"Vue d'ensemble sur le débat autour du Bitcoin et la menace de l'ordinateur quantique"

Article traduit avec adaptation

Pourquoi la menace quantique reste théorique, pourquoi elle a déjà commencé à être prise en compte, et pourquoi la bonne réponse est une préparation prudente plutôt que la panique.

La crédibilité du Bitcoin en tant que réserve de valeur à long terme dépend de plus que la simple rareté. Elle repose également sur la confiance que le protocole peut de manière fiable faire respecter la revendication de chaque détenteur sur ses monnaies. Si cette base était un jour remise en question, alors l’argument du Bitcoin comme réserve de valeur s’affaiblirait.

C’est pourquoi le débat sur la quantique est important. Théoriquement, un ordinateur quantique suffisamment puissant pourrait compromettre la cryptographie qui garantit ces droits de propriété.

La computation quantique a été une menace théorique pour Bitcoin depuis l’époque du premier réseau. En 2010, Satoshi Nakamoto en a directement parlé.

Pendant des années, cela a suffi pour rassurer la majorité des Bitcoiners que si la menace devenait plus pressante, des solutions pouvaient être explorées et appliquées si nécessaire. Le danger semblait encore lointain, abstrait et sans urgence.

Mais cette hypothèse est désormais mise à l’épreuve.

Au cours de l’année dernière, le débat sur la quantique a connu un changement notable. Des chercheurs de Google et d’autres agences ont publié des travaux séparés qui ont considérablement réduit les ressources théoriques nécessaires pour attaquer la cryptographie à courbe elliptique. Google a prévu un calendrier post-quantique pour 2029, et le NIST a également tracé une voie pour abandonner les standards cryptographiques sur lesquels repose Bitcoin d’ici 2035.

Les experts en informatique quantique revoient maintenant leurs échéanciers quant à la date à laquelle un ordinateur quantique capable de compromettre la cryptographie pourrait passer de la théorie à la réalité.

Ces développements ont suscité un débat plus sérieux au sein de la communauté Bitcoin.

Certains pensent que Bitcoin devrait commencer à se préparer de manière plus active pendant que la menace reste théorique, notamment parce que la coordination décentralisée pourrait prendre des années. D’autres mettent en garde contre le fait qu’une mise à niveau précipitée du protocole pourrait introduire de nouveaux risques avant que la menace principale ne devienne pratiquement applicable.

Pour clarifier, rien de tout cela ne signifie que Bitcoin est attaqué par un ordinateur quantique aujourd’hui. Aucun ordinateur quantique n’a cassé Bitcoin. Aucun ordinateur quantique n’a cassé un vrai système cryptographique à l’échelle concernée ici. Un tel appareil n’existe pas encore. Mais cela signifie que la question n’est plus facilement rejetée comme une science-fiction lointaine.

- La théorie a progressé plus vite que le matériel :
L’algorithme de Shor, décrit pour la première fois en 1994, est l’algorithme quantique qui pourrait théoriquement casser le cryptage à clé publique sur lequel repose Bitcoin. Les mathématiques qui le sous-tendent sont comprises depuis des décennies. Ce qui manque, c’est une machine capable de l’exécuter concrètement.

La superposition n’est pas la théorie ; c’est le matériel.

Le qubit physique est la pierre angulaire pour construire un ordinateur quantique. Ce sont des systèmes sensibles qui doivent être contrôlés avec une précision extrême.

La température, les vibrations, l’interférence électromagnétique ou le bruit aléatoire peuvent perturber l’état du qubit et corrompre le calcul. Cette perte de cohérence est appelée décohérence, et c’est l’une des principales raisons pour lesquelles il est difficile de construire un ordinateur quantique utile.

C’est aussi pourquoi ajouter simplement plus de qubits physiques ne résout pas le problème. Un ordinateur quantique utile doit disposer de qubits qui restent stables assez longtemps pour effectuer de longues séquences d’opérations avec un taux d’erreur très faible. La cryptographie ne tolère pas beaucoup d’erreurs.

C’est pourquoi la correction d’erreurs est cruciale. Pour faire un travail utile, il faut regrouper de nombreux qubits physiques fragiles en un nombre moindre de qubits logiques plus fiables, qui sont des qubits stables construits à partir de plusieurs qubits physiques travaillant ensemble pour détecter et corriger les erreurs avant qu’elles n’affectent le calcul.

En d’autres termes, les qubits physiques et le calcul utile ne s’échelonnent pas en un pour un. En tenant compte de la correction d’erreurs, des centaines de qubits logiques peuvent nécessiter des centaines de milliers de qubits physiques, et des milliers de qubits logiques peuvent représenter des millions.

Voici le point principal : pour le calcul cryptographique pertinent, les qubits logiques sont bien plus importants que le nombre brut de qubits physiques.

Les meilleurs systèmes discutés publiquement restent encore mesurés en dizaines de qubits logiques, et non en milliers. Ils sont encore loin des niveaux nécessaires pour une attaque théorique sur la cryptographie à clé publique sur laquelle repose Bitcoin.

Les recherches académiques récentes n’ont pas montré que le matériel actuel pouvait soudainement menacer Bitcoin. Elles ont plutôt indiqué que l’attaque elle-même pourrait nécessiter moins de ressources physiques que ce que les estimations précédentes suggéraient. Elles ont amélioré la conception de l’attaque, mais n’ont pas résolu le problème plus difficile de construire concrètement une telle machine.