Alors que les chercheurs en informatique quantique célèbrent percée après percée, la base d’actifs de Web3, évaluée à 4 000 milliards de dollars, est confrontée à une bombe à retardement. En décembre dernier, Google a annoncé que sa puce quantique Willow effectuait un calcul en moins de cinq minutes qui aurait pris dix minutes à un superordinateur de pointe. septillion années (environ 100 000 milliards de fois plus longtemps que la durée de vie de notre univers). La découverte de médicaments, la science des matériaux, la modélisation financière et les problèmes d’optimisation de toutes sortes entreront dans un âge d’or grâce au quantique. Mais la plupart des cryptages modernes, qui reposent sur des énigmes mathématiques impossibles à résoudre pour un ordinateur classique, pourraient être déchiffrés instantanément par le quantique.
Dans le Web3, les adversaires collectent déjà des données cryptées de la blockchain pour les pirater plus tard, lorsque le quantique aura atteint sa majorité. Un investissement dans la cryptographie est, par essence, un investissement dans l’intégrité de la cryptographie, que l’informatique quantique menace directement.
Heureusement, les chercheurs ont démontré que la cryptographie spécialisée à connaissance nulle (ZK) peut aider à protéger quantiquement les blockchains les plus précieuses de l’industrie, garantissant que le Web3 puisse récolter les avantages du quantique – des nouveaux antibiotiques aux chaînes d’approvisionnement hyper-optimisées – tout en l’isolant des dangers.
L’avantage quantique
Le 22 octobre, Google a publié des résultats vérifiables dans Nature démontrant que sa puce quantique est « utile pour apprendre la structure des systèmes dans la nature, des molécules aux aimants en passant par les trous noirs ». [running] 13 000 fois plus rapide que le meilleur algorithme classique sur l’un des supercalculateurs les plus rapides au monde. Ce qui est étonnant dans ces résultats, c’est qu’ils n’étaient pas basés sur un critère de référence artificiel, comme dans l’exemple précédent, mais sur des problèmes appliqués présentant des avantages scientifiques directs.
Malgré la générosité évidente du quantum pour la connaissance humaine, il constitue une menace indéniable pour la cryptographie en général et pour la base d’actifs numériques de près de 4 000 milliards de dollars en particulier. La Human Rights Foundation a publié un rapport montrant que plus de six millions de BTC se trouvent dans des types de comptes précoces et « quantiquement vulnérables », y compris les 1,1 millions de BTC dormants de Satoshi. Ce seront probablement les premières victimes du « Q Day » (le jour où le quantum deviendra suffisamment puissant pour briser le cryptage à clé publique).
Ethereum et Bitcoin s’appuient tous deux sur l’algorithme de signature numérique à courbe elliptique (ECDSA), qui est connu pour être vulnérable à « l’algorithme de Shor », un algorithme quantique conçu dans les années 1990 pour calculer rapidement les facteurs premiers de grands nombres entiers, un problème autrement complètement insoluble pour les ordinateurs classiques. Il est même théoriquement possible que le quantum ait déjà brisé Bitcoin ; nous ne l’avons tout simplement pas encore réalisé.
Et pourtant, de nombreux chercheurs ont fait caca sur la menace. Jameson Lopp, célèbre cypherpunk, a posté sur X que « la peur et l’incertitude concernant l’informatique quantique pourraient très bien constituer une menace plus grande que l’informatique quantique elle-même ». En d’autres termes, la seule chose que nous devons craindre, c’est la peur elle-même. Mais peu importe à qui vous demandez, la menace quantique n’est pas nulle. Vitalik Buterin estime à 20 % les chances de briser l’Ethereum d’ici 2030. Et cela signifie que nous devons être préparés.
Le calendrier compte – beaucoup. Récolter maintenant, décrypter plus tard, fait remonter la chronologie beaucoup plus tôt. Les attaquants potentiels (y compris les États-nations et les groupes de hackers) stockent des données cryptées de la blockchain – depuis les sauvegardes de portefeuille jusqu’aux échanges de données de garde – pour les pirater lorsque le quantum arrive à maturité. Chaque transaction diffusée sur le réseau, chaque clé publique exposée devient une munition pour de futures attaques. La fenêtre de mise en œuvre d’une cryptographie à résistance quantique se rétrécit chaque trimestre.
Entrez zéro connaissance
La beauté de la cryptographie à connaissance nulle (ZK) réside dans son élégance et sa simplicité. Un prouveur peut convaincre un vérificateur que quelque chose est vrai sans révéler aucune information au-delà de la validité elle-même. À mesure que la technologie ZK a évolué, les temps de preuve sont passés de quelques heures à quelques secondes, tandis que la taille des preuves est passée de mégaoctets à kilo-octets. Le coût de calcul de l’IA en particulier reste élevé, limitant son utilité aux environnements à enjeux élevés comme le Web3, la banque traditionnelle et la défense.
Connaissance zéro et quantique
À première vue, il n’est peut-être pas évident de savoir comment une technologie sans connaissance peut protéger les blockchains contre les attaques quantiques. Les preuves sans connaissance sont des outils de confidentialité, un moyen de prouver que quelque chose est vrai sans révéler aucune information sous-jacente. Mais les mêmes techniques de préservation de la vie privée peuvent également être construites sur des mathématiques résistantes aux quantiques, transformant ZK en un large bouclier pour les blockchains. Les preuves basées sur le hachage (à l’aide de zk-STARK) et les preuves basées sur un réseau, construites sur des problèmes avec lesquels même les machines quantiques puissantes sont confrontées, ne reposent pas sur des courbes elliptiques vulnérables quantiques.
Mais les épreuves ZK à résistance quantique sont plus grandes et plus lourdes que les versions actuelles. Cela les rend plus difficiles à stocker et plus coûteux à vérifier sur des blockchains avec des limites d’espace serrées. Mais l’avantage est énorme : ils offrent un moyen de protéger des milliards d’actifs en chaîne. sans nécessitant une refonte immédiate et risquée du protocole de base.
En d’autres termes, ZK offre aux blockchains un chemin de mise à niveau flexible. Au lieu de supprimer l’intégralité de leur système de signature du jour au lendemain, les réseaux pourraient progressivement ajouter des preuves ZK à sécurité quantique aux transactions, permettant ainsi à l’ancienne et à la nouvelle cryptographie de coexister pendant la période de transition.
L’avantage quantique du Web3
Les ordinateurs d’aujourd’hui ne peuvent que simuler le hasard. Ils utilisent des formules pour générer des nombres « aléatoires », mais ces nombres sont finalement produits par un processus prévisible. Cela signifie que certaines parties d’un système blockchain – comme le choix du validateur qui proposera le bloc suivant ou la détermination du gagnant d’une loterie décentralisée – peuvent être subtilement influencées au profit financier des mauvais acteurs. Mais plus tôt cette année, les chercheurs quantiques ont franchi une étape remarquable : le caractère aléatoire certifié.
Les systèmes quantiques exploitent des phénomènes naturels et imprévisibles tels que la rotation d’un photon ou la désintégration d’une particule. Il s’agit d’un hasard authentique et infalsifiable, quelque chose que les ordinateurs classiques ne peuvent pas fournir.
Pour les blockchains, c’est un gros problème. L’écosystème Web3 a besoin d’une balise aléatoire publique alimentée par quantique pour amorcer les mécanismes de base qui font fonctionner les blockchains. Avec le quantique, nous pouvons en construire un qui soit juste, inviolable et impossible à manipuler. Une solution qui remédierait aux défauts de longue date des loteries décentralisées et de la sélection des validateurs.
C’est là que réside la question. Le Web3 prendra-t-il au sérieux la cryptographie résistante aux quantiques avant que les ordinateurs quantiques n’atteignent leur majorité ? L’histoire suggère que la mise à niveau de la couche de base vers les grands protocoles blockchain peut prendre des années, en partie à cause du manque de coordination centrale inhérent aux systèmes décentralisés. Cependant, l’industrie ne peut pas se permettre d’attendre que le quantum brise l’ECDSA avant d’agir.
Nous pouvons chicaner sur la chronologie exacte, mais l’avenir quantique est une certitude proche. ZK peut protéger Web3 tout au long de cette transition, transformant les menaces quantiques en opportunités quantiques.
Il est temps d’agir maintenant, pendant que nous le pouvons encore.