A16z Chercheur Explique Pourquoi Bitcoin et Ethereum Font Face à des Risques Quantiques Différents de Ce Qu'on Vous a Dit

Peur quantique vs. Réalité cryptographique : Le partenaire de recherche d’A16z s’exprime

Un nouvel article de recherche X de Justin Thaler, partenaire de recherche chez A16z et professeur associé à l’université de Georgetown, aborde l’une des angoisses les plus mal comprises de la cryptographie : la menace imminente de l’informatique quantique pour les blockchains.

L’argument principal de Thaler est simple : les délais pour l’arrivée d’un ordinateur quantique d’importance cryptographique sont largement surestimés, conduisant à des appels précipités pour des migrations post-quantiques généralisées qui pourraient introduire plus de risques que de protection. Sur la base des jalons publiquement connus, il soutient qu’un système quantique capable de casser la cryptographie en conditions réelles reste hors de portée, même au cours de la prochaine décennie.

Il fait une distinction nette entre chiffrement et signatures numériques, deux concepts souvent réunis dans les discours en ligne. Le chiffrement est vulnérable aux attaques dites “collecter maintenant, déchiffrer plus tard”, où des données chiffrées interceptées aujourd’hui pourraient être craquées d’ici quelques années quand les machines quantiques seront mûres. Pour cette raison, Thaler affirme que le chiffrement post-quantique devrait déjà être déployé là où la confidentialité à long terme est importante.

Les signatures numériques, en revanche, fonctionnent sur un calendrier très différent. Les blockchains s’appuient sur les signatures pour autoriser les transactions, non pour masquer des données. Il n’y a rien à déchiffrer rétroactivement, ce qui signifie que les signatures ne deviennent vulnérables qu’après l’existence d’un ordinateur quantique d’importance cryptographique. Cette nuance, note Thaler, réduit considérablement l’urgence d’une migration immédiate.

Cela a son importance pour des blockchains publiques comme Bitcoin et Ethereum, qui exposent largement les données de transaction par conception. Contrairement à certaines analyses officielles, Thaler souligne que ces réseaux ne sont pas exposés aux attaques collecter-maintenant-décrypter-plus-tard. Le véritable risque quantique réside dans la falsification future des signatures, pas dans le déchiffrement des transactions passées.

Les chaînes axées sur la confidentialité racontent une autre histoire. Les réseaux qui chiffrent les détails des transactions pourraient voir leur activité historique exposée rétroactivement si les ordinateurs quantiques parviennent éventuellement à vaincre la cryptographie à courbes elliptiques. Pour ces systèmes, des transitions plus précoces — ou des approches hybrides — pourraient être justifiées si les coûts de performance sont supportables.

Bitcoin, quant à lui, doit faire face à un problème unique qui a peu à voir avec les délais quantiques et tout à voir avec la gouvernance, selon Thaler. Tout passage aux signatures post-quantiques nécessiterait la participation active des utilisateurs, laissant potentiellement des millions de pièces abandonnées exposées. Résoudre quoi faire avec ces fonds pourrait prendre des années de coordination sociale, indépendamment de l’arrivée des machines quantiques.

Thaler avertit également que la cryptographie post-quantique n’est pas une solution gratuite. De nombreux schémas candidats impliquent des augmentations massives de la taille des signatures, une performance plus lente et des implémentations beaucoup plus complexes. L’histoire offre de nombreux récits de prudence où des algorithmes “quantum-safe” ont ensuite été cassés par des ordinateurs ordinaires, pas des quantiques.

À lire aussi : Coinbase forme un conseil consultatif quantique alors que les risques post-quantiques menacent la sécurité de la blockchain

En fait, Thaler soutient que les bugs, les attaques par canaux auxiliaires et les implémentations défaillantes posent une menace bien plus immédiate aux blockchains que les ordinateurs quantiques. Précipiter une cryptographie immature en production, suggère-t-il, risque d’enfermer les réseaux dans des systèmes fragiles qui pourraient avoir besoin d’être remplacés à nouveau.

Après qu’A16z ait partagé le fil de recherche publiquement, les réponses se sont rapidement remplies d’utilisateurs vantant leurs pièces soi-disant “résistantes aux quanta” préférées, souvent sans reconnaître les compromis techniques ou les longs délais que Thaler expose. La réponse souligne son point plus large : la conversation autour du risque quantique avance plus vite que la science elle-même.

L’article X arrive dans la foulée des développeurs de Bitcoin qui examinent des stratégies de résistance quantique, tandis que la Fondation Ethereum a progressé en formant une équipe dédiée pour aborder la même préoccupation.

FAQ ❓

• Qu’est-ce qu’un ordinateur quantique d’importance cryptographique ?
  Un système quantique tolérant aux fautes capable de casser la cryptographie moderne à clé publique à grande échelle.
• Bitcoin est-il vulnérable aux attaques collecter-maintenant-décrypter-plus-tard ?
  Non, car Bitcoin utilise des signatures pour l’autorisation, pas pour le chiffrement.
• Pourquoi le chiffrement fait-il face à un risque quantique plus urgent que les signatures ?
  Les données chiffrées peuvent être stockées aujourd’hui et déchiffrées plus tard, tandis que les signatures ne peuvent pas être contrefaites rétroactivement.
• Les blockchains devraient-elles migrer vers la cryptographie post-quantique maintenant ?
  La planification devrait commencer maintenant, mais un déploiement précipité comporte de sérieux risques techniques.