Attention, Bitcoin : Des ordinateurs quantiques capables de briser la cryptographie pourraient être plus proches qu’on ne le pense, selon Caltech

En bref

• Des chercheurs de Caltech affirment que les ordinateurs quantiques pourraient n’avoir besoin que de 10 000–20 000 qubits pour briser la cryptographie moderne.
• Le travail décrit une nouvelle approche de correction d’erreurs pour les ordinateurs quantiques à atomes neutres.
• Cette avancée pourrait accélérer les échéances pour des machines capables d’exécuter l’algorithme de Shor, qui menace une cryptographie largement utilisée.

Les ordinateurs quantiques capables de briser la cryptographie moderne pourraient nécessiter bien moins de qubits qu’on ne le pensait jusqu’à présent, selon une nouvelle étude du California Institute of Technology. Dans l’étude publiée lundi, Caltech a travaillé avec Oratomic, une startup d’informatique quantique basée à Pasadena et fondée par des chercheurs de Caltech, pour développer un nouveau système d’atomes neutres dans lequel des atomes individuels sont piégés et contrôlés à l’aide de lasers afin d’agir comme des qubits. Ce faisant, il serait possible de permettre à un ordinateur quantique tolérant aux fautes d’exécuter l’algorithme de Shor, qui pourrait dériver des clés privées à partir des clés publiques utilisées dans la cryptographie à courbes elliptiques de Bitcoin, avec seulement 10 000 qubits atomiques reconfigurables. Oratomic, cofondateur et PDG Dolev Bluvstein, un associé de visite en physique à Caltech, a déclaré que les avancées dans l’informatique quantique accélèrent le calendrier pour des machines pratiques et augmentent la pression pour migrer vers une cryptographie résistante au quantique. « Les gens ont l’habitude de dire que les ordinateurs quantiques seront toujours à 10 ans », a déclaré Bluvstein à Decrypt. _« Mais quand on regarde où nous en étions il y a un peu plus de dix ans, les meilleures estimations de ce qui serait requis pour l’algorithme de Shor étaient d’un milliard de qubits, à une époque où les meilleurs systèmes que nous avions au laboratoire étaient d’environ cinq qubits. »

 Aujourd’hui, les systèmes de correction d’erreurs les plus courants nécessitent souvent environ 1 000 qubits physiques pour créer un seul qubit logique fiable, l’unité corrigée des erreurs utilisée pour effectuer des calculs. Cette surcharge a contribué à faire grimper les estimations pour des systèmes pratiques tolérants aux fautes jusqu’à la barre des millions de qubits, ralentissant les progrès vers des machines capables d’exécuter des algorithmes pouvant menacer la cryptographie RSA et à courbes elliptiques utilisée par Bitcoin et Ethereum. Bluvstein a noté que les systèmes actuels du laboratoire s’approchent déjà — et, dans certains cas, dépassent — 6 000 qubits physiques. En d’autres termes, le risque pour la cryptographie pourrait être beaucoup plus imminent que ne l’avaient estimé précédemment les experts. « On peut vraiment voir la taille du système et la capacité de contrôle augmenter avec le temps, au fur et à mesure que la taille de système requise diminue », a-t-il déclaré.

En septembre, des chercheurs de Caltech ont révélé un ordinateur quantique à atomes neutres fonctionnant avec 6 100 qubits, une précision de 99,98 % et des temps de cohérence de 13 secondes. Il s’agissait d’une étape vers des machines quantiques corrigées des erreurs, qui a également ravivé les inquiétudes concernant les menaces futures pour Bitcoin liées à l’algorithme de Shor. La menace a poussé des gouvernements et des entreprises technologiques à commencer à migrer vers une cryptographie post-quantique, c’est-à-dire un chiffrement conçu pour résister aux attaques quantiques. Les chercheurs, toutefois, mettent en garde sur le fait que d’importants défis d’ingénierie demeurent, notamment le passage à l’échelle des systèmes quantiques tout en maintenant des taux d’erreur extrêmement faibles. « Avoir simplement 10 000 qubits physiques, c’est quelque chose qui pourrait arriver dans l’année », a déclaré Bluvstein. « Mais ce n’est vraiment pas la cible que les gens pensent que c’est. Ce n’est pas comme quand vous concevez un ordinateur : vous posez simplement les transistors sur la puce, vous vous lavez les mains et vous avez terminé. C’est une tâche hautement non triviale, extrêmement complexe, que d’aller réellement en construire un. » Malgré cela, Bluvstein a déclaré qu’un ordinateur quantique pratique pourrait voir le jour avant la fin de la décennie. La nouvelle survient alors que des chercheurs de Google ont rapporté, mardi, de nouveaux résultats, suggérant que de futurs ordinateurs quantiques pourraient briser la cryptographie à courbes elliptiques avec moins de ressources que ce qu’on pensait auparavant. Cela a ajouté de l’urgence aux appels à passer à la cryptographie post-quantique avant que ces machines ne deviennent viables. Bien que l’industrie des cryptomonnaies se soit de plus en plus mise à l’attention du risque quantique, Bluvstein a déclaré que ce risque va bien au-delà des réseaux blockchain et nécessite des changements dans une grande partie du monde numérique moderne. « Je pense que toute l’infrastructure numérique du monde. Ce n’est pas seulement la blockchain. C’est l’internet des objets, les dispositifs, la communication internet, les routeurs, les satellites », a-t-il déclaré. « Cela s’étend à l’ensemble de l’infrastructure numérique mondiale, et c’est compliqué. »