Le chercheur André Schrottenloher a reconstitué et publié les circuits quantiques que Google Quantum AI gardait en réserve dans son papier en mars dernier dans lequel il revendiquait une réduction des ressources quantiques nécessaires pour attaquer la cryptographie qui protège les signatures numériques de Bitcoin. Selon l’étude de Schrottenloher, partagée ce 1er juin sur le site spécialisé arXiv, ses résultats étaient légèrement plus efficaces que ceux rapportés par Google.
Le rapport de Schrottenloher travaille sur le schéma appelé secp256k1 (la courbe elliptique spécifique que Bitcoin utilise pour ses signatures numériques) et, selon le chercheur, obtenu une réduction comprise entre 6,5% et 10% dans les portes Toffoli par rapport à l’étude Googleen utilisant seulement 1,5 % de qubits supplémentaires (unités de traitement quantique, équivalentes aux bits traditionnels).
Les portes Toffoli sont les opérations les plus coûteuses en calcul de l’algorithme quantique de Shor (potentiellement capables de dériver une clé privée Bitcoin à partir d’une clé publique) et déterminent également le temps d’exécution de l’attaque. Une réduction du nombre de portes de Toffoli signifie, en théorie, une attaque plus rapide ou un exécutable avec moins de ressources.
Cependant, le rapport de Schrottenloher ne met pas à jour les estimations du matériel physique de l’étude Google Quantum AI ni le temps d’attaque proposé de moins de 9 minutes. L’impact sur Bitcoin de la réduction des portes Toffoli dépend d’architectures physiques que l’étude de Schrottenloher ne précise pas. De plus, les travaux de ce chercheur n’ont pas fait l’objet d’un examen par les pairs au moment de leur publication.
Que dit le document de Google Quantum AI et que cache-t-il ?
L’étude Google Quantum AI publiée le 30 mars estime qu’un ordinateur quantique pourrait déchiffrer une clé publique Bitcoin en moins de 9 minutes avec moins de 500 000 qubits physiques (unités de traitement quantique de base) et que cela représentait une réduction de près de 20 fois par rapport aux estimations précédentes les plus efficacestel que rapporté par CriptoNoticias.
Cependant, Google n’a pas révélé les structures quantiques qui rendraient possible une telle attaque. Au lieu de cela, il a publié une preuve à connaissance nulle (ZK), une méthode cryptographique qui permettait à l’époque de vérifier que les circuits existent et de produire les résultats déclarés sans les afficher.
De même, la société de sécurité Trail of Bits a découvert des vulnérabilités dans ce vérificateur basé sur ZK qui permettaient de générer des tests cryptographiquement falsifiés, impossibles à distinguer des tests légitimes ; Google a corrigé le code et confirmé que ses conclusions scientifiques n’étaient pas affectées.
Les preuves de l’étude de Google
Sreeram Kannan, fondateur d’EigenCloud, a expliqué dans un rapport également publié le 1er juin qu’un étudiant de premier cycle sans formation en informatique quantique avait utilisé Des agents d’IA pour améliorer les circuits publiés par Google d’environ le double de l’efficacité par rapport au meilleur résultat antérieur à l’article de Google Quantum AI.
Quelques jours plus tard, selon Kannan, un chercheur de 18 ans a atteint 80 % des résultats non publiés de Google en utilisant son propre système d’agents IA et en dépensant 10 000 $ en informatique. Ce pourcentage indique à quel point il a été proche de reproduire l’efficacité du circuit le plus avancé connu pour attaquer la cryptographie Bitcoin, sans accès aux circuits originaux de Google et sans formation spécialisée en informatique quantique.
La communauté des chercheurs, selon le rapport de Kannan, est allée plus loin : elle a amélioré le circuit de Google de 8,4 %, mesuré par la combinaison des qubits nécessaires et des opérations requises pour exécuter l’attaque.
Alex Thorn, responsable de la recherche chez Galaxy, a évalué la portée de ce développement : « Cela n’avance aucune capacité à casser Bitcoin au-delà du document de Google, “Mais cela montre le pouvoir de diffuser la recherche avec des essaims d’agents.”.
Thorn a également souligné que « Google a conservé les circuits dans son papier le 31 mars spécifiquement pour éviter de lancer une attaque fonctionnelle aux adversaires, mais un objectif publiquement vérifiable s’avère être l’essentiel de ce dont une multitude a besoin pour construire des circuits qui se rapprochent de la même frontière.
Charles Guillemet, directeur de la technologie chez Ledger, a résumé que “ce qui a changé, c’est l’honnêteté de chaque calendrier public de migration post-quantique. La confiance n’est pas rompue lorsqu’une attaque est exécutée. “Elle s’érode lorsque la base semble plus mince que ne le suggère le dossier public, et le dossier public est désormais manifestement plus mince que la réalité : par classification à une extrémité, par redérivation alimentée par l’IA à l’autre.”
Ni Guillemet ni Thorn ne considèrent l’étude de Schrottenloher comme un point de rupture immédiat pour Bitcoin, puisqu’il n’existe actuellement aucun ordinateur quantique capable de faire fonctionner ces circuits à grande échelle. Cependant, alors que la communauté débat du risque potentiel, la poursuite des développements dans ce domaine pourrait accélérer l’arrivée du « jour Q ».
