Google vient de laisser tomber un nouveau document de recherche, et Bitcoin Maxis voudra peut-être faire des calculs rapides. L’équipe quantique du géant de la technologie a constaté que la rupture du chiffrement RSA protégeant tout de votre compte bancaire à votre portefeuille Bitcoin pourrait avoir besoin de 20 fois moins de ressources quantiques que précédemment.
« La planification de la transition vers les cryptosystèmes en sécurité quantique nécessite de comprendre le coût des attaques quantiques contre les cryptosystèmes vulnérables », a écrit le chercheur quantique de Google Craig Gidney. « Dans Gidney + Ekerå 2019, j’ai co-publié une estimation indiquant que les entiers RSA de 2048 bits pourraient être pris en compte en huit heures par un ordinateur quantique avec 20 millions de qubits bruyants. Dans cet article, je réduit considérablement le nombre de qubits requis. »
« J’estime qu’un entier RSA de 2048 bits pourrait être pris en compte en moins d’une semaine par un ordinateur quantique avec moins d’un million de qubits bruyants », a expliqué Gidney.
« Il s’agit d’une diminution de 20 fois du nombre de qubits de notre estimation précédente », a déclaré le chercheur Google dans un article de blog officiel.
Image: Google
Mais ce n’est pas comme si ça allait arriver de sitôt. Pour le contexte, le condor d’IBM (l’ordinateur quantique le plus puissant à ce jour) se compose à 1 121 qubits tandis que le sycomore de Google fonctionne sur 53. donc vos pièces sont toujours en sécurité – pour maintenant. La trajectoire est ce qui compte, et il pointe dans une direction qui devrait faire que quiconque tient la crypto s’asseoir et fait attention.
La percée, dit Google, vient de deux endroits: « De meilleurs algorithmes et une correction d’erreur plus intelligente. » Du côté de l’algorithme, les chercheurs ont compris comment faire des calculs pour les exponentiations modulaires – le levage mathématique lourd dans le chiffrement – deux fois aussi vite, tandis que les améliorations de correction d’erreurs sont possibles car l’équipe triplé la densité de l’espace qubits logique en ajoutant une nouvelle couche de correction d’erreur, emballant effectivement des opérations quantum plus utiles dans le même espace physique.
Ils ont également déployé quelque chose appelé «culture d’état magique» – en fonction d’une astuce pour rendre les ingrédients quantiques spéciaux (appelés états t) plus forts et plus fiables, afin que les ordinateurs quantiques puissent effectuer des tâches complexes plus efficacement sans gaspiller des ressources supplémentaires – pour réduire l’espace de travail nécessaire aux opérations quantiques de base.
Image: arXiv
Pourquoi les détenteurs de Bitcoin devraient-ils se soucier des ordinateurs quantiques?
Bitcoin s’appuie sur la cryptographie de la courbe elliptique, qui fonctionne sur des principes mathématiques similaires à la RSA. Si les ordinateurs quantiques peuvent casser RSA plus rapidement que prévu, le calendrier de sécurité de Bitcoin vient de se comprimer. Le cryptage 256 bits de la crypto-monnaie est plus fort que les anciennes touches RSA que Google a étudiées, mais pas autant que vous pourriez espérer lorsque vous trouvez une mise à l’échelle exponentielle.
Et il y a déjà des experts qui essaient de trouver des moyens d’appliquer la technologie quantique pour briser le bitcoin.
Comme indiqué précédemment par, Project 11, un groupe de recherche sur l’informatique quantique, a lancé une prime Bitcoin d’une valeur de près de 85 000 $ pour tous ceux qui peuvent briser même une version simplifiée du chiffrement de Bitcoin à l’aide d’un ordinateur quantique. Ils testent des clés allant de 1 à 25 bits, par rapport au chiffrement 256 bits de Bitcoin, mais il s’agit de suivre les progrès.
« La sécurité de Bitcoin repose sur la cryptographie de la courbe elliptique. Les ordinateurs quantiques exécutant l’algorithme de Shor finiront par le casser », a écrit le projet 11 lors de l’annonce de leur défi. « Nous testons à quel point la menace est urgente. »
Les implications de sécurité s’étendent au-delà de la crypto. RSA et des systèmes similaires sous-tendent les communications sécurisées mondiales, des banques aux signatures numériques. Google a noté que les adversaires pouvaient déjà collecter des données cryptées pour décrypter plus tard une fois que les ordinateurs quantiques seront disponibles, ils se préparent donc à cet avenir imminent.
« Google a donc chiffré le trafic à la fois en Chrome et en interne, passant à la version standardisée de ML-Kem une fois qu’elle est devenue disponible », a déclaré Google.
L’année dernière, le National Institute of Standards and Technology a publié des normes de cryptographie post-quantum et a recommandé d’éliminer les systèmes vulnérables après 2030. Les recherches de Google suggèrent que le timeline pourrait avoir besoin d’accélération.
IBM prévoit un ordinateur quantique de 100 000 qubit d’ici 2033, en partenariat avec l’Université de Tokyo et l’Université de Chicago. Quannuum vise à fournir un ordinateur quantique entièrement tolérant aux pannes d’ici 2029. Ces cibles semblent soudainement plus importantes compte tenu des résultats de Google.
Une autre chose à aborder est la prise en charge continue des machines quantiques d’exécution. La machine hypothétique à un million de quilles que Google décrit devrait s’exécuter en continu pendant des jours, maintenir des taux d’erreur extrêmement bas et coordonner des milliards d’opérations sans interruption. Les ordinateurs quantiques actuels peuvent à peine maintenir la cohérence pendant des minutes, donc encore une fois, ne paniquez pas.
La menace quantique n’est pas immédiate, mais elle accélère plus rapidement que prévu. La communauté cryptographique a déjà commencé à travailler sur des solutions résistantes aux quantiques. Les développeurs de Solana ont introduit un coffre-fort résistant quantique utilisant des signatures basées sur le hachage, tandis que le co-fondateur Ethereum Vitalik Buterin a proposé de fournir le code de courant blockchains pour protéger contre les menaces quantiques.
Il semble donc plus probable que nous verrons une sorte de fourche dure anti-Quantum à l’avenir avant de voir le premier piratage quantique de la blockchain Bitcoin – des péniches croisées.
