La technologie Zero-Knowledge est la clé pour rendre Bitcoin résistant au quantique

Alors que les chercheurs en informatique quantique célèbrent percée après une percée, la base d'actifs de 4 000 milliards de dollars de la Web3 fait face à une bombe à retardement. En décembre dernier, Google a annoncé que leur puce quantique Willow a effectué un calcul en moins de cinq minutes, ce qui aurait pris dix à un superordinateur de pointe septillion ans (environ 100 trillions de fois plus longtemps que l'âge de notre univers). La découverte de médicaments, la science des matériaux, la modélisation financière et les problèmes d'optimisation de toutes sortes entreront dans un âge d'or grâce à la technologie quantique. Mais la plupart des systèmes de chiffrement modernes, qui reposent sur des énigmes mathématiques pratiquement impossibles à résoudre par un ordinateur classique, pourraient être décryptés instantanément par le quantique.

Dans le Web3, les adversaires collectent déjà des données blockchain chiffrées pour les déchiffrer ultérieurement, lorsque l'informatique quantique sera mature. Un investissement dans la crypto est, en essence, un investissement dans l'intégrité de la cryptographie, que l'informatique quantique menace directement.

Heureusement, des chercheurs ont démontré que la cryptographie à connaissance zéro (ZK) spécialisée peut contribuer à rendre les blockchains les plus précieuses de l’industrie résistantes aux ordinateurs quantiques, garantissant ainsi que le Web3 puisse tirer parti des avantages du quantique — des nouveaux antibiotiques aux chaînes d’approvisionnement hyper-optimisées — tout en le protégeant des dangers.

L'avantage quantique

Le 22 octobre, Google a publié des résultats vérifiables dans Nature démontrant que sa puce quantique est « utile pour apprendre la structure des systèmes dans la nature, des molécules aux aimants en passant par les trous noirs, [fonctionnant] 13 000 fois plus rapidement que le meilleur algorithme classique sur l’un des superordinateurs les plus rapides au monde. » Ce qui est étonnant avec ces résultats, c’est qu’ils ne reposaient pas sur un benchmark artificiel, comme dans l’exemple précédent, mais sur des problèmes appliqués avec des bénéfices scientifiques directs.

Malgré l'évidente richesse que le quantique apporte au savoir humain, il représente une menace indéniable pour la cryptographie en général et la base d'actifs numériques de près de 4 000 milliards de dollars en particulier. La Human Rights Foundation a publié un rapport montrant que plus de six millions de BTC se trouvent dans des types de comptes précoces « vulnérables au quantique », y compris les 1,1 million de BTC dormants de Satoshi. Ceux-ci seront probablement les premières victimes du « Jour Q » (le jour où le quantique deviendra suffisamment puissant pour casser le chiffrement à clé publique).

Ethereum et Bitcoin reposent tous deux sur l'algorithme de signature numérique à courbe elliptique (ECDSA), qui est mondialement vulnérable à « l’algorithme de Shor », un algorithme quantique conçu dans les années 1990 pour le calcul rapide des facteurs premiers de grands entiers, un problème autrement totalement insoluble pour les ordinateurs classiques. Il est même théoriquement possible que le quantique ait Bitcoin déjà fracturé ; nous ne l’avons tout simplement pas encore réalisé.

Et pourtant, de nombreux chercheurs ont minimisé la menace. Jameson Lopp, célèbre dans le milieu cypherpunk publié sur X que « la peur et l'incertitude entourant l'informatique quantique pourraient très bien constituer une menace plus grande que l'informatique quantique elle-même. » En d'autres termes, la seule chose à craindre est la peur elle-même. Mais peu importe qui vous interrogez, la menace quantique est non nulle. Vitalik Buterin estime à 20 % la probabilité que l'informatique quantique compromette Ethereum d'ici 2030. Et cela signifie que nous devons être prêts.

Le calendrier est crucial — énormément. Récolter maintenant, décrypter plus tard, avance considérablement la chronologie. Les attaquants potentiels (y compris les États-nations et les groupes de hackers) accumulent des données blockchain chiffrées — des sauvegardes de portefeuilles aux données de garde des plateformes d’échange — pour les déchiffrer lorsque l’informatique quantique sera mature. Chaque transaction diffusée sur le réseau, chaque clé publique exposée, devient une munition pour des attaques futures. La fenêtre pour mettre en œuvre une cryptographie résistante au quantique se rétrécit à chaque trimestre qui passe.

Entrez dans le zéro connaissance

La beauté de la cryptographie à connaissance nulle (ZK) réside dans son élégance et sa simplicité. Un prouveur peut convaincre un vérificateur qu'une information est vraie sans révéler aucune donnée au-delà de la validité elle-même. À mesure que la technologie ZK a mûri, les temps de preuve sont passés de plusieurs heures à quelques secondes, tandis que la taille des preuves est passée de mégaoctets à kiloctets. Le coût computationnel pour l'IA en particulier reste élevé, limitant son utilité aux environnements à enjeux élevés tels que le Web3, la banque traditionnelle et la défense.

Connaissances zéro et quantique

À première vue, il peut ne pas être évident de comprendre comment la technologie à divulgation nulle de connaissance peut protéger les blockchains contre les attaques quantiques. Les preuves à divulgation nulle de connaissance sont des outils de confidentialité, une méthode permettant de prouver qu'une information est vraie sans révéler aucune donnée sous-jacente. Mais ces mêmes techniques de préservation de la confidentialité peuvent également être construites sur des mathématiques résistantes aux attaques quantiques, transformant ainsi la technologie ZK en un bouclier étendu pour les blockchains. Les preuves basées sur les fonctions de hachage (utilisant les zk-STARKs) et les preuves basées sur les réseaux, fondées sur des problèmes que même des machines quantiques puissantes peinent à résoudre, ne reposent pas sur les courbes elliptiques vulnérables aux attaques quantiques.

Mais les preuves ZK résistantes au quantum sont plus volumineuses et plus lourdes que les versions actuelles. Cela les rend plus difficiles à stocker et plus coûteuses à vérifier sur des blockchains aux capacités spatiales limitées. Cependant, le bénéfice est considérable : elles offrent une voie pour protéger des milliards d’actifs on-chain sans nécessitant une refonte immédiate et risquée du protocole de base.

En d'autres termes, la technologie ZK offre aux blockchains une voie de mise à niveau flexible. Plutôt que de remplacer complètement leur système de signature du jour au lendemain, les réseaux pourraient progressivement intégrer des preuves ZK résistantes au quantique aux transactions — permettant ainsi la coexistence de la cryptographie ancienne et nouvelle pendant la période de transition.

L'avantage quantique pour le Web3

Les ordinateurs d’aujourd’hui ne peuvent que simuler l’aléa. Ils utilisent des formules pour générer des nombres « aléatoires », mais ces nombres sont en fin de compte produits par un processus prévisible. Cela signifie que certaines parties d’un système blockchain — comme le choix du validateur qui propose le prochain bloc ou la détermination du gagnant d’une loterie décentralisée — peuvent être subtilement influencées au profit financier des acteurs malveillants. Mais au début de cette année, des chercheurs en informatique quantique atteint une étape remarquable : l'aléa certifié.

Les systèmes quantiques exploitent des phénomènes naturels et imprévisibles tels que le spin d’un photon ou la désintégration d’une particule. Il s’agit d’un véritable aléa infalsifiable, ce que les ordinateurs classiques ne peuvent pas offrir.

Pour les blockchains, cela représente une avancée majeure. L'écosystème Web3 a besoin d'un phare de hasard public, alimenté par la technologie quantique, pour alimenter les mécanismes essentiels qui font fonctionner les blockchains. Grâce au quantique, nous pouvons en construire un qui soit équitable, inviolable et impossible à manipuler. Une solution qui permettrait de résoudre des défauts persistants dans les loteries décentralisées et la sélection des validateurs.

Voici la question. Web3 prendra-t-il au sérieux la cryptographie résistante au quantique avant que les ordinateurs quantiques n’arrivent à maturité ? L’histoire suggère que les mises à niveau fondamentales des grands protocoles blockchain peuvent prendre des années, en partie en raison de l’absence de coordination centrale inhérente aux systèmes décentralisés. Cependant, l’industrie ne peut se permettre d’attendre que le quantique rompe l’ECDSA avant d’agir.

Nous pouvons débattre du calendrier exact, mais l'avenir quantique est une certitude imminente. La ZK peut protéger le Web3 à travers cette transition, transformant les menaces quantiques en opportunités quantiques.

Le moment d'agir est maintenant, tant que nous le pouvons encore.