La société de sécurité Trail of Bits a publié un rapport dans lequel elle révèle avoir trouvé plusieurs vulnérabilités dans le code utilisé par Google pour prendre en charge son papier sur l’informatique quantique et Bitcoin, publié le 30 mars. L’équipe Trail of Bits a exploité ces failles pour générer un test falsifié qui dépasse apparemment les métriques du papier de Google dans tous les indicateurs.
Google, selon ce que Trail of Bits a déclaré dans son rapport partagé aujourd’hui, le 17 avril, a déjà corrigé le code et a confirmé que ses affirmations scientifiques ne sont pas affectées. Il papier Google a estimé qu’un ordinateur quantique pourrait compromettre la cryptographie Bitcoin avec moins de 500 000 qubits physiques, soit une réduction de près de 20 fois par rapport aux estimations précédentes.
Cependant, Google a décidé de ne pas publier le circuit quantique spécifique qui prend en charge cette estimation, afin de ne pas fournir de plan d’attaque à des acteurs malveillants. Plutôt, utilisé une preuve de connaissance nulle (Preuves ZK), un mécanisme cryptographique qui permet de prouver que quelque chose est vrai sans révéler les informations qui le prouvent.
Plus précisément, il utilisait une machine virtuelle sans connaissance (zkVM) qui exécute un programme et génère une preuve vérifiable que ce programme s’est exécuté correctement avec certains paramètres.
Qu’a trouvé Trail of Bits ?
Selon leur rapport, Trail of Bits identifié deux vulnérabilités dans le code Rust que Google a utilisé comme vérificateur :
- Le premier a permis d’omettre le compteur de porte Toffoli, indicateur du coût de calcul d’un circuit quantique, sans altérer le résultat du calcul. En termes simples, le code de Google acceptait un type d’opération invalide qui exécutait correctement le calcul mais ne l’enregistrait pas dans le compteur, comme un employé faisant son travail sans pointer.
- La deuxième vulnérabilité permettait à la même variable d’être simultanément entrée et sortie d’une opération, ce qui viole les principes de réversibilité des circuits quantiques mais que le vérificateur de Google n’a pas détecté.
En exploitant les deux failles, Trail of Bits a construit un circuit qui, selon la preuve générée, nécessiterait zéro porte Toffoli, 8,3 millions d’opérations au total et 1 164 qubits pour compromettre la cryptographie de Bitcoin, surpassant ainsi les métriques de Google sur toutes les mesures.
Cela signifie que, si ces preuves étaient légitimes, impliquerait que casser la crypto Bitcoin est encore plus facile que ce que Google estime. Mais ce n’est pas le cas. Ces chiffres ne proviennent pas de véritables progrès de l’informatique quantique, mais de l’exploitation des failles du logiciel de vérification afin que le système accepte de fausses données comme si elles étaient valides.
Il est révélateur que la preuve falsifiée était impossible à distinguer cryptographiquement d’une preuve légitime utilisant le code non corrigé de Google et aurait été acceptée sans le savoir par un vérificateur tiers.
Pourquoi cela n’invalide-t-il pas le papier de Google?
La question centrale est de savoir si les conclusions de Trail of Bits réfute les conclusions de l’étude. papier de Google sur le risque quantique pour Bitcoin. La réponse est non.
Les vulnérabilités trouvées concernaient le logiciel de vérification, et non le circuit quantique ou les algorithmes développés par Google. Google a corrigé le code et a explicitement confirmé que ses affirmations scientifiques, y compris l’estimation de moins de 500 000 qubits physiques nécessaires pour compromettre Bitcoin, ne sont pas concernés.
Ce que l’incident révèle, c’est une limitation du mécanisme de divulgation choisi. Selon Trail of Bits, les zkVM ne sont pas une baguette magique qui élimine le besoin de confiance : ils la redistribuent simplement des experts scientifiques aux langages de programmation, aux compilateurs et aux systèmes de test. Une erreur sur l’un de ces composants peut compromettre la vérification sans que le résultat scientifique soit erroné.
Il papier de Google a été l’un des déclencheurs du débat post-quantique le plus intense que l’écosystème Bitcoin ait connu ces dernières semaines.
La découverte de Trail of Bits ne change pas les chiffres de Google ni le débat qu’ils ont généré, bien qu’elle prévienne que l’utilisation de zkVM comme mécanisme de diffusion scientifique responsable n’élimine pas le risque de manipulationcela vous fait simplement passer du contenu scientifique au code qui le vérifie. Si ce code est défectueux, un faux test peut circuler comme valide sans que personne ne le détecte.
