La menace de l'informatique quantique pour les cryptomonnaies

Il y a deux semaines, j'ai assisté à la présentation par Trezor du nouveau porte-monnaie matériel portefeuille matériel Safe 7 - un appareil qui, au-delà de son interface utilisateur et de ses améliorations matérielles, est doté de ce que la société appelle la préparation quantique, une couche de protection matérielle contre la fantomatique "menace quantique".

En fait, mon expérience de l'événement était presque entièrement centrée sur la menace que représente l'informatique quantique pour les actifs numériques.

En début d'année, nous avons consacré un podcast consacré à ce sujet à ce sujet avec Scott Aaronson, un expert en informatique quantique de l'UT Austin, et Justin Drake de la Fondation Ethereum, examinant ce qu'est réellement l'informatique quantique, l'ampleur de la menace qu'elle représente et ses implications pour Bitcoin et Ethereum.

L'informatique quantique va-t-elle tuer le bitcoin ? | Scott Aaronson et Justin Drake sur Bankless

Nous devons nous préparer à l'informatique quantique

Bankless

Au cours des derniers mois, le quantum a joué un rôle de plus en plus fréquent dans les conversations sur l'avenir, que ce soit au sein ou en dehors du secteur de la cryptographie. Réserve fédérale a même évoqué la menace qu'elle représente pour le bitcoin.

Toutes ces discussions m'ont incité à examiner de plus près la menace réelle que représente l'informatique quantique et à réévaluer ma propre compréhension. Ci-dessous, je vais décomposer ce qu'est l'informatique quantique, ce qu'elle peut réellement faire et comment elle menace Bitcoin, Ethereum et l'écosystème plus large des crypto-monnaies. 👇

Qu'est-ce que l'informatique quantique ?

L'informatique quantique utilise les principes de la mécanique quantique pour résoudre des problèmes hors de portée des ordinateurs classiques.

Au lieu d'être construits sur des bits, les unités de 0 ou de 1 sur lesquelles tout ce qui est lié aux ordinateurs est construit aujourd'hui, les ordinateurs quantiques sont construits sur des qubits, des unités qui peuvent exister en tant que 0 et 1 simultanément grâce à un phénomène appelé superposition. Cela leur permet d'explorer de nombreuses solutions possibles en parallèle, offrant des accélérations exponentielles pour certains problèmes en exécutant des algorithmes spécifiques aux quanta.

Dans leur état le plus brut, les qubits physiques sont intrinsèquement sujets aux erreurs. Pour les rendre utiles, ils doivent être assemblés en qubits logiques: des grilles de qubits physiques régies par des logiciels de correction d'erreurs issus d'ordinateurs classiques. Imaginez-les comme une chorale : seule, une personne(un qubit physique) peut être mal accordée, mais avec une orchestration minutieuse(qubits logiques gérés par des ordinateurs classiques), ils produisent ensemble l'harmonie(algorithmes quantiques correctement exécutés).

Pour être clair, les ordinateurs quantiques ne sont pas simplement des ordinateurs classiques plus rapides. Ils ne s'avèrent utiles que pour des problèmes spécifiques tels que la simulation de la mécanique quantique (chimie, science des matériaux, découverte de médicaments) et la résolution de certains problèmes de cryptographie (factorisation de grands nombres, résolution de problèmes de logarithme discret).

Les deux algorithmes qui comptent

Alors qu'il existe, à ce jour, environ 130 algorithmes quantiques documentésdeux algorithmes en particulier constituent des menaces (potentiellement) existentielles pour la cryptographie : L'algorithme de Shor et l'algorithme de Grover.

L'algorithme de Shor est le plus sérieux. Algorithme de factorisation qui, comme l'a expliqué M. Aaronson dans le podcast, est à la base d'une grande partie de la cryptographie, l'algorithme de Shor permettrait à un attaquant de dériver des clés privées à partir de clés publiques et de falsifier des signatures numériques, vidant ainsi votre portefeuille s'il le juge nécessaire.

En outre, le danger réside dans le fait qu'un grand nombre de clés publiques sont déjà exposées sur la chaîne, en particulier celles provenant de portefeuilles anciens et intacts comme celui de Satoshi. On estime que 25 à 30 % de l'ensemble des bitcoins (plus de 4 millions de BTC) sont vulnérables à ce que l'on appelle le "Harvest Now, Decrypt Later".Récolter maintenant, décrypter plus tard"(HNDL), où des adversaires collectent aujourd'hui des données de clés publiques exposées, puis décryptent et volent des fonds lorsque les ordinateurs quantiques atteignent environ 2 332 qubits logiques.

L'algorithme de Grover est différent. Utilisé pour accélérer la "recherche", cet algorithme ne ciblerait pas directement les clés privées comme celui de Shor, mais accélérerait de manière exponentielle le processus de résolution des récompenses minières de Bitcoin. Il pourrait ainsi permettre à certains mineurs de trouver des blocs beaucoup plus rapidement que d'autres, ce qui conduirait à une centralisation et déstabiliserait le consensus de Bitcoin. Cette approche nécessiterait environ 1 000 qubits logiques.

Bien que ces nombres de qubits logiques nécessaires soient très éloignés des niveaux que nous avons pu atteindre aujourd'hui (une douzaine ou deux qubits logiques), la quantique gagne du terrain sur tous les fronts, puisque les gouvernements, instituts de rechercheLes gouvernements, les instituts de recherche et les entreprises privées investissent des milliards de dollars dans la recherche et le développement quantiques.

La question du "quand" reste largement spéculative, les estimations allant de deux à plus de dix ans. Mais quel que soit l'endroit où la réalité se situe dans cette fenêtre, Tomas Susanka, directeur technique de Trezor, a clairement décrit le changement : "Il y a quelques années, je pensais que les ordinateurs quantiques relevaient de la science-fiction, mais aujourd'hui, le rythme de l'innovation change la donne. Il ne s'agit plus d'un risque théorique".

Ce que cela signifie pour Bitcoin et Ethereum

Pourtant, la communauté cryptographique s'est préparée.

La communauté Bitcoin a élaboré des normes par le biais de propositions d'amélioration du Bitcoin (BIP). L'année dernière, une proposition importante appelée BIP 360rédigée par un pseudo-développeur de Bitcoin, Hunter BeastL'année dernière, une proposition notable appelée BIP 360, rédigée par le développeur Bitcoin pseudonyme Hunter Beast, a présenté une stratégie progressive visant à retirer les anciens systèmes de signature vulnérables d'ici 2030, en introduisant des adresses résistantes au quantum sous le format proposé "Pay-to-Quantum-Resistant-Hash" (P2QRH), d'une manière qui permettrait "aux développeurs, aux portefeuilles et aux utilisateurs d'opter pour une sécurité post-quantique sans forcer l'ensemble du réseau à changer en même temps", a expliqué Tomas.

Mais c'est dans le domaine de la philosophie et de la coordination sociale, et non dans celui de la technologie pure, que Bitcoin est confronté à son plus grand défi.

Le BIP de Beast suggère, de manière controversée, de geler les fonds dans les anciennes adresses qui n'ont pas été migrées, invalidant ainsi ces transactions afin d'empêcher les vols quantiques à l'avenir.

Le dilemme est existentiel. Bitcoin doit choisir entre deux valeurs contradictoires : l'immuabilité ou la survie. Le gel des pièces vulnérables protégerait le réseau contre le vol quantique, mais il représenterait également une intervention sans précédent dans l'éthique fondamentale de Bitcoin, à savoir la neutralité et l'inaltérabilité. Ne pas les geler, c'est accepter que jusqu'à 4 millions de BTC deviennent des primes pour la première entité à atteindre la suprématie quantique, ce qui pourrait déstabiliser l'ensemble du réseau et enrichir un seul adversaire avec des centaines de milliards de valeur volée.

Compte tenu de la gravité des implications de cette proposition et de la lenteur notoire de la culture de développement de Bitcoin, la détermination de la voie à suivre sera un processus pour le moins délicat.

Ethereum, en revanche, est confronté à un défi technique similaire, mais avec beaucoup moins de frictions sociales. Comme l'explique Justin Drake, son abstraction de compte permet aux utilisateurs de migrer vers des schémas de signature résistants au quantum sans passer par un hard fork. En outre, l'offre vulnérable d'Ethereum est estimée à moins de 1 %, en grande partie parce qu'elle a caché les clés publiques dès le premier jour. Et surtout, la culture de l'Ethereum intègre les mises à jour avec la fusion, entre autres, ce qui prouve que le réseau peut se maintenir et se développer après des changements radicaux.

L'ironie est frappante : la doctrine d'immuabilité de Bitcoin - sa plus grande force idéologique - pourrait l'empêcher de s'adapter pour survivre. La volonté de changement d'Ethereum pourrait être la meilleure voie vers la sécurité à long terme.

Personne ne sait vraiment si la menace quantique sera plus proche de deux ans ou de dix ans, mais la conclusion sous-jacente reste la même : tôt ou tard, nous devrons rendre nos pièces de monnaie - l'ensemble de notre couche monétaire numérique - à l'épreuve du quantique.

Pour le bitcoin, le défi va au-delà de l'ingénierie. La communauté doit faire face à une vérité inconfortable : pour préserver l'avenir de Bitcoin, il faudra peut-être violer, dans une certaine mesure, ses promesses passées. Plus cette prise de conscience est retardée, plus la fenêtre d'une transition ordonnée se rétrécit.

L'informatique quantique arrivera. Ce qui reste incertain, c'est de savoir si la gouvernance de Bitcoin peut aller plus vite que la physique - et si sa communauté sera capable de concilier survie et doctrine.