La menace quantique refait surface : les fondements des cryptomonnaies sont-ils ébranlés ?

Original | Odaily Azuma

Récemment, la menace que représente l’informatique quantique pour les cryptomonnaies est redevenue un sujet central de discussion sur les réseaux internationaux. L’intérêt pour ce sujet a été ravivé par les nouvelles prédictions faites par plusieurs figures majeures du secteur de l’informatique quantique et de la cryptomonnaie concernant l’évolution de l’informatique quantique et ses capacités potentielles.

Tout d’abord, le 13 novembre, Scott Aaronson, sommité du domaine de l’informatique quantique et directeur du Quantum Information Center de l’Université du Texas, a mentionné dans un article : « Je pense désormais qu’avant la prochaine élection présidentielle américaine, il est possible que nous possédions un ordinateur quantique tolérant aux fautes capable d’exécuter l’algorithme de Shor… »

Peu après, le 19 novembre, Vitalik Buterin, cofondateur d’Ethereum, a également déclaré lors de la conférence Devconnect à Buenos Aires que la cryptographie à courbe elliptique (ECC) pourrait être brisée par l’informatique quantique avant l’élection présidentielle américaine de 2028, exhortant Ethereum à migrer vers des algorithmes résistants au quantique dans les quatre prochaines années.

Qu’est-ce que la menace quantique ?

Avant d’analyser les prédictions de Scott et Vitalik, il convient d’expliquer brièvement ce que l’on entend par « menace quantique ».

En résumé, la menace quantique pour les cryptomonnaies fait référence à la possibilité qu’à l’avenir, des ordinateurs quantiques suffisamment puissants puissent briser les fondements cryptographiques qui assurent actuellement la sécurité des cryptomonnaies, compromettant ainsi leur modèle de sécurité.

Actuellement, la quasi-totalité des cryptomonnaies (comme Bitcoin, Ethereum) reposent sur une technologie appelée « cryptographie asymétrique », dont les deux éléments clés sont la « clé privée » et la « clé publique » :

• Clé privée : conservée secrètement par l’utilisateur, elle sert à signer les transactions et à prouver la propriété des actifs ;
• Clé publique : générée à partir de la clé privée, elle peut être rendue publique et sert d’adresse de portefeuille ou d’une partie de celle-ci.

Le fondement de la sécurité des cryptomonnaies réside dans le fait qu’il est actuellement impossible, d’un point de vue computationnel, de déduire la clé privée à partir de la clé publique. Cependant, l’informatique quantique pourrait exploiter les principes de la mécanique quantique, en exécutant des algorithmes spécifiques (comme l’algorithme de Shor mentionné précédemment) pour accélérer considérablement la résolution de certains problèmes mathématiques, ce qui constitue précisément le point faible de la cryptographie asymétrique.

Poursuivons avec une explication de ce qu’est l’algorithme de Shor. Sans entrer dans les détails mathématiques, l’essence de l’algorithme de Shor est de transformer un problème mathématique « pratiquement insoluble » sur un ordinateur classique en un problème de recherche de période « relativement facile à résoudre » sur un ordinateur quantique, ce qui pourrait menacer le système cryptographique « clé privée - clé publique » actuellement utilisé par les cryptomonnaies.

Pour illustrer cela plus simplement : imaginez que vous pouvez facilement transformer un panier de fraises (analogie de la clé privée) en confiture (analogie de la clé publique), mais qu’il est évidemment impossible de retransformer la confiture en fraises. Cependant, si un « tricheur » (analogie de l’informatique quantique) arrive avec une méthode ingénieuse (analogie de l’algorithme de Shor), il pourrait bien y parvenir.

Les fondements des cryptomonnaies sont-ils ébranlés ?

Faut-il en conclure que les cryptomonnaies sont condamnées ?

Pas de panique, la menace quantique existe objectivement, mais le problème n’est pas aussi pressant qu’il n’y paraît. Deux raisons principales à cela : premièrement, il reste du temps avant que la menace réelle ne se concrétise ; deuxièmement, les cryptomonnaies peuvent évoluer vers des algorithmes résistants au quantique.

Premièrement, même si la prédiction de Scott se réalise avant l’élection de 2028, cela ne signifie pas que la sécurité des cryptomonnaies sera réellement menacée ; l’intervention de Vitalik ne suggère pas que les fondements de Bitcoin et Ethereum seront ébranlés, mais souligne simplement un risque théorique à long terme.

Haseeb, managing partner chez Dragonfly, explique qu’il n’y a pas lieu de paniquer face au nouveau calendrier de l’informatique quantique : exécuter l’algorithme de Shor n’équivaut pas à casser une véritable clé elliptique de 256 bits (clé ECC). On peut utiliser l’algorithme de Shor pour casser un seul nombre — ce qui est déjà impressionnant — mais pour factoriser un nombre de plusieurs centaines de chiffres, il faudrait une puissance de calcul et des capacités d’ingénierie bien plus importantes… C’est un sujet à prendre au sérieux, mais ce n’est pas imminent.

L’expert en sécurité des cryptomonnaies MASTR apporte une réponse mathématique plus précise : pour casser les signatures à courbe elliptique (ECDSA) actuellement utilisées par Bitcoin, Ethereum et d’autres cryptomonnaies, il faudrait environ 2 300 qubits logiques, entre 10¹² et 10¹³ opérations quantiques, et, avec la correction d’erreurs, des millions voire des centaines de millions de qubits physiques ; or, les ordinateurs quantiques actuels ne disposent que de 100 à 400 qubits bruités, avec un taux d’erreur élevé et un temps de cohérence très court — il manque donc au moins quatre ordres de grandeur pour atteindre les besoins nécessaires à une telle attaque.

Deuxièmement, les cryptographes de l’industrie développent déjà de nouveaux algorithmes post-quantiques (PQC) capables de résister aux attaques quantiques, et les principales blockchains s’y préparent activement.

Dès mars dernier, Vitalik avait publié un article intitulé « Et si une attaque quantique survenait demain, comment Ethereum réagirait-il ? », dans lequel il évoquait l’efficacité des signatures Winternitz, des STARKs, etc., contre la menace quantique, et envisageait même des scénarios de mise à niveau d’urgence pour Ethereum en cas d’attaque soudaine.

Comparé à Ethereum, Bitcoin est peut-être moins flexible dans la mise en œuvre de mises à niveau, mais la communauté a déjà proposé plusieurs solutions potentielles telles que Dilithium, Falcon, SPHINCS+, etc. Avec l’intensification des discussions, Adam Back, figure emblématique de Bitcoin, a récemment déclaré que les standards cryptographiques post-quantiques pourraient être mis en œuvre bien avant l’apparition d’une menace quantique substantielle.

En résumé, la menace quantique ressemble à une « clé universelle » suspendue au loin, qui pourrait en théorie ouvrir tous les cadenas des blockchains actuelles, mais les fabricants de cadenas travaillent déjà sur de nouveaux modèles que cette clé ne pourra pas ouvrir, et ils prévoient de remplacer toutes les serrures avant que la clé universelle ne soit prête.

Voilà la réalité objective de la menace quantique aujourd’hui : nous ne pouvons pas ignorer ses avancées, mais il n’y a pas lieu de céder à la panique.