logo academy

Les ordinateurs quantiques menacent-ils la sécurité du bitcoin ?

1 août, 2022
12 min
Les ordinateurs quantiques menacent-ils la sécurité du bitcoin ?
expert
Tu apprendras

    La blockchain de Bitcoin est protégée par des murs de cryptographie, imprenables par les ordinateurs classiques. Cependant, il existe une nouvelle technologie : les ordinateurs quantiques, des machines basées sur les états subatomiques de la matière. La “suprématie quantique” est-elle une menace ? Nous découvrons ce que sont les ordinateurs quantiques et s’ils représentent un risque pour la blockchain.

    Qu’est-ce qu’un ordinateur quantique ?

    La croissance de la puissance de calcul, c’est-à-dire la capacité des appareils à effectuer des calculs, est proportionnelle à l’augmentation des performances et du potentiel technologiques. En effet, selon la loi de Moore, la complexité et la miniaturisation des dispositifs technologiques doublent tous les 18 mois, augmentant ainsi leur puissance de calcul.

    Un exemple concret de miniaturisation concerne les microprocesseurs, qui ont vu doubler le nombre de transistors pouvant être intégrés sur une même puce. Ainsi, les unités centrales de traitement (CPU) et les unités graphiques (GPU) des ordinateurs sont passées de simples processeurs de 4 bits (Intel 4004) à des solutions multi-core (à plusieurs noyaux) de 64 bits en moins de 40 ans.

    Nos ordinateurs quad-core évitent toutefois un problème sans le résoudre : avec le temps, il est devenu très difficile de créer des puces encore plus petites. Pour augmenter la puissance de calcul, on utilise donc plusieurs processeurs en parallèle.

    Transistor

    Dispositif électronique à semi-conducteurs utilisé pour contrôler le courant dans les circuits analogiques et numériques : il amplifie ou commute (comme un interrupteur) les signaux électriques et la puissance.

    Comme alternative, les ingénieurs en informatique ont proposé un changement de paradigme : construire une nouvelle génération d’ordinateurs en exploitant les propriétés de la physique quantique. En bref, cette technologie utilise les états quantiques des particules subatomiques, des unités de l’ordre de grandeur des électrons et des protons, parfois appelées “quanta”. Leur nature probabiliste, en particulier, est la clé de l’augmentation des capacités de calcul, nous allons découvrir pourquoi. 

    Nous savons que l’unité d’information des ordinateurs électroniques est le bit (chiffres binaires), la représentation alternative de deux états par les chiffres 1 (vrai/marche) ou 0 (faux/arrêt). Passons maintenant au domaine quantique : les unités d’information des ordinateurs quantiques sont les qubits (bits quantiques) et ils associent les données aux états quantiques de la matière, ce qui leur permet d’atteindre une immense puissance de calcul. Au même instant, une particule subatomique existe dans de multiples configurations spatiales, positions et vitesses, car elle est enveloppée de “nuages de probabilité”, de sorte qu’elle a différentes valeurs au même moment.

    En simplifiant beaucoup, les qubits peuvent prendre les valeurs 0 et 1 simultanément, le long d’un spectre de probabilité (par exemple, 30% de 0 et 70% de 1). Prenons un exemple : 4 bits ne peuvent exister que dans une des 16 combinaisons, alors que 4 qubits peuvent représenter simultanément les 16 valeurs, c’est-à-dire correspondre à tous les nombres de 0 à 15. Les ordinateurs quantiques exploitent la superposition des états des qubits : ils tentent de résoudre un problème de plusieurs façons, en traitant plusieurs données “ensemble”, avant qu’une solution (probable, mais jamais certaine) ne soit “fixée”. L’état final des qubits, en fait, sera “fixé” et mesuré en bits : à l’issue des calculs, l’algorithme quantique renverra une chaîne de 0 et de 1, compréhensible par n’importe quel ordinateur.

    En définitive, comment fonctionne un ordinateur quantique ? Le paradoxe de Schrödinger est la métaphore parfaite : un chat est enfermé dans une boîte et sa survie dépend de la désintégration d’une substance radioactive. Comme cet événement est aléatoire et probabiliste, il n’est pas possible de conclure avec certitude si le chat dans la boîte est mort ou vivant, à moins de l’ouvrir. En fait, tant que l’état du système n’est pas observé, il se trouve dans une superposition d’états : le chat est à la fois mort et vivant, à la fois en l’état 0 et 1.

    Imaginons maintenant que la boîte soit un ordinateur quantique, isolé des facteurs extérieurs, et remplaçons le chat par des particules subatomiques : les qubits s’appuieront sur la superposition de leurs états quantiques pour représenter, simultanément, plusieurs valeurs et effectuer des calculs en parallèle, avant que la boîte ne soit “ouverte” pour découvrir le résultat final.

    En outre, la mesure de l’état d’un qubit (c’est-à-dire le fait de définir s’il est égal à 1 ou à 0) déterminera par conséquent les valeurs associées à certains autres, en les soustrayant à la probabilité des états quantiques : deux particules qui naissent au même instant ou interagissent, restent connectées même à une distance d’espace et de temps, de manière à influencer les paramètres de l’autre (comme le spin ou l’état de polarisation). Ce phénomène, appelé entanglement quantique ou corrélation quantique, amplifie de manière exponentielle les capacités de calcul des ordinateurs quantiques : l’enregistrement des valeurs d’un seul qubit transforme les états de tous les qubits qui lui sont connectés en “binaires” (0 ou 1), de sorte qu’une seule observation permet de découvrir de nombreuses informations. 

    Imaginons deux qubits en entanglement comme des billes de couleurs différentes, une rouge et une verte. Attribuées au hasard à deux amis, de manière à ce qu’ils ne voient pas la couleur de la bille qu’ils ont reçu, ils se disent au revoir et rentrent chez eux : dès que l’un des deux, curieux, découvrira laquelle il a reçue, il connaîtra également la couleur de la bille de son ami, bien qu’il habite à quelques rues de là.

    Si tu comprends ce qu’est un ordinateur quantique, tu auras déjà compris qu’il pourrait y avoir des implications pour les calculs complexes de cryptographie en général, mais aussi  spécifiquement pour la technologie blockchain. En particulier, nous savons que pour produire des blocs de bitcoins, les mineurs ont besoin d’une grande puissance de calcul afin de résoudre des “énigmes” cryptographiques. La sécurité de la blockchain repose sur l’impossibilité de déchiffrer ses codes cryptographiques, essentiellement par manque de temps et de matériel suffisamment puissant. Un ordinateur quantique, cependant, surmonte ces limites : il peut effectuer en 36 microsecondes des calculs qu’un superordinateur aurait résolus en 9000 ans, affirmant donc sa suprématie quantique. Alors, un ordinateur quantique pourrait-il menacer l’immuabilité et la sécurité de la blockchain ?

    Suprématie quantique

    La suprématie quantique est la capacité d’un ordinateur quantique à effectuer une tâche beaucoup plus rapidement qu’un ordinateur classique ou qu’un superordinateur, en effectuant des calculs parfois millénaires en quelques secondes.

    Ordinateurs quantiques et Bitcoin

    Sortons un instant du domaine quantique : la technologie du Bitcoin est-elle vraiment en danger ?

    Pour le comprendre, comparons la sécurité du Bitcoin et la puissance de calcul d’un ordinateur quantique.

    Le bitcoin possède deux couches cryptographiques principales :

    • L’algorithme de hachage sécurisé, SHA-256 : l’algorithme de Proof-of-Work derrière la production de blocs ;
    • La cryptographie à courbe elliptique, ECC : la courbe sur laquelle repose la production des clés publiques et privées (également pour d’autres cryptomonnaies, comme le Litecoin).

    La fonction SHA-256, comme son acronyme l’indique, produit des chaînes composées de 256 bits, quelle que soit l’entrée qui lui est donnée et, surtout, elle renvoie toujours le même résultat si les données d’entrée ne changent pas. SHA-256, en particulier, produit les hachages qui constituent la base de la cryptographie de la blockchain du bitcoin : chaque bloc est représenté par une chaîne alphanumérique qui code toutes les informations qu’il contient, comme les expéditeurs et les destinataires des transactions. Chaque hachage contient également une partie du hachage du bloc précédent, de sorte que la blockchain est immuable, comme nous l’avons expliqué ici.

    La composante du hachage pour laquelle les mineurs sont en compétition est une séquence binaire appelée “nonce” (number used once, ou numéro utilisé une fois) : aléatoire et variable dans le temps, elle reflète la difficulté du hachage et ne comporte “que” 32 bits. Celui qui trouve le premier la chaîne gagnante de 0 et de 1 a le pouvoir de produire le prochain bloc de Bitcoin et de recevoir la récompense correspondante. Un algorithme produit le nonce de telle manière qu’il peut être trouvé en 10 minutes par le matériel de minage : essentiellement, ils testent par force brute chaque combinaison jusqu’à ce que la bonne soit trouvée. Un ordinateur quantique aurait un avantage presque injuste sur le meilleur des ASIC : il n’aurait besoin que de 32 qubits pour représenter simultanément toutes les combinaisons possibles, y compris le “golden nonce”, c’est-à-dire la “pièce” manquante du puzzle d’un bloc de Bitcoin.

    Les clés cryptographiques, utilisées pour recevoir, envoyer des cryptomonnaies et approuver tout type d’opération sur la blockchain, sont au contraire produites sur la base de la courbe ECC ; une fonction du type P=k*G, où P est la clé publique, k la clé privée et G une constante. Ce type de cryptographie est sûr car aucun ordinateur classique ne dispose de la puissance de calcul nécessaire pour dériver la clé privée à partir d’une clé publique : un casse-tête appelé logarithme discret. Cependant, un ordinateur quantique pourrait peut-être résoudre ce problème. La courbe ECC sur laquelle repose le Bitcoin s’appelle secp256k1 et, en fait, génère des clés de 256 bits : un ordinateur quantique pourrait théoriquement représenter toutes les clés privées du réseau Bitcoin avec 256 qubits !

    Sachant que l’ordinateur quantique le plus puissant est l’IBM Eagle, équipé d’un processeur de 127 qubits, il semble que pour l’instant les clés cryptographiques du Bitcoin soient en sécurité, mais la blockchain pourrait être piratée et réécrite avec une telle puissance de calcul. Cette perspective devient plus concrète si l’on considère que la feuille de route d’IBM prévoit la production d’un ordinateur quantique de 1121 qubits en 2023 et que l’IBM Quantum System One, disponible pour tous à utiliser dans le cloud, a une puissance de 27 qubits, qui sera bientôt portée à 65 puis 127.

    Alors, la blockchain du Bitcoin est-elle vraiment en danger ? Pas exactement : même les ordinateurs quantiques ont certaines limites et, de toute façon, il existe des cryptomonnaies “résistantes aux quantiques”  ; découvrons ensemble pourquoi les ordinateurs quantiques ne menacent pas vraiment la sécurité du bitcoin.

    Le bitcoin est-il en danger ? Les limites de l’informatique quantique

    Les ordinateurs quantiques, comme nous l’avons dit, exploitent la superposition d’états et l’entanglement des particules subatomiques pour effectuer leurs calculs par le biais de qubits. Les qubits sont toutefois des unités très instables : il s’agit souvent d’énergie pure, comme les photons, des “paquets” d’énergie électromagnétique. L’instabilité chauffe beaucoup les systèmes de calcul quantique, qui doivent donc être maintenus à des températures très basses, proches du zéro absolu (-273 °C). En outre, les systèmes doivent être complètement isolés pour obéir aux règles de la physique quantique : toute interférence extérieure “ouvrirait” la boîte de Schrödinger et déterminerait l’état du chat-qubit, ce qui entraînerait la perte d’informations utiles pour le processus de calcul. Il s’agit d’un événement très difficile à éviter, appelé décohérence quantique, conséquence du principe d’incertitude d’Heisenberg : il est impossible de connaître les détails d’un système sans le perturber.

    Enfin, les états quantiques, précisément en raison de cette instabilité, sont très difficiles à enregistrer par les algorithmes quantiques, qui doivent donc toujours travailler avec une marge d’erreur. En effet, 32 qubits ne pourront jamais déterminer avec certitude le nonce d’un hash !

    Comment atténuer ces éventuelles déviations du résultat, essentiellement dues à la nature probabiliste des particules quantiques ? Il faut ajouter plus de qubits !

    En fait, des recherches menées par l’université du Sussex ont estimé que, compte tenu des erreurs de calcul des ordinateurs quantiques, 1,9 milliard de qubits seraient nécessaires pour casser le cryptage du Bitcoin en 10 minutes, 317 millions pour un piratage en une heure, et 13 millions si l’attaque devait durer une journée entière. Des chiffres encourageants : l’innovation est à des années-lumière de la création d’ordinateurs quantiques aussi puissants. En outre, dans l’intervalle, la blockchain pourrait également mettre en œuvre de meilleurs mécanismes cryptographiques.

    En renforçant le cryptage de la blockchain du Bitcoin, les progrès des ordinateurs quantiques pourraient être rendus vains : par exemple, en allongeant progressivement les hachages et les clés cryptographiques, à partir des 256 bits actuels, le nombre de qubits nécessaires au piratage tendrait vers l’infini. Les ordinateurs quantiques pourraient ainsi chasser les ordinateurs classiques à jamais : un marathon éternel, comme dans le paradoxe d’Achille et de la tortue.

    Nous avons déjà évoqué les solutions de résistance quantique : la cryptographie post-quantique peut protéger les ordinateurs classiques de la puissance de calcul des ordinateurs quantiques grâce à des mécanismes mathématiques avancés. On peut citer, par exemple, la cryptographie basée sur des treillis ou des grilles, les cryptographies basées sur des équations multivariées ou des courbes elliptiques, et la cryptographie isogénique. Actuellement, il existe déjà des projets de ce type, comme le Quantum Resistant Ledger (QRL) sur Ethereum, qui est toutefois toujours en cours de développement.

    Par ailleurs, la technologie blockchain devrait à son tour exploiter les ordinateurs quantiques pour chiffrer les données sur plusieurs niveaux, ce qui permettrait à la fois de produire les blocs et de créer les clés cryptographiques : on combat le feu par le feu.

    En rapport