Chercheur de la Fondation Ethereum : « L’ère quantique approche », migration vers la résistance quantique prévue pour 2029
TechFlow SélectionTechFlow Sélection
Chercheur de la Fondation Ethereum : « L’ère quantique approche », migration vers la résistance quantique prévue pour 2029
Le « jour quantique » pourrait survenir dès 2030.
Dédié à des analyses Web3 approfondiesAuteur : Justin Drake, chercheur à la Fondation Ethereum
Traduction : Chopper, Foreisght News
Le 31 mars, l’équipe Quantique IA de Google a publié un résultat historique concernant l’algorithme de Shor appliqué au chiffrement elliptique. Sur le plan technique, cet article constitue une percée majeure : l’efficacité de l’algorithme est améliorée de 10 fois par rapport à la meilleure solution antérieure. L’équipe a choisi la courbe elliptique secp256k1 — celle utilisée en couche inférieure pour les signatures Bitcoin et Ethereum — afin d’optimiser le calcul. Ce choix sert à la fois de démonstration technique et de mise en garde pour l’ensemble du secteur blockchain.
Mais ce qui rend cet article particulièrement intrigant ne réside pas dans sa dimension technique, mais bien dans ses implications réglementaires pour la communauté scientifique. L’équipe de recherche n’a pas suivi la procédure académique habituelle de publication ouverte des articles : les détails clés de l’optimisation ont été entièrement tenus secrets, et seule une preuve à divulgation nulle (ZK) a été fournie pour attester de la validité de l’optimisation, sans divulguer aucun détail technique. Selon un billet de blog publié par Google, des échanges ont eu lieu avec des agences gouvernementales américaines pendant le projet. L’utilisation de preuves à divulgation nulle pour contrôler la diffusion de contenus académiques constitue une première mondiale dans l’histoire de la recherche scientifique.
En tant que coauteur de cet article, j’ai personnellement vécu les circonstances ayant conduit à cette publication restreinte. Franchement parlant, plusieurs aspects de cette affaire me semblent profondément problématiques. Je crois fermement que le public devrait avoir accès à ces informations, mais des contraintes objectives m’empêchent d’en révéler davantage publiquement. Toutefois, je tiens à souligner que l’équipe de Google a fait preuve tout au long du projet d’un professionnalisme et d’une rigueur exemplaires, méritant pleinement reconnaissance et éloges.
La tentative délibérée de contrôle de l’information produit souvent l’effet inverse : l’« effet Streisand » (plus on cherche à cacher quelque chose, plus cela attire l’attention) est actuellement en plein essor. Ainsi, l’algorithme d’optimisation central strictement gardé secret par Google a déjà été reproduit par des chercheurs français. Encore plus surprenant : un concours open source mondial visant à casser collectivement l’algorithme de Shor vient d’être lancé. En quelques heures seulement après son lancement sur le site officiel ecdsa.fail, ce défi a déjà battu le précédent record mondial d’optimisation de l’algorithme de Shor.
Reproduction indépendante de l’algorithme et prolifération des défis open source
À peine deux mois après la publication de l’article de Google, André Schrottenloher, expert français en informatique quantique, a réussi à percer la logique centrale d’optimisation. Son article intitulé « Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms » (Circuits optimisés d’addition de points pour les logarithmes discrets sur courbes elliptiques) est aujourd’hui publié sur le serveur de prépublications arXiv. Félicitations à André, qui devance ainsi une foule de chercheurs de premier plan travaillant sur ce sujet. Ce même jour, Craig Gidney — une autorité reconnue dans l’optimisation de l’algorithme de Shor — a révélé qu’il détenait depuis un an cette stratégie d’optimisation, mais qu’il lui était interdit de la publier en raison de restrictions imposées.
Bien que la recherche d’André reproduise le cadre principal, elle ne couvre pas certaines subtilités d’optimisation présentes dans la version originale de Google ni dans ses itérations ultérieures. Il reste donc encore beaucoup de potentiel d’optimisation à exploiter pour l’algorithme de Shor — précisément la raison d’être du défi ecdsa.fail. Le programme de vérification initialement conçu pour les preuves ZK est réutilisé ici afin de filtrer automatiquement les propositions d’optimisation valides. Des développeurs du monde entier soumettent continuellement des améliorations détaillées, évaluées selon un critère combiné : le produit du nombre de qubits logiques et du nombre de portes Toffoli. Cette nouvelle version du circuit permet une amélioration d’efficacité de 8,4 % par rapport à la version originale de Google.
L’engouement suscité par ce sujet dépasse largement les attentes du secteur : il ne s’agit pas uniquement de chercheurs chevronnés. Ces dernières semaines, de nombreux amateurs se sont inspirés de l’approche autodidacte en recherche scientifique proposée par Karpathy — figure emblématique de l’intelligence artificielle et cofondateur d’OpenAI — pour optimiser itérativement l’algorithme de Shor à l’aide de l’IA. De façon ironique, le programme de vérification initialement développé pour les preuves ZK s’avère parfaitement adapté comme fonction de récompense pour guider l’optimisation itérative par IA. Ce nouveau modèle de recherche scientifique étant extrêmement accessible, de nombreux non-spécialistes — y compris un adolescent — ont déjà soumis des propositions d’optimisation de haute qualité.
L’entrée en scène des technologies quantiques à atomes neutres : prédiction d’un « Jour Q » (Q-Day) avant 2032
L’histoire ne s’arrête pas à Google. Le jour même de la publication de l’article de Google, la startup spécialisée dans la confidentialité Oratomic a publié un article connexe sur l’algorithme de Shor, qui s’est immédiatement hissé au sommet du classement des publications les plus populaires sur le site académique scirate.com.
La conclusion d’Oratomic est stupéfiante : en combinant l’optimisation au niveau logique réalisée par Google avec leur propre architecture physique basée sur des atomes neutres, il suffirait de seulement 10 000 qubits physiques pour exécuter l’algorithme de Shor et casser le chiffrement secp256k1 — un chiffre si bas qu’il bouleverse radicalement les attentes du secteur.
Lorsque j’ai lu pour la première fois l’article d’Oratomic, je ne connaissais pratiquement rien aux technologies quantiques à atomes neutres. Curieux, j’y ai consacré des centaines d’heures d’étude approfondie : visionnage de toutes les vidéos pédagogiques disponibles en ligne, entretiens avec de nombreux experts du domaine. Ma conclusion est claire : la technologie quantique à atomes neutres est non seulement viable, mais aussi concrètement prometteuse. La création récente par Google d’un laboratoire dédié aux atomes neutres — une rupture avec sa stratégie antérieure centrée exclusivement sur les qubits supraconducteurs — en est la meilleure preuve. Si vous suivez de près la date critique de rupture quantique (Q-Day), c’est-à-dire le moment où les ordinateurs quantiques seront capables de casser les systèmes cryptographiques commerciaux, la voie des atomes neutres ne doit absolument pas être négligée.
Ce qui est intéressant, c’est que les deux articles majeurs publiés respectivement par Google et Oratomic évitent soigneusement toute mention des implications concrètes de leurs résultats sur le calendrier du Q-Day, sans avancer aucune estimation temporelle. Or, l’un des objectifs fondamentaux de l’analyse cryptographique éthique est justement d’évaluer le cycle de rupture quantique afin d’aider les acteurs du secteur à se préparer en amont. Ce silence est donc particulièrement inhabituel.
En m’appuyant sur la réflexion développée par Scott Aaronson le 29 avril, ainsi que sur les informations publiques accessibles et sur des renseignements confidentiels dont je dispose, voici mon estimation : il y a 50 % de chances que le Q-Day intervienne avant 2032, et 10 % de chances qu’il survienne avant 2030.
Du côté des autorités américaines, la ligne officielle, pilotée par la NSA et adoptée par l’Institut national des normes et de la technologie (NIST), fixe le Q-Day à 2035 — date à laquelle les agences fédérales américaines devront cesser d’utiliser tout système cryptographique vulnérable aux attaques quantiques. Rétrospectivement, cette estimation apparaît nettement déconnectée du rythme réel du progrès technologique, perdant ainsi presque toute sa valeur indicative ; le NIST sera très probablement contraint de repousser considérablement cette échéance.
Migration post-quantique : Ethereum vise une finalisation en 2029
Bien qu’il faille rester vigilant face aux risques quantiques, aucune panique n’est justifiée. Mettre en œuvre précipitamment des systèmes cryptographiques post-quantiques encore peu matures pourrait au contraire introduire de nouvelles vulnérabilités. Pour ma part, 2029 représente une fenêtre de migration raisonnable — soit environ trois ans et demi à partir d’aujourd’hui. C’est également la date retenue par Google, le fournisseur de services cloud Cloudflare et la Fondation Ethereum.
Actuellement, la majeure partie de mon travail consiste à accompagner le projet de mise à niveau allégée d’Ethereum, afin de garantir une transition fluide et sécurisée vers la cryptographie post-quantique sur l’ensemble de la chaîne. Ce chantier est colossal : il faut remplacer intégralement les signatures BLS au niveau de la couche de consensus, les engagements KZG au niveau de la couche de données, et les signatures ECDSA au niveau de la couche d’exécution. L’ensemble de cette mise à niveau repose sur des primitives cryptographiques basées sur les fonctions de hachage, ce qui en assure la faisabilité.
Au sein de la Fondation Ethereum, nous avons développé un outil appelé leanVM, piloté par des SNARKs reposant sur les fonctions de hachage. Nous remercions chaleureusement Emile, Thomas et les autres contributeurs pour leur travail remarquable, qui garantit des performances élevées. Sur le plan de la sécurité, leanVM est une véritable perle : il s’agit d’une machine virtuelle zkVM extrêmement minimaliste, spécifiquement conçue pour une vérification formelle bout-en-bout et pour offrir le plus haut niveau de sécurité possible. Souhaitez-vous y contribuer ? Deux programmes dotés chacun d’un prix de 1 million de dollars sont actuellement lancés. Le premier, le « Proximity Prize », récompensera la résolution d’une conjecture mathématique ancienne en théorie du codage, menant à une amélioration des SNARKs basés sur les fonctions de hachage. Le second, l’« Initiative Poseidon », offre un prix de 1 million de dollars pour la rupture de Poseidon — une fonction de hachage spécifiquement conçue pour être compatible avec les SNARKs.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@drakefjustin
