Cette semaine, Google publie une étude décrivant comment, en théorie, un ordinateur quantique pourrait déduire une clé privée Bitcoin en 9 minutes, entraînant des conséquences en cascade vers Ethereum, d’autres jetons, des banques privées et potentiellement tout dans ce monde.
Les ordinateurs quantiques sont facilement mal compris comme une version plus rapide des ordinateurs classiques. Mais ce n’est pas une puce plus puissante ni un plus grand ensemble de serveurs. C’est un type de machine entièrement différent, différent dès le niveau atomique.
Un ordinateur quantique commence par une minuscule boucle métallique, très froide, où des particules commencent à se comporter de manière différente de ce qu’elles font dans des conditions normales sur Terre, des manières qui modifient ce que nous considérons comme des lois physiques fondamentales.
Comprendre cela, au sens physique, c’est la frontière entre simplement lire sur la menace quantique et réussir à la saisir réellement.
Comment fonctionnent vraiment les ordinateurs et les ordinateurs quantiques
Les ordinateurs classiques stockent l’information en bits — chaque bit n’est que 0 ou 1. Un bit est un interrupteur microscopique. Physiquement, c’est un transistor sur une « puce » — un micro-portail qui laisse passer le courant (1) ou ne le laisse pas passer (0).
Toutes les images, toutes les transactions Bitcoin, tous les mots que vous avez déjà tapés sont stockés sous forme de ces motifs d’interrupteurs activés ou désactivés. Il n’y a rien de mystérieux dans un bit ; c’est un objet physique dans l’un des deux états définis.
Toutes les opérations simples consistent simplement à organiser ces 0 et ces 1 très rapidement. Une puce moderne peut faire des milliards de ces opérations chaque seconde, mais elle les fait toujours une par une, dans l’ordre.
Les ordinateurs quantiques utilisent quelque chose qu’on appelle des qubits au lieu des bits. Un qubit peut être 0, 1, ou — et c’est la partie étrange — les deux en même temps !
Cela peut arriver parce qu’un qubit est un type d’objet physique totalement différent. La forme la plus courante, et celle que Google utilise, est une minuscule boucle métallique supraconductrice refroidie à environ 0,015 degré au-dessus du zéro absolu, plus froide que tout ce qui existe naturellement, mais elle subsiste malgré tout sur Terre.
À cette température, le courant circule dans la boucle sans rencontrer de résistance, et le courant est censé se trouver dans un état quantique.
Dans cette boucle supraconductrice, le courant peut circuler dans le sens des aiguilles d’une montre (appelons ça 0) ou dans le sens inverse (appelons ça 1). Mais à l’échelle quantique, le courant n’est pas nécessairement obligé de choisir une direction et il peut réellement circuler dans les deux sens en même temps.
Ne le confondez pas avec le fait de passer rapidement d’un état à l’autre. Ce courant peut être mesuré, vérifié par l’expérience et confirmé par l’observation comme étant simultanément dans les deux états.
Une physique qui sidère
Jusqu’ici, ça va ? Bien, parce que la suite est vraiment étrange : la physique derrière son fonctionnement n’est pas immédiatement intuitive, et elle n’a pas été conçue pour l’être.
Tout ce que les humains interagissent au quotidien suit la physique classique, qui suppose qu’un objet se trouve en un lieu à un moment donné. Mais les particules ne se comportent pas ainsi à une échelle aussi minuscule.
Un électron n’a pas de position définie tant que vous ne le regardez pas. Un photon n’a pas de polarisation définie tant que vous ne le mesurez pas. Un courant dans une boucle supraconductrice ne circule pas selon une direction déterminée tant que vous ne l’obligez pas à choisir.
La raison pour laquelle nous ne vivons pas cela dans notre vie quotidienne est le phénomène de décohérence quantique. Quand un système quantique interagit avec son environnement — molécules d’air, chaleur, vibrations et lumière — l’état superposé s’effondre presque immédiatement.
Un ballon de football ne peut pas être dans deux endroits en même temps parce qu’il interagit avec des milliers de milliards de molécules d’air, de poussière, de sons, de chaleur, de gravité, etc., chaque nanoseconde. Mais si l’on isole un minuscule courant dans un environnement sous vide proche du zéro absolu, en le mettant à l’abri de toute perturbation possible, alors le comportement quantique peut subsister assez longtemps pour effectuer un calcul.
C’est la raison pour laquelle les ordinateurs quantiques sont extrêmement difficiles à fabriquer. Les scientifiques conçoivent des environnements physiques dans lesquels les lois qui empêchent ce phénomène sont contenues assez longtemps pour exécuter un calcul.
La machine de Google fonctionne dans des réfrigérateurs à dilution de la taille de grandes pièces, plus froids que tout ce qui existe dans la nature, enfermés dans plusieurs couches de blindage contre les interférences électromagnétiques, les vibrations et le rayonnement thermique.
Et les qubits restent extrêmement fragiles même dans ces conditions. Ils perdent continuellement leur état quantique, et ainsi « corriger les erreurs » devient le sujet dominant de toutes les discussions sur la mise à l’échelle.
Donc, un ordinateur quantique n’est pas une version plus rapide de l’ordinateur classique. Il exploite un ensemble différent de règles physiques, qui ne s’appliquent qu’à des échelles extrêmement petites, des températures extrêmement basses et sur des durées extrêmement brèves.
Maintenant, multipliez tout cela.
Deux bits ordinaires peuvent être dans l’un des quatre états (00, 01, 10, 11), mais seulement un état à un moment donné (puisque le courant ne circule que dans une seule direction). Deux qubits peuvent représenter les quatre états en même temps, parce que le courant circule dans toutes les directions à la fois.
Trois qubits représentent huit états. Dix qubits représentent 1.024 états. Cinquante qubits représentent plus d’un million de milliards. Le nombre double à chaque qubit ajouté, donc la mise à l’échelle est extrêmement exponentielle.
Le deuxième truc, c’est ce qu’on appelle l’intrication quantique. Quand deux qubits s’intriquent, mesurer un qubit informe immédiatement l’observateur de quelque chose sur l’autre qubit, quelles que soient leur distance. Cela permet à un ordinateur quantique de coordonner l’ensemble de l’espace d’états en même temps d’une manière que le calcul parallèle classique ne peut pas faire.
Et ces ordinateurs quantiques sont configurés de sorte que les réponses fausses s’annulent entre elles (comme des vagues qui se superposent puis s’aplatissent), tandis que la bonne réponse est amplifiée (comme des vagues qui se superposent et deviennent plus hautes). À la fin du calcul, la probabilité d’observer la bonne réponse est la plus élevée.
Ainsi, ce n’est pas une vitesse de brute force. C’est une autre façon de calculer — une manière de laisser la nature explorer un espace de possibilités qui grandit de façon exponentielle, puis de « s’effondrer » vers la bonne réponse grâce à la physique plutôt que par la logique.
Une énorme menace pour la cryptographie
C’est précisément cette physique qui le rend effrayant pour le chiffrement.
La mathématique qui protège Bitcoin repose sur l’hypothèse que vérifier toutes les clés peut prendre plus longtemps que l’âge de l’univers.
Mais un ordinateur quantique ne vérifie pas chaque clé. Il explore toutes les clés en même temps et utilise l’interférence pour faire apparaître la bonne réponse.
C’est le lien avec Bitcoin. Dans un sens, de la clé privée à la clé publique, il ne faut que quelques millisecondes. Dans l’autre sens, de la clé publique à la clé privée, un ordinateur classique mettrait un million d’années, voire plus que l’âge de l’univers. Cette asymétrie est précisément ce qui prouve qu’une personne détient ses pièces.
Un ordinateur quantique exécutant l’algorithme de Shor peut franchir ce “goulot d’étranglement” à l’envers. L’étude de Google publiée cette semaine montre qu’il peut le faire avec beaucoup moins de ressources que les estimations précédentes de tout le monde, et dans un laps de temps en concurrence directe avec le temps de confirmation des blocs de Bitcoin.
C’est pourquoi la menace posée par les ordinateurs quantiques qui brisent le chiffrement des blockchains inquiète vraiment les gens.
Comment une attaque de ce type se déroule étape par étape, ce que l’étude de Google change concrètement, et ce que cela signifie pour les 6,9 millions de bitcoins qui ont été exposés feront l’objet de la prochaine partie de cette série d’articles.
