Kohaku de la Fondation permet à quiconque de déployer un compte intelligent résistant aux quantiques en utilisant la norme d’abstraction de compte ERC-4337 – sans nécessiter de hard fork. Déployer un tel compte coûte environ 0,07 $ sur le testnet Layer 1. Cette approche participative permet aux utilisateurs de protéger leurs actifs avant les changements au niveau du protocole.
Le reste de l’industrie blockchain à la traîne
Alors qu’Ethereum a mobilisé une réponse institutionnelle, aucune autre grande blockchain n’a égalé son urgence. Bitcoin, Solana et d’autres font face à des vulnérabilités sous-jacentes similaires – l’ECDSA est le schéma de signature dominant dans toute l’industrie. Aucun n’a formé d’équipes dédiées à la sécurité post-quantique ni publié de feuilles de route comparables. Ce décalage crée une concentration de risques potentielle : à mesure qu’Ethereum renforce ses défenses, les attaquants pourraient se tourner vers des réseaux moins préparés.
Le chiffre de 1 200 qubits n’est pas une garantie d’attaque imminente. Des obstacles techniques importants subsistent, notamment le défi de convertir des qubits physiques en qubits logiques fiables. Cependant, une révision à la baisse d’un facteur 20 de la part de l’un des principaux programmes de calcul quantique mondiaux exige une attention particulière. Le NIST prévoit de déprécier l’ECDSA d’ici 2030 et de l’interdire d’ici 2035, offrant un contexte réglementaire qui s’aligne sur l’objectif de préparation d’Ethereum pour 2029.
Comme l’a noté Justin Drake, « La sécurité post-quantique n’est plus une question de recherche – c’est une échéance d’ingénierie. » Le fossé de préparation des blockchains au calcul quantique entre Ethereum et ses pairs pourrait devenir un facteur concurrentiel déterminant dans les années à venir.
Foire aux questions
Quelle est la menace quantique pour Ethereum ?
La menace quantique fait référence au risque qu’un ordinateur quantique suffisamment puissant puisse briser la cryptographie ECDSA sécurisant les comptes Ethereum, les signatures de validateurs et d’autres infrastructures critiques. Les recherches de Google en 2026 estiment qu’environ 1 200 qubits logiques pourraient y parvenir.
Quand les ordinateurs quantiques pourraient-ils casser Ethereum ?
Google a fixé une échéance interne en 2029 pour migrer ses propres systèmes, et la feuille de route d’Ethereum vise une protection post-quantique complète d’ici environ 2029. Cependant, le matériel quantique actuel est loin de cette capacité et des défis techniques importants subsistent.
Les utilisateurs d’Ethereum peuvent-ils se protéger dès maintenant ?
Oui. Le projet Kohaku permet de déployer des comptes intelligents résistants aux quantiques en utilisant l’abstraction de compte ERC-4337 pour environ 0,07 $ sur le testnet. Les utilisateurs peuvent également suivre la feuille de route post-quantique de la Fondation Ethereum sur pq.ethereum.org.
Qu’est-ce que l’EIP-8141 ?
L’EIP-8141 introduit l’abstraction de compte native, permettant aux comptes Ethereum de choisir leur propre schéma de vérification de signature. Cela permet une migration progressive et pilotée par l’utilisateur vers des algorithmes résistants aux quantiques sans nécessiter un hard fork pour chaque compte.
Bitcoin est-il également menacé par les ordinateurs quantiques ?
Oui. Bitcoin utilise le même schéma de signature ECDSA qu’Ethereum. Cependant, Bitcoin n’a pas formé d’équipe dédiée à la sécurité post-quantique ni publié de feuille de route comparable, ce qui le rend potentiellement plus exposé à long terme.
Sources
- BeInCrypto: Google réduit de 20x les qubits nécessaires pour casser Ethereum
- Ethereum.org: Feuille de route de cryptographie post-quantique
- Google: Annonce de la puce quantique Willow
- NIST: Premières normes de cryptographie post-quantique finalisées
- CoinDesk: La Fondation Ethereum fait de la sécurité post-quantique une priorité
Follow Discussion