Vitalik évoque à nouveau la menace quantique : les fondements des cryptomonnaies vont-ils vraiment être ébranlés ?

Titre original : « La menace quantique refait surface : les fondements des cryptomonnaies sont-ils ébranlés ? »

Auteur original : Azuma, Odaily

Récemment, la menace que représente l’informatique quantique pour les cryptomonnaies est redevenue un sujet central de discussion sur les réseaux internationaux. L’intérêt renouvelé pour cette question s’explique par le fait que plusieurs figures majeures du secteur de l’informatique quantique et des cryptomonnaies ont successivement publié de nouvelles prévisions sur l’évolution de l’informatique quantique et ses capacités potentielles.

Tout d’abord, le 13 novembre, Scott Aaronson, sommité du domaine et directeur du Quantum Information Center de l’Université du Texas, a mentionné dans un article : « Je pense désormais qu’avant la prochaine élection présidentielle américaine, il est possible que nous disposions d’un ordinateur quantique tolérant aux pannes capable d’exécuter l’algorithme de Shor… »

Ensuite, le 19 novembre, Vitalik Buterin, cofondateur d’Ethereum, a également déclaré lors de la conférence Devconnect à Buenos Aires que la cryptographie à courbe elliptique (ECC) pourrait être brisée par l’informatique quantique avant l’élection présidentielle américaine de 2028, exhortant la communauté Ethereum à migrer vers des algorithmes résistants au quantique dans les quatre prochaines années.

Qu’est-ce que la menace quantique ?

Avant d’analyser les prévisions de Scott et Vitalik, il convient d’expliquer brièvement ce que l’on entend par « menace quantique ».

En résumé, la menace quantique pour les cryptomonnaies désigne le risque qu’un ordinateur quantique suffisamment puissant puisse, à l’avenir, briser les fondements cryptographiques qui assurent aujourd’hui la sécurité des cryptomonnaies, compromettant ainsi leur modèle de sécurité.

Actuellement, la quasi-totalité des cryptomonnaies (comme Bitcoin, Ethereum) repose sur une technologie appelée « cryptographie asymétrique », dont les deux éléments clés sont la « clé privée » et la « clé publique » :

• Clé privée : conservée secrètement par l’utilisateur, elle sert à signer les transactions et à prouver la propriété des actifs ;

• Clé publique : générée à partir de la clé privée, elle peut être rendue publique et sert d’adresse de portefeuille ou d’une partie de celle-ci.

Le fondement de la sécurité des cryptomonnaies réside dans le fait qu’il est actuellement impossible, d’un point de vue computationnel, de déduire la clé privée à partir de la clé publique. Cependant, l’informatique quantique pourrait exploiter les principes de la mécanique quantique, en exécutant des algorithmes spécifiques (comme l’algorithme de Shor mentionné plus haut) pour accélérer considérablement la résolution de certains problèmes mathématiques, ce qui constitue précisément le point faible de la cryptographie asymétrique.

Poursuivons avec une explication de ce qu’est l’algorithme de Shor. Sans entrer dans des détails mathématiques, l’essence de l’algorithme de Shor est de transformer un problème mathématique « pratiquement insoluble » sur un ordinateur classique en un problème de recherche de période « relativement facile à résoudre » sur un ordinateur quantique, ce qui pourrait menacer le système cryptographique actuel « clé privée - clé publique » des cryptomonnaies.

Pour illustrer cela plus simplement, imaginez que vous pouvez facilement transformer un panier de fraises (analogie pour la clé privée) en confiture (analogie pour la clé publique), mais qu’il est évidemment impossible de retransformer la confiture en fraises. Cependant, si un « tricheur » (analogie pour l’informatique quantique) arrive, il pourrait être capable de réaliser cette opération inverse grâce à une méthode ingénieuse (analogie pour l’algorithme de Shor).

Les fondements des cryptomonnaies sont-ils ébranlés ?

Faut-il en conclure que les cryptomonnaies sont condamnées ?

Pas de panique, la menace quantique existe objectivement, mais le problème n’est pas aussi pressant qu’il n’y paraît. Deux raisons principales à cela : premièrement, il reste du temps avant que la menace ne devienne réelle ; deuxièmement, les cryptomonnaies peuvent être mises à niveau pour adopter des algorithmes résistants au quantique.

Premièrement, même si la prévision de Scott se réalise avant l’élection de 2028, cela ne signifie pas que la sécurité des cryptomonnaies sera immédiatement menacée ; l’intervention de Vitalik ne signifie pas non plus que les fondements de Bitcoin et Ethereum sont ébranlés, mais souligne simplement un risque théorique à long terme.

Haseeb, managing partner chez Dragonfly, explique à ce sujet qu’il n’y a pas lieu de paniquer face au nouveau calendrier de l’informatique quantique : exécuter l’algorithme de Shor n’équivaut pas à casser une véritable clé elliptique de 256 bits (clé ECC). Vous pouvez utiliser l’algorithme de Shor pour casser un seul nombre — ce qui est déjà impressionnant — mais pour factoriser un nombre de plusieurs centaines de chiffres, il faut une puissance de calcul et des capacités d’ingénierie bien plus importantes… C’est un sujet à prendre au sérieux, mais ce n’est pas imminent.

L’expert en sécurité des cryptomonnaies MASTR fournit une réponse mathématique plus précise : casser les signatures à courbe elliptique (ECDSA) actuellement utilisées par Bitcoin, Ethereum et autres cryptomonnaies nécessiterait environ 2 300 qubits logiques, entre 10¹² et 10¹³ opérations quantiques, et, avec la correction d’erreurs, des millions voire des centaines de millions de qubits physiques ; or, les ordinateurs quantiques actuels ne disposent que de 100 à 400 qubits bruyants, avec un taux d’erreur élevé et un temps de cohérence très court — il manque encore au moins quatre ordres de grandeur pour répondre aux besoins de cassage évoqués plus haut.

Quant au deuxième point, les cryptographes du secteur développent déjà de nouveaux algorithmes post-quantiques (PQC) capables de résister aux attaques quantiques, et les principales blockchains s’y préparent activement.

Dès mars dernier, Vitalik avait publié un article intitulé « Que faire si une attaque quantique survenait demain ? Comment Ethereum pourrait-il y faire face ? », dans lequel il évoquait l’efficacité des signatures Winternitz, des STARKs, etc., contre la menace quantique, et envisageait même des scénarios de mise à niveau d’urgence pour Ethereum en cas de crise.

Comparé à Ethereum, Bitcoin est peut-être moins flexible pour effectuer des mises à niveau, mais la communauté a déjà proposé plusieurs solutions potentielles, telles que Dilithium, Falcon, SPHINCS+, etc. Avec l’intensification des discussions sur le sujet, Adam Back, figure historique de Bitcoin, a également déclaré que les standards cryptographiques post-quantiques pourraient être mis en œuvre bien avant l’apparition d’une menace quantique substantielle.

En résumé, la menace quantique ressemble à une « clé universelle » suspendue au loin, qui pourrait théoriquement ouvrir tous les cadenas des blockchains actuelles, mais les fabricants de serrures travaillent déjà sur de nouveaux modèles que cette clé ne pourra pas ouvrir, et ils prévoient de remplacer toutes les serrures avant que la clé universelle ne soit prête.

Voilà la réalité objective de la menace quantique à l’heure actuelle : nous ne pouvons ignorer ses avancées, mais il n’y a pas lieu de céder à une panique irrationnelle.