Je viens de voir cette publication de recherche et honnêtement, il devient de plus en plus difficile d’ignorer la chronologie de la menace quantique. Des chercheurs de Caltech et d’Oratomic ont publié des résultats montrant que les ordinateurs quantiques pourraient nécessiter bien moins de qubits que ce que l’on pensait pour compromettre la sécurité cryptographique.

Voici ce qui a attiré mon attention : ils disent qu’environ 10 000 qubits physiques pourraient théoriquement casser la cryptographie protégeant vos avoirs en Bitcoin et Ethereum. C’est une compression énorme par rapport aux estimations antérieures évoquant des centaines de milliers. Le scénario spécifique qu’ils ont modélisé — un ordinateur quantique à atomes neutres avec environ 26 000 qubits — pourrait casser ECC-256 (la norme de chiffrement sécurisant les principales blockchains) en environ 10 jours.

Pour donner un contexte sur la rapidité avec laquelle cette fenêtre de menace se réduit : les exigences de l’algorithme de Shor ont diminué de cinq ordres de grandeur en deux décennies. Nous sommes passés d’environ 1 milliard de qubits en 2012 à 10 000 aujourd’hui. Cette accélération est la partie qui devrait probablement inquiéter plus que n’importe quel seul article.

Les chiffres concernant RSA-2048 sont moins immédiatement menaçants — cela nécessiterait près de 102 000 qubits et trois mois. Mais la cryptographie à courbe elliptique est plus vulnérable puisqu’elle offre une sécurité comparable avec des clés plus petites, ce qui la rend plus facile à attaquer pour des machines quantiques.

Évidemment, il y a des réserves. Tous les neuf auteurs sont actionnaires d’Oratomic, dont six y sont réellement employés, donc oui, cela ressemble à la fois à de la recherche et à une feuille de route pour leur approche matérielle. Le livre blanc de Google Quantum AI de la même période estimait le seuil plus haut, à moins de 500 000 qubits, mais l’approche à atomes neutres d’Oratomic semble faire fonctionner les circuits de Google avec environ un 50e des qubits.

Ce qui compte vraiment, c’est que la question a changé. Personne ne débat plus si les ordinateurs quantiques peuvent casser la cryptographie. La vraie question est de savoir si l’industrie pourra migrer vers des systèmes résistants à la quantique avant que le coût des attaques ne devienne abordable. Avec le BTC qui se négocie autour de 72 990 $ et des avoirs importants potentiellement en jeu — y compris une estimation de 6,9 millions de BTC liés à des portefeuilles précoces — ce n’est plus purement théorique.

La fenêtre de 10 jours rend ces attaques de type « front-running » en transaction « on-spend » assez peu probables dans ces hypothèses, donc vous ne risquez probablement pas d’être vidé instantanément en plein milieu d’une transaction. Mais des fonds stockés dans des adresses vulnérables ? C’est un risque à plus long terme qui se rapproche de plus en plus. L’industrie doit vraiment accélérer cette migration.