Les avancées en informatique quantique et leurs implications
Les chercheurs de Google ont averti, mardi, que les avancées dans le domaine de l’informatique quantique pourraient menacer les systèmes cryptographiques sous-jacents aux cryptomonnaies et à d’autres infrastructures numériques plus tôt que prévu. Ils ont démontré que les futurs ordinateurs quantiques pourraient être capables de briser la cryptographie à courbe elliptique, un pilier de la sécurité numérique moderne, en utilisant moins de qubits et d’étapes de calcul que ce qui était précédemment estimé.
« Nous voulons sensibiliser à ce problème et fournir à la communauté des cryptomonnaies des recommandations pour améliorer la sécurité et la stabilité avant que cela ne devienne possible, y compris la transition des blockchains vers la cryptographie post-quantique (PQC), qui est résistante aux attaques quantiques, » ont déclaré les chercheurs de Google dans un blog.
La cryptographie à courbe elliptique, en particulier l’ECDSA sur la courbe secp256k1, sous-tend la sécurité des principaux réseaux blockchain, des portefeuilles numériques et de vastes pans de l’infrastructure Internet. Si les systèmes quantiques atteignent l’échelle nécessaire pour exploiter ces vulnérabilités, un événement souvent appelé « Q-Day », alors les données chiffrées, les systèmes financiers et les identités pourraient être exposés.
Fonctionnement des ordinateurs quantiques
Les ordinateurs quantiques fonctionnent différemment des machines classiques. Ils utilisent des bits quantiques, ou qubits, qui peuvent exister dans plusieurs états simultanément. Des algorithmes tels que l’algorithme de Shor permettent théoriquement à des systèmes quantiques suffisamment puissants de résoudre le problème du logarithme discret à courbe elliptique (ECDLP), qui sécurise les clés cryptographiques aujourd’hui.
Jusqu’à présent, les estimations des ressources nécessaires suggéraient que de telles attaques étaient encore loin. Le rapport décrit également des stratégies d’atténuation, soulignant que la cryptographie post-quantique est déjà bien comprise et déployable, bien qu’il soit difficile de l’implémenter à grande échelle. La transition des systèmes blockchain, la rotation des clés et l’évitement de la réutilisation ou de l’exposition des clés publiques figurent parmi les étapes recommandées.
Réactions de la communauté
Justin Drake, un chercheur en sécurité Bitcoin, a décrit les résultats comme une « percée » dans un tweet. « Ma confiance dans le Q-Day d’ici 2032 a considérablement augmenté, » a-t-il déclaré, ajoutant qu’il « y a au moins 10 % de chances qu’un ordinateur quantique récupère une clé privée ECDSA secp256k1 à partir d’une clé publique exposée » d’ici cette date.
« Bien qu’un ordinateur quantique pertinent sur le plan cryptographique (CRQC) avant 2030 semble encore peu probable, il est indéniablement temps de commencer à se préparer, » a-t-il ajouté. Le débat autour du risque quantique est de plus en plus marqué par une tension entre la prudence technique et ce que certains chercheurs décrivent comme du « FUD » (peur, incertitude et doute).
Shiv Shankar, PDG de Boundless, a déclaré à Decrypt que la préoccupation croissante devrait être mise en contexte. « Le risque augmente, mais cela était attendu. À mesure que nous nous rapprochons d’une date cible pour la migration complète vers la PQC, la confiance dans ce calendrier augmente généralement. Il n’y a pas de raison de paniquer. Les esprits les plus brillants et les plus intelligents du monde travaillent sur ce problème, » a-t-il déclaré.
Il a ajouté que ce n’est pas non plus un problème spécifique à la blockchain. « Si les ordinateurs quantiques récupèrent effectivement une clé privée dans ce délai, l’ensemble d’Internet est en danger, et cela signifie qu’il y a une plus grande part en jeu. Je pense que c’est en fait assez excitant. Cela signifie également que l’ensemble d’Internet tel que nous le connaissons sera mis à niveau, ce qui place le zéro connaissance au centre de cette conversation, » a-t-il déclaré.
Perspectives et défis
Les analystes de Bitfinex ont déclaré à Decrypt que le risque devrait être compris comme un défi d’ingénierie à long terme plutôt que comme une crise existentielle immédiate. « L’informatique quantique représente un véritable défi d’ingénierie pour l’industrie des cryptomonnaies, mais ce n’est pas une menace existentielle dans sa forme actuelle, » ont-ils déclaré.
Les fondations cryptographiques de Bitcoin et d’autres protocoles « ont toujours été comprises comme ayant une durée de vie finie, » ont-ils ajouté, précisant que « le débat actuel n’est pas une surprise pour quiconque a prêté attention. Ce qui compte, c’est que l’industrie est déjà en mouvement. »
Les analystes ont déclaré que l’avertissement de Justin Drake devrait être pris au sérieux, mais ne pas être interprété comme un danger imminent. « Le cadre de Drake est mesuré et mérite d’être pris au sérieux, » ont-ils déclaré, qualifiant une probabilité de 10 % de Q-Day d’ici 2032 « d’appel à agir avec une urgence appropriée. » Même face à un calendrier incertain, ils ont ajouté qu’ils « s’accorderaient largement à dire qu’il est temps de se préparer. »
