La cryptographie post-quantique n'est pas un compte à rebours pour tout

Idées reçues sur la surestimation de la menace quantique

(Source : a16zcrypto)

Ces dernières années, les affirmations selon lesquelles les ordinateurs quantiques seraient sur le point de compromettre toute la cryptographie se multiplient, alimentant les appels à une adoption immédiate et généralisée de la cryptographie post-quantique. Cependant, ces discours omettent souvent deux points essentiels :

• Les ordinateurs quantiques capables de cryptanalyse pratique n’existent pas encore
• Les risques liés au quantique varient fondamentalement selon les technologies cryptographiques

Ignorer ces distinctions peut entraîner de mauvais choix en matière de coût, de performance et de sécurité.

Qu’est-ce qu’un ordinateur quantique d’importance cryptographique ?

Un ordinateur quantique d’importance cryptographique n’est pas un simple dispositif expérimental démontrant un avantage quantique. Il s’agit d’un système quantique tolérant aux fautes, capable d’exécuter l’algorithme de Shor dans un délai raisonnable pour casser effectivement RSA-2048 ou secp256k1.

Selon les progrès publics actuels, aucune des principales architectures — quantique supraconducteur, piège à ions ou atome neutre — n’a atteint le nombre de qubits logiques ou la profondeur de correction d’erreurs nécessaires. Même les systèmes dépassant le millier de qubits physiques restent insuffisants pour permettre une cryptanalyse réelle. Les médias et certaines entreprises emploient souvent des termes ambigus comme « avantage quantique » ou « qubits logiques » pour susciter un sentiment d’urgence, mais il existe encore un écart de plusieurs ordres de grandeur entre ces étapes et une menace cryptographique concrète.

La réalité des risques quantiques pour les zkSNARKs et les blockchains

Pour les preuves à divulgation nulle de connaissance (zkSNARKs), la menace quantique s’apparente à celle des signatures numériques :

• La propriété de divulgation nulle de connaissance reste sécurisée face aux attaques quantiques
• Il n’existe aucun risque que des attaquants collectent aujourd’hui des données pour les casser ultérieurement

Tant qu’une preuve est générée avant l’arrivée d’ordinateurs quantiques, sa validité ne peut être remise en cause a posteriori. Le véritable risque concerne uniquement les preuves créées après l’apparition d’ordinateurs quantiques opérationnels.

La plupart des blockchains ne sont pas vulnérables aux attaques HNDL

Pour les blockchains publiques non axées sur la confidentialité, telles que Bitcoin et Ethereum, la cryptographie sert avant tout à l’autorisation des transactions, et non au chiffrement des données :

• Les données on-chain sont par nature publiques
• La menace quantique porte sur une éventuelle falsification de signatures dans le futur, et non sur le déchiffrement de transactions historiques

Assimiler directement le risque HNDL à Bitcoin constitue donc une idée reçue fréquente mais sérieuse.

Les chaînes axées sur la confidentialité sont la vraie source d’inquiétude

Les blockchains de confidentialité, qui dissimulent les montants et destinataires des transactions, risquent un déchiffrement rétroactif de transactions historiques si leurs données chiffrées venaient à être compromises. Ces chaînes doivent donc envisager des solutions post-quantiques ou hybrides sans trop tarder.

Pour en savoir plus sur le Web3, cliquez pour vous inscrire : https://www.gate.com/

Résumé

La cryptographie post-quantique s’imposera inévitablement à l’avenir. Pour les communications chiffrées nécessitant une confidentialité à long terme, il est indispensable d’agir dès maintenant. En revanche, pour les signatures blockchain et les systèmes à divulgation nulle de connaissance, une réaction prématurée peut générer des coûts inutiles. Seule une adéquation précise entre le niveau de menace et la maturité technologique permet d’éviter les risques de mise en œuvre avant l’avènement réel de l’ère quantique.