La transition post-quantique ne peut plus être reportée

Un livre blanc publié hier par Google Quantum AI montre qu’un ordinateur quantique à horloge rapide (avec une architecture similaire à leur puce Willow existante) pourrait dériver une clé privée à partir d’une clé publique exposée en environ neuf minutes. Bitcoin règle un bloc toutes les 10 minutes.

Autrement dit, en moyenne, il existe une marge d’une minute entre le moment où le système fonctionne et le moment où un adversaire détourne des transactions en direct directement depuis le mempool avant qu’elles ne soient confirmées. Cette minute représentant plusieurs billions de dollars signifie que ce ne sont pas seulement les pièces de Satoshi : l’ensemble de l’offre de Bitcoin, maintenant et pour toujours, est en danger.

Pendant des années, la position de l’industrie sur le quantique a été une forme de « on s’en occupera quand ce sera réel ». Même pour ceux qui ont pris cette menace au sérieux, la plupart pensaient que la première menace réelle pour Bitcoin n’était pas au moins à une décennie de distance et qu’elle prendrait la forme d’attaques « à longue portée » visant des actifs en sommeil. Cet article, le plus récent d’une série de percées qui s’accélèrent, rend cette position intenable.

Cette recherche marque un basculement sismique qui accélère violemment la chronologie. Les implications pour l’écosystème des actifs numériques sont aiguës. Si nous ne coordonnons pas immédiatement un effort de mise à niveau urgent, les actifs numériques tels que nous les connaissons pourraient ne plus être viables.

Le rythme du changement s’accélère

Historiquement, les estimations suggéraient qu’il faudrait des dizaines de millions de qubits physiques exécutant un trillion d’opérations avec correction d’erreur pour menacer Bitcoin. Mais, point crucial, ces estimations reposaient non pas sur la cryptographie à courbe elliptique utilisée par Bitcoin, mais sur un algorithme plus ancien connu sous le nom de RSA-2048.

Le livre blanc de Google brise ces estimations antérieures de ressources avec une architecture permettant de résoudre le problème de logarithme discret sur courbe elliptique de 256 bits (ECDLP) utilisé spécifiquement dans Bitcoin.

Cet article abaisse l’exigence en matériel physique à moins d’un demi-million de qubits et réduit le nombre d’opérations de plusieurs ordres de grandeur. Il y parvient en n’utilisant que 1 200 qubits logiques avec un taux d’erreur de 0,1 %, un seuil qui semble réalisable à court terme. Selon des informations, Google aurait avancé sa propre feuille de route quantique jusqu’en 2029.

Plus important encore, l’architecture qu’il a utilisée (superconductrice) présentait des vitesses d’horloge physiques rapides. Cela signifie que ce ne sont pas seulement les pièces « perdues » ou en sommeil qui sont en danger ; chaque transaction Bitcoin active pourrait être vulnérable à un attaquant quantique qui la récupère directement depuis le mempool.

Mais l’article de Google n’est pas un événement isolé. C’est l’une des deux percées qui convergent.

Des chercheurs d’Oratomic ont annoncé une percée parallèle utilisant du matériel à atomes neutres. En s’appuyant sur des codes à faible densité de parité quantique à haut débit (qLDPC), ils ont démontré que l’algorithme de Shor peut être exécuté à des échelles cryptographiquement pertinentes en utilisant environ 10 000 à 22 000 qubits atomiques reconfigurables. Ce qui nécessitait autrefois des millions de qubits a été compressé par des ordres de grandeur en seulement quelques années courtes sur deux voies technologiques distinctes, simultanément.

Plusieurs arbres technologiques avec une seule cible

Comment est-il possible que le quantique ait fait peu de progrès pendant si longtemps, mais que nous assistions maintenant à l’effondrement aussi rapide de la chronologie ? Tout simplement, de petites améliorations itératives de la fidélité physique, de la correction d’erreur, des architectures de contrôle et de la conception d’algorithmes créent une boucle de rétroaction qui amplifie les progrès.

Des machines plus rapides permettent une meilleure recherche en correction d’erreur, abaissant le niveau de ressources requis pour la génération suivante de machines et accélérant les délais à des vitesses non linéaires.

Sans doute la méprise la plus dangereuse est de penser que le progrès quantique dépend d’une seule « percée miracle » dans un type précis de physique. La menace quantique n’est pas un seul « coup de lune » qui pourrait se bloquer. Les architectures superconductrices, photoniques, à atomes neutres et à pièges à ions représentent des feuilles de route d’ingénierie entièrement différentes, des physiques et des pipelines de financement distincts. Il n’en faut qu’une pour réussir pour que l’informatique quantique devienne pertinente sur le plan cryptographique.

Il est vrai qu’aucun de ces systèmes n’a encore été entièrement prouvé à grande échelle. Mais ils sont de plus en plus prouvés, avec des noms sérieux et un capital conséquent derrière eux. Sommes-nous vraiment prêts à tirer les dés avec des dizaines de milliers de millions de dollars en jeu ?

L’horloge tourne pour la migration

L’instinct de repousser l’action jusqu’à ce qu’un ordinateur quantique pertinent pour la cryptographie soit confirmé publiquement comprend fondamentalement mal la manière dont les réseaux décentralisés effectuent leurs mises à jour. Migrer un réseau décentralisé comme Bitcoin n’est pas comme basculer un interrupteur sur un serveur d’entreprise. Des trillions de dollars d’actifs sont en jeu, et tous les réseaux doivent réaliser une mise à niveau sans précédent pour introduire une nouvelle cryptographie au niveau le plus fondamental.

Malheureusement, résoudre un problème en crée de nouveaux. La cryptographie post-quantique (PQC) nécessite des signatures numériques significativement plus volumineuses, augmentant ainsi les exigences en bande passante, en stockage et en calcul. Mettre cela en œuvre implique un hard fork, et parvenir au consensus nécessaire au sein de la communauté sera un processus ardu, politiquement chargé.

Même après l’obtention d’un consensus, la logistique même de déplacement des actifs est vertigineuse. Au rythme actuel des transactions de Bitcoin, migrer le réseau vers des adresses post-quantiques prendrait plusieurs mois – à supposer que le réseau ne traite rien d’autre et que chaque bloc soit plein.

Si nous attendons jusqu’au jour J (lorsqu’un ordinateur quantique pertinent pour la cryptographie est confirmé publiquement) pour commencer ce processus, il sera trop tard. Les signatures numériques auront déjà perdu leur autorité, et toute tentative de corriger le problème rétroactivement déclenchera une volatilité financière intense. Dans un scénario catastrophe, il pourrait y avoir des forks concurrents, une confiance institutionnelle brisée et une crise de traçabilité pour des trillions de dollars d’actifs.

Urgence, pas panique

Ce n’est pas un appel à la panique. C’est un appel au réalisme. Les dirigeants et les institutions qui détiennent désormais une part massive de l’offre circulante de bitcoin, les émetteurs de stablecoins et les principales équipes de protocole doivent reconnaître que le profil de risque a fondamentalement changé. La menace quantique n’est plus un exercice théorique pour des universitaires ; c’est une réalité d’ingénierie qui progresse à une vitesse vertigineuse.

Nous devons agir maintenant. Le monde a besoin de stratégies de migration proactives, d’outils pour enregistrer la propriété post-quantique, et d’une directive à l’échelle de l’industrie pour effectuer la mise à niveau avant qu’un premier vol silencieux ne survienne. L’adversaire quantique arrive, et il ne déclarera pas sa présence. Mais nous pouvons nous préparer. Nous devons coordonner cette mise à niveau dès aujourd’hui pour garantir que la base de la confiance numérique survive à l’ère quantique.