Chercheur de la Fondation Ethereum : Le jour quantique approche, planifié pour achever la migration résistante aux quantiques d'ici 2029

Article : Justin Drake, chercheur à la Fondation Ethereum

Traduction : Chopper, Foreisght News

Le 31 mars, l'équipe d'intelligence artificielle quantique de Google a publié un résultat marquant concernant l'algorithme de cryptographie elliptique de Shor. Sur le plan technique, cet article constitue une avancée majeure : par rapport à la solution la plus performante précédente, l'efficacité de l'algorithme a été améliorée de 10 fois. L'équipe a choisi d'optimiser le calcul en utilisant la courbe elliptique secp256k1, sur laquelle reposent les signatures de Bitcoin et Ethereum, ce qui constitue à la fois une démonstration technique et un avertissement pour l'industrie de la blockchain.

Mais ce qui rend cet article particulièrement intrigant ne réside pas dans la technique, mais dans le cadre réglementaire de l'industrie. L'équipe de recherche n'a pas suivi le processus habituel de publication académique, les détails clés de l'optimisation étant tenus secrets tout au long du processus, ne pouvant être prouvés que par des preuves à divulgation zéro (ZK), garantissant la véracité de l'optimisation sans divulguer aucun détail technique. Selon un blog de Google, le projet a été en contact avec des agences gouvernementales américaines. La mise en œuvre de la gestion du contenu académique via des preuves à divulgation zéro constitue une première dans l'histoire académique mondiale.

En tant que co-auteur de cet article, j'ai vécu personnellement les enjeux liés à cette publication limitée. Franchement, plusieurs détails de cette affaire me sont difficiles à accepter. Je pense toujours que le public devrait avoir accès à ces informations, mais en raison de contraintes objectives, je ne peux pas divulguer les coulisses. Cependant, une chose doit être précisée : l'équipe de Google a travaillé de manière professionnelle et rigoureuse tout au long du processus, ce qui mérite d'être salué.

Une gestion délibérée de l'information peut souvent avoir l'effet inverse : l'effet « Streisand » (plus on essaie de cacher, plus on attire l'attention) est en train de se produire : l'algorithme d'optimisation central que Google a soigneusement protégé a été reproduit par des chercheurs français. Plus surprenant encore, un défi open source pour casser l'algorithme de Shor, nommé « Shor Challenge », a été lancé officiellement, et le site ecdsa.fail a battu le record mondial d'optimisation de l'algorithme de Shor en seulement quelques heures.

L'algorithme a été reproduit indépendamment, et le défi open source est en plein essor

À seulement deux mois de la publication de l'article de Google, l'expert français en quantique André Schrottenloher a été le premier à déchiffrer cette logique d'optimisation centrale, avec un article intitulé « Circuits d'addition de points optimisés pour les logarithmes discrets sur courbe elliptique » (Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms), publié aujourd'hui sur le site arXiv. Félicitations à André, qui s'est distingué parmi une multitude de chercheurs de haut niveau dans ce domaine. Également publié aujourd'hui, Craig Gidney, expert en optimisation de l'algorithme de Shor, a révélé que, en raison de restrictions, il détient cette méthode depuis un an sans pouvoir la publier.

Bien que la recherche d'André reproduise la structure principale, elle ne couvre pas toutes les optimisations mineures introduites par Google dans ses versions ultérieures. L'algorithme de Shor possède encore un potentiel d'optimisation considérable, ce qui est précisément l'objectif du défi ecdsa.fail. Le programme de vérification utilisé pour la preuve à divulgation zéro a été réutilisé, permettant de filtrer automatiquement les solutions optimales. Actuellement, des développeurs du monde entier soumettent continuellement des améliorations, en utilisant le produit du nombre de qubits logiques et du nombre de Tofoli, ce qui a permis d'améliorer l'efficacité de l'ensemble du circuit de 8,4 % par rapport à la version originale de Google.

La participation à cette vague de recherche dépasse largement les attentes du secteur, et ne concerne pas uniquement des chercheurs de haut niveau. Au cours des dernières semaines, de nombreux amateurs ont été inspirés, imitant la démarche de Karpathy (scientifique en IA de renommée mondiale et co-fondateur d'OpenAI), pour mener des recherches autonomes en utilisant l'intelligence artificielle pour optimiser l'algorithme de Shor. De manière dramatique, le programme de vérification initialement conçu pour la preuve ZK peut également servir de critère de récompense pour l'itération de l'IA. Ce nouveau mode de recherche, très accessible, a permis à de nombreux non-professionnels, voire à des adolescents, de proposer des solutions d'optimisation de haute qualité.

La technologie quantique à atomes neutres entre dans la course, avec une prévision selon laquelle la « Journée Quantique » (Q-Day), moment où les ordinateurs quantiques pourront casser les cryptages commerciaux, pourrait survenir avant 2032

L’histoire ne s’arrête pas là. Le même jour que la publication de l’article de Google, la startup spécialisée en confidentialité Oratomic a publié simultanément un article sur son propre algorithme de Shor, qui a rapidement atteint la première place du classement des articles les plus populaires sur le site scirate.com.

Les conclusions d’Oratomic sont très surprenantes : en s’appuyant sur l’optimisation logique de Google et en combinant leur propre architecture physique à base d’atomes neutres, ils affirment qu’il suffit de 10 000 qubits physiques pour exécuter l’algorithme de Shor et casser la courbe secp256k1, un chiffre si bas qu’il bouleverse la compréhension du secteur.

Lorsque j’ai découvert l’article d’Oratomic, je ne connaissais rien à la technologie des atomes neutres. Par curiosité, j’ai consacré plusieurs centaines d’heures à l’étudier, en regardant des vidéos éducatives en ligne et en interviewant plusieurs experts du secteur. La conclusion est claire : la technologie quantique à atomes neutres est réellement réalisable et prometteuse, d’autant plus que Google a récemment créé un laboratoire dédié à cette technologie, ce qui marque un changement par rapport à leur précédente stratégie axée uniquement sur la supraconductivité. Si vous vous intéressez à la date critique de décryptage par ordinateur quantique, le Q-Day, la voie des atomes neutres ne doit pas être négligée.

Ce qui est intéressant, c’est que les deux articles de Google et Oratomic, tous deux très importants, évitent de mentionner l’impact réel de leurs résultats sur le Q-Day, sans aucune prévision temporelle. Pourtant, le cœur de l’analyse des cryptanalystes est d’évaluer le cycle de décryptage quantique et d’aider l’industrie à se préparer à l’avance, ce qui rend cette absence de prévision d’autant plus étrange.

En me basant sur la réflexion de Scott Aaronson du 29 avril, ainsi que sur les informations publiques et confidentielles que je possède, je fais une estimation : la probabilité que le Q-Day survienne avant 2032 est de 50 %, et celle qu’il se produise avant 2030 est de 10 %.

En revanche, selon la position officielle américaine, menée par la NSA et l’Institut national des normes et de la technologie (NIST), la date fixée est 2035, moment où les agences gouvernementales américaines devront cesser d’utiliser des systèmes cryptographiques vulnérables aux attaques quantiques. Avec le recul, cette prévision est très déconnectée du rythme réel du développement technologique, et sa valeur prédictive est pratiquement nulle. Il est fort probable que le NIST doive avancer considérablement cette échéance à l’avenir.

Migration post-quantique : Ethereum prévoit de terminer en 2029

Bien qu’il faille rester vigilant face aux risques quantiques, il n’est pas nécessaire de céder à la panique. La mise en œuvre précipitée d’un système cryptographique post-quantique encore immature pourrait en réalité créer des vulnérabilités. À mon avis, 2029 constitue une fenêtre de migration sûre, dans environ trois ans et demi, et Google, Cloudflare, ainsi que la Fondation Ethereum ont tous choisi cette même échéance.

Actuellement, la majorité de mon travail consiste à soutenir le projet de mise à niveau allégée d’Ethereum, afin de faciliter une transition en douceur vers la cryptographie post-quantique sur toute la chaîne. La tâche est lourde : il faut remplacer la signature BLS au niveau du consensus, la promesse KZG au niveau des données, et la signature ECDSA au niveau de l’exécution. La solution repose sur une architecture basée sur la fonction de hachage, avec une faisabilité solide.

Au sein de la Fondation Ethereum, nous avons développé un outil appelé leanVM, basé sur des SNARKs à base de hachage. Grâce au travail exceptionnel d’Emile, Thomas et d’autres, ses performances sont pleinement assurées. Sur le plan de la sécurité, leanVM est une véritable pépite : c’est une zkVM minimaliste, conçue pour une vérification formelle de bout en bout et une sécurité maximale. Vous souhaitez contribuer ? Deux programmes de 1 million de dollars sont actuellement en cours. Le premier, le Proximity Prize, vise à résoudre une conjecture mathématique de longue date en théorie de l’information, en améliorant les SNARKs basés sur le hachage, avec une récompense d’un million de dollars. Le second, l’Initiative Poseidon, offre également un million de dollars pour casser Poseidon, une fonction de hachage compatible avec les SNARKs.