Cette semaine, Google a publié un article décrivant comment un ordinateur quantique pourrait théoriquement dériver une clé privée Bitcoin en 9 minutes, avec des ramifications qui s’étendent à Ethereum, à d’autres jetons, à la banque privée et potentiellement à tout dans le monde.
L’informatique quantique est facile à confondre avec une version plus rapide d’un ordinateur classique. Mais il ne s’agit pas d’une puce plus puissante ni d’une plus grande ferme de serveurs. Il s’agit d’un type de machine fondamentalement différent, différent au niveau de l’atome lui-même.
Un ordinateur quantique commence par une très petite boucle de métal très froide dans laquelle les particules commencent à se comporter d’une manière qu’elles ne se comportent pas dans des conditions normales sur Terre, des manières qui modifient ce que nous considérons comme les règles de base de la physique.
Comprendre ce que cela signifie, physiquement, fait la différence entre lire sur la menace quantique et réellement la saisir.
Comment fonctionnent réellement les ordinateurs et les ordinateurs quantiques
Les ordinateurs ordinaires stockent les informations sous forme de bits – chacun étant soit un 0, soit un 1. Un bit est un petit interrupteur. Physiquement, il s’agit d’un transistor sur une « puce » – une porte microscopique qui laisse passer l’électricité (1) ou non (0).
Chaque photo, chaque transaction Bitcoin, chaque mot que vous avez tapé est stocké sous forme de modèles d’activation ou de désactivation de ces commutateurs. Il n’y a rien de mystérieux dans un peu ; c’est un objet physique dans l’un des deux états définis.
Chaque calcul consiste simplement à mélanger ces 0 et ces 1 très rapidement. Une puce moderne peut en faire des milliards par seconde, mais elle les fait toujours une à la fois, dans l’ordre.
Les ordinateurs quantiques utilisent ce qu’on appelle des qubits au lieu de bits. Un qubit peut être 0, 1 ou – et c’est là ce qui est bizarre – les deux à la fois !
Cela est possible car un qubit est un type d’objet physique complètement différent. La version la plus courante, et celle utilisée par Google, est une minuscule boucle de métal supraconducteur refroidie à environ 0,015 degrés au-dessus du zéro absolu, plus froide que l’espace extra-atmosphérique mais ici sur Terre.
À cette température, l’électricité circule dans la boucle sans aucune résistance et le courant existerait dans un état quantique.
Dans la boucle supraconductrice, le courant peut circuler dans le sens des aiguilles d’une montre (appelons cela 0) ou dans le sens inverse des aiguilles d’une montre (appelons cela 1). Mais à l’échelle quantique, le courant n’a pas besoin de choisir une direction et circule simultanément dans les deux directions.
Ne le confondez pas avec une commutation très rapide entre les deux. Le courant est mesurable, expérimental et vérifiable simultanément dans les deux états.
Une physique hallucinante
Avec nous jusqu’à présent ? Génial, car c’est ici que cela devient vraiment étrange, car la physique derrière son fonctionnement n’est pas immédiatement intuitive, et elle n’est pas censée l’être.
Tout ce avec quoi une personne interagit dans la vie quotidienne obéit à la physique classique, qui suppose que les choses se trouvent au même endroit à la fois. Mais les particules ne se comportent pas de cette façon à l’échelle subatomique.
Un électron n’a pas de position définie tant que vous ne le regardez pas. Un photon n’a pas de polarisation définie jusqu’à ce que vous le mesuriez. Un courant dans une boucle supraconductrice ne circule pas dans une direction définie jusqu’à ce que vous le forciez à choisir.
La raison pour laquelle nous ne vivons pas cela dans la vie de tous les jours est la décohérence. Lorsqu’un système quantique interagit avec son environnement, les molécules d’air, la chaleur, les vibrations et la lumière, la superposition s’effondre presque instantanément.
Un ballon de football ne peut pas se trouver à deux endroits à la fois car il interagit avec des milliards de molécules d’air, de poussière, de son, de chaleur, de gravité, etc., chaque nanoseconde. Mais isolez un minuscule courant dans un vide proche du zéro absolu, protégez-le de toutes les perturbations possibles, et le comportement quantique survivra suffisamment longtemps pour permettre le calcul.
C’est pourquoi les ordinateurs quantiques sont si difficiles à construire. Les gens conçoivent des environnements physiques dans lesquels les lois de la physique qui empêchent normalement que cela se produise sont tenues à distance juste le temps nécessaire pour exécuter un calcul.
Les machines de Google fonctionnent dans des réfrigérateurs à dilution de la taille d’immenses pièces, plus froides que tout ce qui existe dans l’univers naturel, entourées de couches de protection contre le bruit électromagnétique, les vibrations et le rayonnement thermique.
Et les qubits sont fragiles même alors. Ils perdent constamment leur état quantique, c’est pourquoi la « correction des erreurs » domine toutes les conversations sur la mise à l’échelle.
L’informatique quantique n’est donc pas une version plus rapide de l’informatique classique. Il exploite un ensemble différent de lois physiques qui ne s’appliquent qu’à des échelles extrêmement petites, à des températures extrêmement basses et sur des délais extrêmement courts.
Maintenant, empilez cela.
Deux bits normaux peuvent être dans l’un des quatre états (00, 01, 10, 11), mais un seul à la fois (puisque le courant ne circule que dans une seule direction). Deux qubits peuvent représenter les quatre états à la fois, car le courant circule dans toutes les directions en même temps.
Trois qubits représentent huit états. Dix qubits représentent 1 024. Cinquante qubits représentent plus d’un quadrillion. Le nombre double à chaque qubit ajouté, c’est pourquoi la mise à l’échelle est si exponentielle.
La deuxième astuce s’appelle l’intrication. Lorsque deux qubits sont intriqués, la mesure de l’un renseigne instantanément l’observateur sur l’autre, quelle que soit la distance qui les sépare. Cela permet à un ordinateur quantique de coordonner tous ces états simultanés d’une manière que l’informatique parallèle classique ne peut pas.
Et ces ordinateurs quantiques sont configurés de manière à ce que les mauvaises réponses s’annulent (comme des vagues qui se chevauchent qui s’aplatissent) et que les bonnes réponses se renforcent (comme des vagues qui s’empilent plus haut). À la fin du calcul, la bonne réponse a la plus grande probabilité d’être mesurée.
Ce n’est donc pas une vitesse de force brute. Il s’agit d’une approche fondamentalement différente du calcul : une approche qui laisse la nature explorer un espace de possibilités exponentiellement vaste, puis s’effondre pour trouver la bonne réponse grâce à la physique plutôt qu’à la logique.
Une menace monumentale pour la cryptographie
Cette physique hallucinante explique pourquoi elle est terrifiante pour le cryptage.
Les calculs protégeant Bitcoin reposent sur l’hypothèse que la vérification de toutes les clés possibles prendrait plus de temps que l’âge de l’univers.
Mais un ordinateur quantique ne vérifie pas chaque clé. Il les explore tous simultanément et utilise les interférences pour faire apparaître la bonne.
C’est là que cela se lie au Bitcoin. Aller dans une direction, de la clé privée à la clé publique, prend quelques millisecondes. Aller dans l’autre sens, de la clé publique à la clé privée, prendrait à un ordinateur classique un million d’années, voire plus longtemps que l’âge de l’univers. Cette asymétrie est la seule chose qui prouve qu’une personne détient ses pièces.
Un ordinateur quantique exécutant un algorithme appelé Shor peut passer par cette trappe à l’envers. Le document de Google de cette semaine a montré qu’il pouvait le faire avec beaucoup moins de ressources que ce que l’on avait estimé auparavant, et dans un délai qui va à l’encontre des propres confirmations de blocage de Bitcoin.
C’est pourquoi la menace que les ordinateurs quantiques brisent le cryptage de la blockchain inquiète véritablement tout le monde.
Comment cette attaque fonctionne étape par étape, ce que le document de Google a spécifiquement modifié et ce que cela signifie pour les 6,9 millions de bitcoins déjà exposés, font l’objet du prochain article de cette série.