La transition post-quantique ne peut plus être retardée

Un livre blanc publié hier par Google Quantum AI montre qu’un ordinateur quantique à horloge rapide (avec une architecture similaire à leur puce Willow existante) pourrait dériver une clé privée à partir d’une clé publique exposée en environ neuf minutes. Bitcoin valide un bloc toutes les 10 minutes.

C’est, en moyenne, une marge d’une minute entre le fonctionnement du système et le détournement par un adversaire des transactions en direct directement depuis le mempool avant leur confirmation. Cette minute à plusieurs milliers de milliards de dollars signifie que non seulement les pièces de Satoshi, mais l’ensemble de l’offre de Bitcoin, aujourd’hui et à jamais, est en danger.

Pendant des années, la position de l'industrie sur le quantique a été une forme de « nous y ferons face lorsqu'il sera réel ». Même pour ceux qui prenaient cette menace au sérieux, la plupart croyaient que la première menace réelle pour Bitcoin était à au moins une décennie, et qu'elle prendrait la forme d'attaques « à longue portée » sur des actifs dormants. Ce document, le dernier d'une série de percées accélérées, rend cette position intenable.

Cette recherche présente un bouleversement sismique qui accélère brutalement le calendrier. Les implications pour l’écosystème des actifs numériques sont majeures. Si nous ne coordonnons pas immédiatement un effort de mise à niveau urgent, les actifs numériques tels que nous les connaissons pourraient ne pas être viables.

Le rythme du changement s'accélère

Historiquement, les estimations suggéraient que nous aurions besoin de dizaines de millions de qubits physiques exécutant un billion d’opérations corrigées d’erreurs pour menacer Bitcoin. Mais de manière cruciale, ces estimations ne reposaient pas sur la cryptographie à courbe elliptique utilisée par Bitcoin, mais sur un ancien algorithme connu sous le nom de RSA-2048.

Le livre blanc de Google dépasse largement ces estimations de ressources précédentes grâce à une architecture visant à résoudre le problème du logarithme discret sur courbe elliptique 256 bits (ECDLP) utilisé spécifiquement dans Bitcoin.

Ce document réduit l'exigence physique à moins d'un demi-million de qubits et diminue le nombre d'opérations de plusieurs ordres de grandeur. Cela est réalisé en utilisant seulement 1 200 qubits logiques avec un taux d'erreur de 0,1 %, un seuil qui semble réalisable à court terme. Google aurait a progressé ses propres chronologies quantiques jusqu'en 2029.

Plus important encore, l’architecture utilisée (supraconductrice) présentait des vitesses d’horloge physiques rapides. Cela signifie que ce ne sont pas seulement les pièces « perdues » ou dormantes qui sont à risque ; chaque transaction Bitcoin active pourrait être vulnérable à un attaquant quantique la saisissant directement depuis le mempool.

Mais l'article de Google n'est pas un événement isolé. Il s'agit de l'une des deux percées convergentes.

Chercheurs de Oratomic a annoncé une avancée parallèle utilisant du matériel à atomes neutres. En exploitant des codes de parité à faible densité quantique à haut débit (qLDPC), ils ont démontré que l'algorithme de Shor peut être exécuté à des échelles cryptographiquement pertinentes en utilisant environ 10 000 à 22 000 qubits atomiques reconfigurables. Ce qui nécessitait autrefois des millions de qubits a été compressé de plusieurs ordres de grandeur en seulement quelques années sur deux pistes technologiques distinctes, simultanément.

Plusieurs arbres technologiques avec un objectif unique

Comment se fait-il que l'informatique quantique ait si peu progressé pendant si longtemps, alors que nous assistons désormais à un effondrement si rapide de la chronologie ? En termes simples, de petites améliorations itératives en fidélité physique, correction d'erreurs, architectures de contrôle et conception d'algorithmes créent une boucle de rétroaction qui amplifie les progrès.

Des machines plus rapides permettent une meilleure recherche en correction d'erreurs, réduisant ainsi la barrière des ressources pour la prochaine génération de machines et accélérant les délais à des vitesses non linéaires.

Peut-être que la méprise la plus dangereuse est de croire que les progrès quantiques dépendent d'une unique avancée "miraculeuse" dans un type spécifique de physique. La menace quantique ne se résume pas à un seul projet audacieux susceptible d'échouer. Les architectures supraconductrices, photoniques, à atomes neutres et à pièges à ions représentent des feuilles de route d'ingénierie, des physiques et des sources de financement complètement différentes. Il suffit qu'une seule réussisse pour que l'informatique quantique devienne cryptographiquement pertinente.

Il est vrai qu'aucun de ces systèmes n'a encore été pleinement éprouvé à grande échelle. Mais ils sont de plus en plus validés, avec des acteurs sérieux et des capitaux importants qui les soutiennent. Sommes-nous vraiment prêts à jouer avec des milliers de milliards de dollars en jeu ?

Le compte à rebours pour la migration a commencé

L'instinct de reporter jusqu'à ce qu'un ordinateur quantique cryptographiquement pertinent soit publiquement confirmé révèle une méprise fondamentale sur la manière dont les réseaux décentralisés évoluent. La migration d'un réseau décentralisé tel que Bitcoin n'est pas comparable à l'activation d'un interrupteur sur un serveur d'entreprise. Des billions de dollars d'actifs sont en jeu, et tous les réseaux doivent effectuer une mise à niveau sans précédent pour introduire une nouvelle cryptographie au niveau le plus fondamental.

Malheureusement, résoudre un problème en crée de nouveaux. La Cryptographie Post-Quantique (CPQ) nécessite des signatures numériques beaucoup plus volumineuses, ce qui augmente les exigences en matière de bande passante, de stockage et de puissance de calcul. La mise en œuvre de cette technologie nécessite un hard fork, et parvenir au consensus nécessaire au sein de la communauté sera un processus ardu et politiquement délicat.

Même après qu'un consensus est atteint, la simple logistique du transfert des actifs est énorme. Au taux actuel de transactions de Bitcoin, migrer le réseau vers des adresses post-quantiques prendrait plusieurs mois – en supposant que le réseau ne traite rien d'autre et que chaque bloc soit plein.

Si nous attendons jusqu’au Jour Q (lorsqu’un ordinateur quantique pertinent pour la cryptographie sera publiquement confirmé) pour commencer ce processus, il sera trop tard. Les signatures numériques auront déjà perdu leur autorité, et toute tentative de résoudre ce problème rétroactivement déclenchera une forte volatilité financière. Dans un scénario pessimiste, il pourrait y avoir des forks concurrents, une confiance institutionnelle brisée et une crise de provenance pour des trillions de dollars d’actifs.

Urgence, pas panique

Il ne s'agit pas d'un appel à la panique. C'est un appel au réalisme. Les dirigeants et les institutions qui détiennent désormais une part importante de l'offre circulante de bitcoins, les émetteurs de stablecoins ainsi que les principales équipes de protocoles doivent reconnaître que le profil de risque a fondamentalement changé. La menace quantique n'est plus un exercice théorique pour les universitaires ; c'est une réalité technologique qui progresse à une vitesse fulgurante.

Nous devons agir maintenant. Le monde a besoin de stratégies de migration proactives, d'outils pour enregistrer la propriété post-quantique, et d'un mandat à l'échelle du secteur pour effectuer la mise à niveau avant le premier vol silencieux. L'adversaire quantique arrive, et il ne se déclarera pas. Mais nous pouvons nous préparer. Nous devons coordonner cette mise à niveau dès aujourd'hui afin de garantir que les bases de la confiance numérique perdurent à l'ère quantique.