Cette semaine, Google a publié un article décrivant comment un ordinateur quantique pourrait, en théorie, dériver une clé privée Bitcoin en 9 minutes, avec des conséquences qui s’étendent à Ethereum, à d’autres jetons, à la banque privée et potentiellement à tout dans le monde.
L’informatique quantique est facile à confondre avec une version plus rapide d’un ordinateur ordinaire. Mais ce n’est pas une puce plus puissante ni une plus grande ferme de serveurs. C’est une espèce de machine fondamentalement différente, différente jusque dans le niveau de l’atome lui-même.
Un ordinateur quantique commence par une boucle de métal très froide et très petite, où des particules se mettent à se comporter de façons qui ne se produisent pas dans des conditions normales sur Terre, des façons qui modifient ce que l’on pense être les règles de base de la physique.
Comprendre ce que cela signifie, physiquement, c’est la différence entre lire à propos de la menace quantique et l’appréhender réellement.
Comment les ordinateurs et les ordinateurs quantiques fonctionnent réellement
Les ordinateurs classiques stockent l’information sous forme de bits — chacun est soit un 0, soit un 1. Un bit est un minuscule interrupteur. Physiquement, c’est un transistor sur un “chip” — une porte microscopique qui laisse passer l’électricité (1) ou ne la laisse pas passer (0).
Chaque photo, chaque transaction Bitcoin, chaque mot que vous avez tapé un jour est stocké sous forme de motifs de ces interrupteurs qui sont allumés ou éteints. Il n’y a rien de mystérieux dans un bit ; c’est un objet physique dans l’un des deux états bien définis.
Chaque calcul consiste simplement à faire virevolter très vite ces 0 et ces 1. Une puce moderne peut en faire des milliards par seconde, mais elle les effectue tout de même un par un, en séquence.
Les ordinateurs quantiques utilisent quelque chose appelé qubits au lieu de bits. Un qubit peut être 0, 1, ou — et c’est la partie étrange — les deux en même temps !
C’est possible parce qu’un qubit est un type d’objet physique complètement différent. La version la plus courante, et celle que Google utilise, est une minuscule boucle de métal supraconducteur refroidie à environ 0.015 degré au-dessus du zéro absolu, plus froid que l’espace lointain, mais ici sur Terre.
À cette température, l’électricité circule dans la boucle sans aucune résistance, et le courant est dit exister dans un état quantique.
Dans la boucle supraconductrice, le courant peut circuler dans le sens horaire (appelez-le 0) ou dans le sens antihoraire (appelez-le 1). Mais à l’échelle quantique, le courant n’a pas besoin de choisir une direction : il circule en fait dans les deux directions simultanément.
Ne le confondez pas avec un basculement entre les deux extrêmement rapide. Le courant est, de façon mesurable, expérimentale et vérifiable, dans les deux états simultanément.
(CoinDesk)
Une physique qui fait tourner la tête
Jusqu’ici, ça va ? Parfait, parce qu’à partir de là, c’est vraiment là que ça devient carrément étrange, car la physique derrière son fonctionnement n’est pas immédiatement intuitive, et il ne devrait pas en être ainsi.
Tout ce avec quoi quelqu’un interagit au quotidien suit la physique classique, qui suppose que les choses sont à un endroit à un moment donné. Mais les particules ne se comportent pas de cette façon à l’échelle subatomique.
Un électron n’a pas une position bien définie tant que vous ne le regardez pas. Un photon n’a pas une polarisation bien définie tant que vous ne le mesurez pas. Un courant dans une boucle supraconductrice ne circule pas dans une direction définie tant que vous ne le forcez pas à choisir.
La raison pour laquelle nous ne vivons pas cela au quotidien, c’est la décohérence. Quand un système quantique interagit avec son environnement — molécules d’air, chaleur, vibrations et lumière — la superposition s’effondre presque instantanément.
Un ballon de football ne peut pas être dans deux endroits à la fois parce qu’il interagit avec des billions de molécules d’air, de poussière, de sons, de chaleur, de gravité, etc., chaque nanoseconde. Mais isolez un courant minuscule dans un vide proche du zéro absolu, protégez-le de chaque perturbation possible, et le comportement quantique survit assez longtemps pour permettre de calculer.
C’est pourquoi les ordinateurs quantiques sont si difficiles à construire. Les gens conçoivent des environnements physiques où les lois de la physique qui empêchent normalement ce genre de chose de se produire sont maintenues à distance juste assez longtemps pour exécuter un calcul.
Les machines de Google fonctionnent dans des réfrigérateurs à dilution de la taille de grandes salles, plus froids que tout ce qui existe dans l’univers naturel, entourés de couches de blindage contre le bruit électromagnétique, les vibrations et le rayonnement thermique.
Et les qubits sont fragiles même alors. Ils perdent constamment leur état quantique, ce qui explique pourquoi la “correction d’erreurs” domine chaque conversation sur le passage à l’échelle.
Donc l’informatique quantique n’est pas une version plus rapide de l’informatique classique. C’est l’exploitation d’un ensemble différent de lois physiques qui ne s’appliquent qu’à des échelles extrêmement petites, des températures extrêmement basses et sur des durées extrêmement courtes.
(CoinDesk)
Maintenant, superposez tout ça.
Deux bits classiques peuvent se trouver dans l’un des quatre états (00, 01, 10, 11), mais seulement un à la fois (puisque le courant ne circule que dans une seule direction). Deux qubits peuvent représenter les quatre états en même temps, car le courant circule dans toutes les directions au même moment.
Trois qubits représentent huit états. Dix qubits représentent 1,024. Cinquante qubits représentent plus d’un quadrillion. Le nombre double avec chaque qubit ajouté, c’est pourquoi le passage à l’échelle est si exponentiel.
Le deuxième tour, c’est quelque chose appelé l’intrication. Quand deux qubits sont intriqués, mesurer l’un indique instantanément à un observateur quelque chose au sujet de l’autre, quelle que soit la distance qui les sépare. Cela permet à un ordinateur quantique de coordonner l’ensemble de ces états simultanés d’une manière que le calcul parallèle classique ne peut pas faire.
Et ces ordinateurs quantiques sont configurés de sorte que de mauvaises réponses s’annulent entre elles (comme des ondes qui se superposent et s’aplanissent) et que les bonnes réponses se renforcent (comme des vagues qui s’empilent plus haut). À la fin du calcul, la bonne réponse a la plus forte probabilité d’être mesurée.
Donc ce n’est pas une question de vitesse par force brute. C’est une approche fondamentalement différente du calcul — qui permet à la nature d’explorer un espace de possibilités exponentiellement grand, puis de s’effondrer vers la bonne réponse grâce à la physique plutôt que par logique.
Une menace monumentale pour la cryptographie
C’est cette physique vertigineuse qui rend cela terrifiant pour le chiffrement.
Les mathématiques qui protègent Bitcoin reposent sur l’hypothèse selon laquelle vérifier chaque clé possible prendrait plus longtemps que l’âge de l’univers.
Mais un ordinateur quantique ne vérifie pas chaque clé. Il explore toutes les clés simultanément et utilise l’interférence pour faire remonter la bonne.
C’est là que cela se relie à Bitcoin. En allant dans un sens, de la clé privée à la clé publique, cela prend des millisecondes. En allant dans l’autre sens, de la clé publique à nouveau vers la clé privée, cela prendrait à un ordinateur classique un million d’années, ou même plus que l’âge de l’univers. Cette asymétrie est la seule chose qui prouve qu’une personne détient ses coins.
(CoinDesk)
Un ordinateur quantique exécutant un algorithme appelé Shor peut revenir en arrière à travers ce “trou de serrure”. L’article de Google cette semaine a montré qu’il pouvait le faire avec bien moins de ressources que tout ce qui avait été estimé auparavant, et dans un délai qui rivalise avec les confirmations de blocs de Bitcoin.
C’est pourquoi la menace que des ordinateurs quantiques cassent le chiffrement de la blockchain inquiète vraiment tout le monde.
Comment fonctionne cette attaque étape par étape, ce que l’article de Google a précisément changé, et ce que cela signifie pour les 6.9 millions de Bitcoins déjà exposés, fait l’objet de la prochaine partie de cette série.
