L'informatique quantique et la blockchain : la menace s'est rapprochée cette année

Le risque quantique pour la crypto a toujours été classé en « plus tard ». Un article de Google Quantum AI du 30 mars a précisé ce que signifie « plus tard ».
→ Ce que l'article a découvert
Briser secp256k1, la courbe qui verrouille les portefeuilles Bitcoin et Ethereum, nécessite moins de 1 200 qubits logiques. Sur du matériel réel, cela correspond à moins de 500 000 qubits physiques. Environ 20 fois moins que l'estimation ancienne d'environ 9 millions.
L'article provient de Google, de la Fondation Ethereum et de Stanford. Ils ont prouvé ce chiffre sans révéler la véritable attaque.
Cependant, il s'agit d'un calcul, pas d'une machine réelle. Les meilleurs ordinateurs actuels fonctionnent avec quelques milliers de qubits au maximum. L'écart est énorme. Ce qui a diminué, c'est la cible, pas le matériel.
→ Où se situe réellement la chronologie
Les feuilles de route des fournisseurs semblent plus proches qu'elles ne le sont en réalité. IonQ vise 1 600 qubits logiques d'ici 2028. IBM environ 2 000 d'ici 2033.
Mais le nombre de qubits n'est pas le même seuil que celui permettant d'exécuter un circuit de 90 millions de portes avec une erreur suffisamment faible. Justin Drake, l'un des co-auteurs, estime qu'il y a environ
10 % de chances qu'un ordinateur quantique récupère une clé secp256k1 d'ici 2032.
Début des années 2030 avec de larges marges d'erreur est la lecture honnête. Pas un compte à rebours de cinq ans.
→ Ce qui est réellement exposé
Tout ce qui a sa clé publique déjà sur la chaîne (sorties P2PK, adresses réutilisées) est ce dont une attaque de Shor a besoin. Cela concerne plusieurs millions de BTC, une grande partie datant de l'époque Satoshi et non déplaçable.
La préoccupation plus immédiate est la collecte-maintenant-décryptage-plus-tard. Les données exposées sont archivées aujourd'hui et décryptées une fois que le matériel arrive, donc la collecte ne doit pas attendre l'existence du CRQC.
→ Qui agit déjà
• Circle a publié une feuille de route post-quantique, avec des signatures PQ prévues sur le réseau principal Arc
• Nervos CKB a été conçu pour l'agilité cryptographique, échangeant les schémas de signature sans hard fork
• NIST a standardisé les algorithmes sur lesquels la plupart des migrations s'appuieront (Dilithium, Kyber, SPHINCS+)
La lecture
Les titres « 9 minutes pour craquer Bitcoin » ont devancé les preuves. Mais les estimations ne bougent que dans un sens, et les pièces les plus à risque sont celles que personne ne peut migrer.
La façon dont une chaîne gère cela dépend de si la migration des clés est une tâche en cours ou un problème à venir.