#创作者冲榜 Google réalise une percée majeure en calcul quantique, le monde de la cryptographie doit « changer les serrures » plus tôt

Le calcul quantique devient à nouveau le sujet central des discussions en ligne concernant la menace qu’il représente pour les cryptomonnaies. La « menace quantique » désigne la possibilité qu’à l’avenir, des ordinateurs quantiques suffisamment puissants puissent casser la cryptographie protégeant la fondation de la sécurité des cryptomonnaies, ce qui pourrait détruire leur modèle de sécurité. En novembre dernier, lors du Devconnect, Vitalik expliquait que : « La menace quantique existe objectivement, mais il reste encore du temps avant qu’elle ne devienne une menace réelle ; deuxièmement, les cryptomonnaies peuvent être mises à jour pour intégrer des algorithmes anti-quantiques, permettant ainsi de « changer les serrures ». En d’autres termes, c’est « à prendre au sérieux, mais pas urgent ».
Mais cette fois, l’état d’esprit du marché a clairement changé.

1｜Que s’est-il passé récemment ?
Ce qui a relancé la crainte de la menace quantique, c’est la série de deux annonces faites par l’équipe de recherche en calcul quantique de Google (Google Quantum AI), dirigée par des experts de renom comme Craig Gidney. La première, le 25 mars, où Google a officiellement annoncé que la migration vers la cryptographie post-quântique (PQC) viserait 2029 comme échéance ; la seconde, le 31 mars, où Google Quantum AI a publié un rapport destiné à l’industrie des cryptomonnaies, affirmant que selon les dernières recherches, les ordinateurs quantiques futurs pourraient casser la cryptographie à courbe elliptique protégeant les cryptomonnaies avec beaucoup moins de ressources que ce que l’on pensait auparavant. Selon l’article et le rapport de Google du 31 mars, leur équipe a développé deux nouveaux circuits quantiques Shor pour le problème du logarithme discret sur courbe elliptique (ECDLP-256) : l’un nécessitant moins de 1200 qubits logiques et 90 millions de portes Toffoli, l’autre moins de 1450 qubits logiques et 70 millions de portes Toffoli. Google estime qu’avec leur architecture de calcul quantique supraconducteur, ces circuits pourraient théoriquement être exécutés en quelques minutes sur un ordinateur tolérant aux erreurs comportant moins de 500 000 qubits physiques. Comparé aux estimations précédentes, cela réduit d’environ 20 fois le nombre de qubits physiques nécessaires pour casser l’ECDLP-256. Si l’on pensait encore il y a peu que la menace quantique nécessitait des millions ou des dizaines de millions de qubits physiques, cette étude de Google rapproche considérablement cette barrière apparemment inaccessible.
Ce qui est encore plus frappant, c’est que Google n’a pas publié en détail les circuits sous-jacents les plus sensibles, comme c’est habituellement le cas dans la recherche académique, mais a indiqué avoir communiqué avec le gouvernement américain et avoir prouvé ses estimations via une preuve à divulgation zéro (ZK). Google affirme que cette démarche évite de révéler les circuits quantiques sous-jacents pour prévenir tout abus par des tiers. Cela indique aussi que Google considère que cette recherche ne se limite pas à une simple démonstration technique, mais comporte une véritable menace pour la sécurité.

2｜Que cela signifie-t-il ?
Il faut d’abord préciser que Google ne dit pas que « Bitcoin et Ethereum seront cassés demain » ; mais qu’il met en garde contre une autre réalité — le seuil de ressources quantiques nécessaires pour casser la cryptographie elliptique moderne a été considérablement abaissé. La première implication, c’est que l’attaque concrète pourrait être à portée de main ; la seconde, c’est que le secteur doit réviser ses estimations temporelles. Lorsqu’en novembre Vitalik alertait sur la menace quantique, la majorité considérait cela comme un risque à long terme, car selon la compréhension dominante, des ordinateurs quantiques capables de menacer la sécurité cryptographique étaient encore très éloignés. Mais la recherche de Google a avancé cette ligne de défense, la rapprochant d’un pas significatif. C’est pourquoi la réaction du marché a été plus forte qu’il y a un an, plusieurs leaders du secteur exprimant leur étonnement sur les réseaux sociaux. Haseeb Qureshi, associé chez Dragonfly Capital, a tweeté : « C’est incroyable… et le fait que Google n’ait pas publié en détail les circuits complets est très rare, cela montre que Google considère cela comme sérieux. Toutes les blockchains doivent rapidement planifier leur transition. La post-quantique n’est plus une simulation. » Justin Drake, ancien chercheur à la Fondation Ethereum spécialisé en calcul quantique, a également déclaré : « Aujourd’hui est une étape importante pour la cryptographie et le calcul quantique… D’après mes échanges avec l’équipe, je pense que les résultats de Google Quantum AI sont conservateurs. »

3｜L’après-quantique n’est plus une simple simulation
Dans le rapport destiné à l’industrie des cryptomonnaies, Google a clairement lancé un message : « La nécessité d’agir rapidement est en hausse. » Bien que la cryptographie post-quantique ne soit pas un domaine totalement nouveau — plusieurs pistes d’amélioration ont été discutées ces dernières années —, la difficulté réside dans le fait que la mise à niveau dans le monde blockchain ne se limite pas à changer d’algorithme. Elle implique aussi la compatibilité on-chain, l’infrastructure des portefeuilles, le système d’adresses, le coût de migration pour les utilisateurs, et surtout la coordination communautaire. En particulier pour des réseaux massifs comme Bitcoin ou Ethereum, avec leur patrimoine complexe et leur écosystème étendu, toute mise à jour du système cryptographique sous-jacent ne peut pas se faire en quelques papiers ou discussions communautaires. Cela nécessite la participation de protocoles, de clients, de portefeuilles, d’échanges, d’institutions de garde, et des utilisateurs eux-mêmes, ainsi qu’un délai de transition suffisant. Mais la réalité est là : le calendrier pour « changer les serrures » doit être avancé. Google a fixé son objectif de migration à 2029, et indique collaborer avec Coinb, le Stanford Blockchain Research Institute et la Fondation Ethereum pour avancer de manière responsable selon ce calendrier.

En résumé, cette annonce de Google ne constitue pas une condamnation immédiate de la fin du monde cryptographique par le calcul quantique, mais plutôt une mise en garde avec un compte à rebours précis. Pour chaque projet cryptographique, cela marque une nouvelle ligne de sécurité. Ceux qui reconnaîtront le problème et accéléreront leur transition auront plus de chances de préserver leur sécurité dans le prochain âge.