Google estime que le « Q-Day » de Bitcoin pourrait arriver bien plus tôt que prévu

Un horizon qui se rapproche

Google a publié hier un livre blanc qui rebat sérieusement les cartes pour Bitcoin et plusieurs autres cryptomonnaies. Selon les chercheurs de Google Quantum AI, il pourrait suffire d’un ordinateur quantique doté de moins de 500 000 qubits physiques pour casser la cryptographie qui protège une grande partie des monnaies majeures, dont Bitcoin et Ether. C’est environ 20 fois moins que certaines estimations précédentes. Comme toujours avec le quantique, la mauvaise nouvelle arrive en costume de précision technique.

L’un des coauteurs, Justin Drake, estime de son côté que le calendrier du fameux « Q-Day » pourrait être bien plus proche qu’on ne le pensait. Ce jour hypothétique correspondrait au moment où une machine quantique suffisamment puissante serait capable de briser les algorithmes de chiffrement à clé publique qui soutiennent une grande partie de la sécurité numérique moderne, cryptomonnaies comprises.

« Ma confiance dans l’arrivée du Q-Day d’ici 2032 a nettement augmenté. À mon avis, il y a au moins 10 % de chances qu’un ordinateur quantique récupère d’ici là une clé privée ECDSA secp256k1 à partir d’une clé publique exposée », a déclaré Drake sur X.

Les qubits ne disent pas tout

Pour remettre ces chiffres en perspective, l’appareil quantique le plus puissant de Google à ce jour, la puce Willow, compte 105 qubits. De son côté, le processeur Condor d’IBM a été le premier processeur supraconducteur à dépasser les 1 000 qubits, avec 1 121 qubits.

Mais le simple comptage des qubits peut être trompeur. Willow, malgré ses 105 qubits, est présenté comme plus performant que des systèmes bien plus grands, grâce à des taux de fidélité annoncés à 99,97 % pour les portes à un qubit, 99,88 % pour les portes d’intrication et 99,5 % pour la lecture sur l’ensemble de son réseau de 105 qubits.

En clair, 1 000 qubits médiocres peuvent être moins utiles que 100 qubits très fiables. C’est pour cette raison que l’industrie commence à privilégier les qubits logiques, c’est-à-dire des regroupements corrigés d’erreurs, comme indicateur plus pertinent que le simple total de qubits physiques.

Ce que Q-Day menace vraiment

Il faut aussi éviter un malentendu fréquent : Q-Day ne signifie pas que toute la sécurité numérique s’effondre d’un coup. Il existe, en gros, deux grandes familles de cryptographie.

• La cryptographie à clé publique repose sur des problèmes mathématiques difficiles, comme la factorisation de grands nombres ou les logarithmes discrets. Ce sont ces protections que les algorithmes de Shor permettraient de casser avec un ordinateur quantique suffisamment puissant.
• Le chiffrement symétrique et les fonctions de hachage, comme AES et SHA-2, sont plutôt touchés par l’algorithme de Grover, qui réduit la sécurité effective au lieu de l’anéantir. Par exemple, AES-256 serait ramené à un niveau proche d’AES-128. Augmenter la taille des clés permettrait de compenser.

Autrement dit, Q-Day ressemblerait moins à la fin immédiate de tout le chiffrement qu’à la mise hors jeu de la cryptographie à clé publique, pendant que le reste deviendrait simplement plus fragile et devrait migrer vers des clés plus longues. Une petite consolation, si l’on aime vivre dangereusement.

Pourquoi les cryptomonnaies sont particulièrement exposées

Selon Forbes, le livre blanc de Google souligne que les cryptomonnaies sont particulièrement vulnérables parmi les systèmes qui reposent sur ce type de cryptographie. Les blockchains utilisent des clés à courbe elliptique, qui sont presque d’un ordre de grandeur plus petites que les clés RSA à niveau de sécurité comparable. Résultat, un ordinateur quantique plus modeste peut théoriquement les casser.

Et contrairement à la finance traditionnelle, les blockchains n’offrent pas vraiment de filet de sécurité contre les transactions frauduleuses. Une seule signature falsifiée peut suffire à provoquer un vol irréversible.

Le nouveau document de Google, intitulé Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities, donne donc une couleur différente à l’annonce récente de l’entreprise, selon laquelle elle se prépare déjà à une forme de « catastrophe quantique » et vise une transition vers des mesures de sécurité post-quantiques d’ici 2029.

Encore une prévision, mais plus facile à croire qu’avant

Pour l’instant, il ne s’agit toujours que d’une projection. Personne n’a encore construit de machine quantique approchant de près le nombre de qubits évoqué dans ce nouveau scénario, même avec les hypothèses plus basses avancées par Google.

Mais Q-Day ressemble de moins en moins à ces technologies futures qui semblent condamnées à rester à la même distance, année après année. Ici, le calendrier semble bouger dans le mauvais sens, et pas seulement pour Bitcoin. Le compte à rebours, lui, n’a rien d’élégant.