Auteur : Justin Drake, chercheur à la Fondation Ethereum
Compilation : Chopper, Foresight News
Le 31 mars, l'équipe Google Quantum AI a publié une percée majeure concernant l'algorithme Shor pour la cryptographie à courbe elliptique. Sur le plan technique, cet article représente une avancée significative : l'efficacité de l'algorithme est améliorée d'un facteur 10 par rapport aux meilleures solutions précédentes. L'équipe a choisi la courbe elliptique secp256k1, qui sous-tend la signature du Bitcoin et de l'Ethereum, pour ses calculs d'optimisation, à la fois comme démonstration technique et comme avertissement solennel pour l'industrie de la blockchain.
Mais le point le plus intrigant de cet article ne réside pas dans la technique, mais dans les règles du secteur. L'équipe de recherche n'a pas suivi le processus habituel de publication académique, gardant les détails cruciaux de l'optimisation secrets, utilisant uniquement une preuve à divulgation nulle de connaissance (ZK) pour attester la validité de la solution d'optimisation sans révéler aucun détail technique. Le blog de Google mentionne qu'il y a eu des échanges avec les autorités gouvernementales américaines pendant le projet. Le contrôle du contenu académique via des preuves ZK est une première dans l'histoire de la recherche académique mondiale.
En tant que l'un des co-auteurs de cet article, j'ai été témoin des tenants et aboutissants de cette publication à contenu restreint. Pour être franc, plusieurs aspects de cette affaire me laissent perplexe. Je reste convaincu que le public a le droit d'être informé, mais en raison de contraintes objectives, je ne peux révéler les coulisses. Cependant, il est important de noter que l'équipe de Google a fait preuve de professionnalisme et de rigueur tout au long du processus, ce qui mérite reconnaissance et éloges.
Tenter de contrôler l'information produit souvent l'effet inverse, et c'est ce qui semble se produire avec "l'effet Streisand" (plus on tente de cacher, plus on attire l'attention) : l'algorithme d'optimisation que Google gardait secret a déjà été reproduit par des chercheurs français. Plus surprenant encore, un défi ouvert et collaboratif pour optimiser l'algorithme de Shor a été lancé. Le site web ecdsa.fail a battu le record mondial d'optimisation de l'algorithme de Shor en quelques heures à peine.
L'algorithme reproduit indépendamment, le défi open source se répand
À peine deux mois après la publication de l'article de Google, l'expert français en quantique André Schrottenloher a été le premier à percer la logique de cette optimisation clé. Son article intitulé "Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms" est paru aujourd'hui sur le serveur de prépublication arXiv. Félicitations à André, qui a pris la tête d'un groupe de chercheurs de premier plan sur ce sujet. Aujourd'hui également, Craig Gidney, une autorité dans l'optimisation de l'algorithme de Shor, a révélé que, en raison d'exigences de confidentialité, il détenait cette approche d'optimisation depuis un an sans pouvoir la publier.
Bien que la recherche d'André reproduise le cadre principal, elle ne couvre pas certaines optimisations subtiles de la version originale de Google et des itérations ultérieures. Il reste un potentiel considérable d'optimisation de l'algorithme de Shor, ce qui est précisément l'objectif du défi ecdsa.fail. Le programme de vérification initialement utilisé pour les preuves ZK est réutilisé pour filtrer automatiquement les propositions d'optimisation valides. Actuellement, des développeurs du monde entier soumettent continuellement des améliorations de détails. En prenant comme critère le produit du nombre de qubits logiques et du nombre de portes de Toffoli, l'efficacité globale du circuit a été améliorée de 8,4 % par rapport à la version originale de Google.
Les participants à cette vague de recherche dépassent largement les attentes du secteur et ne se limitent pas aux chercheurs de haut niveau. Ces dernières semaines, de nombreux amateurs, inspirés par l'approche de recherche autonome proposée par Karpathy (scientifique de l'IA de renommée mondiale, membre fondateur d'OpenAI), utilisent l'intelligence artificielle pour itérer et optimiser l'algorithme de Shor. De façon presque comique, le programme de vérification initialement conçu pour les preuves ZK sert parfaitement de critère de récompense pour les itérations de l'IA. Ce nouveau modèle de recherche est très accessible, au point que des non-spécialistes, voire un adolescent, ont soumis des propositions d'optimisation de haute qualité.
L'entrée en jeu de la technologie quantique à atomes neutres, le secteur prédit un Q-Day potentiel avant 2032
L'histoire ne s'arrête pas à Google. Le même jour que la publication de Google, la start-up de confidentialité Oratomic a publié son propre article sur l'algorithme de Shor, qui s'est immédiatement classé en tête des articles les plus chauds sur le site de notation académique scirate.com.
La conclusion d'Oratomic est stupéfiante : en combinant leur propre optimisation de l'architecture physique des atomes neutres avec les optimisations logicielles de Google, seulement dix mille qubits physiques seraient nécessaires pour exécuter l'algorithme de Shor et casser la cryptographie secp256k1. Ce chiffre est si bas qu'il bouleverse les perceptions de l'industrie.
Lorsque j'ai découvert l'article d'Oratomic, je ne connaissais rien à la technologie des atomes neutres. Par curiosité, j'ai consacré des centaines d'heures à l'étudier, visionnant des vidéos pédagogiques et interviewant plusieurs experts du secteur. Ma conclusion est que la technologie quantique à atomes neutres est viable et réalisable. Le fait que Google ait récemment créé un laboratoire quantique à atomes neutres, abandonnant sa stratégie exclusive sur les qubits supraconducteurs, en est la meilleure preuve. Si vous vous intéressez au Q-Day (le jour où les ordinateurs quantiques casseront la cryptographie commerciale), la voie des atomes neutres ne doit pas être ignorée.
Fait intéressant, les deux articles majeurs de Google et d'Oratomic évitent tous deux de mentionner l'impact concret de leurs découvertes sur le Q-Day, sans fournir aucune prévision temporelle. Pourtant, l'analyse cryptographique à but défensif a pour objectif central d'évaluer le calendrier du craquage quantique et d'aider l'industrie à se préparer à l'avance. Ce silence est donc particulièrement anormal.
En m'inspirant de la réflexion de Scott Aaronson du 29 avril et en combinant les informations publiques que je possède avec des informations confidentielles non divulguées, j'estime que : la probabilité d'un Q-Day avant 2032 est de 50 %, et celle d'un Q-Day avant 2030 est de 10 %.
En revanche, la position officielle américaine, menée par la NSA et suivie par le NIST, fixe la date butoir à 2035, après laquelle les agences gouvernementales américaines devront cesser d'utiliser des systèmes cryptographiques vulnérables aux attaques quantiques. Avec le recul, cette estimation semble gravement déconnectée du rythme des avancées techniques et perd sa pertinence. Le NIST devra très probablement avancer considérablement cette date limite à l'avenir.
Migration post-quantique : Ethereum prévoit de terminer d'ici 2029
Bien que le risque quantique doive être pris au sérieux, il ne faut pas paniquer. Déployer à la hâte des systèmes cryptographiques post-quantiques immatures pourrait créer de nouvelles vulnérabilités. À mon avis, 2029 constitue une fenêtre de migration raisonnable, à environ trois ans et demi d'aujourd'hui. Google, le fournisseur de services cloud Cloudflare et la Fondation Ethereum ont tous choisi le même horizon temporel.
Actuellement, la majeure partie de mon travail consiste à collaborer avec le projet d'upgrade léger d'Ethereum (Ethereum Lightweight Upgrade Project) pour faire progresser la migration progressive de l'ensemble de la pile Ethereum vers la cryptographie post-quantique. La charge de travail est considérable : les signatures BLS de la couche de consensus, les engagements KZG de la couche de données et les signatures ECDSA de la couche d'exécution doivent tous être remplacés. L'ensemble du plan de migration repose sur des systèmes cryptographiques basés sur le hachage et sa faisabilité est établie.
Au sein de la Fondation Ethereum, nous développons un outil appelé leanVM, alimenté par des SNARKs basés sur le hachage. Grâce aux travaux exceptionnels d'Emile, Thomas et d'autres, ses performances sont garanties. En termes de sécurité, leanVM est un joyau. C'est un zkVM minimaliste conçu spécifiquement pour une vérification formelle de bout en bout et le plus haut niveau de sécurité. Vous souhaitez contribuer ? Il existe actuellement deux programmes dotés d'un million de dollars chacun. Le premier est le "Proximity Prize" : résolvez une conjecture mathématique de longue date en théorie des codes, améliorez les SNARKs basés sur le hachage, et empochez un million de dollars. Le second est la "Poseidon Initiative" : une prime d'un million de dollars est offerte pour casser Poseidon, une fonction de hachage adaptée aux SNARKs.
