Une explication simple de ce qu’est réellement l’informatique quantique, et pourquoi elle est terrifiante pour bitcoin

Cette semaine, Google a publié un article décrivant comment un ordinateur quantique pourrait théoriquement dériver une clé privée bitcoin en 9 minutes, avec des répercussions qui s’étendent à Ethereum, à d’autres tokens, à la banque privée et potentiellement à tout dans le monde.

L’informatique quantique est facilement confondue avec une version plus rapide d’un ordinateur classique. Mais ce n’est ni une puce plus puissante ni une ferme de serveurs plus grande. C’est une machine d’une nature fondamentalement différente, différente jusqu’au niveau de l’atome lui-même.

Un ordinateur quantique commence avec une boucle de métal très froide et très petite, où les particules commencent à se comporter d’une manière qu’elles n’adoptent pas dans des conditions normales sur Terre, des comportements qui modifient ce que nous considérons comme les règles fondamentales de la physique.

Comprendre ce que cela signifie, physiquement, fait toute la différence entre lire à propos de la menace quantique et la saisir vraiment.

Comment fonctionnent réellement les ordinateurs et les ordinateurs quantiques

Les ordinateurs classiques stockent l’information sous forme de bits — chacun vaut soit 0, soit 1. Un bit est un minuscule interrupteur. Physiquement, c’est un transistor sur une « puce » — une porte microscopique qui laisse passer l’électricité (1) ou non (0).

Chaque photo, chaque transaction bitcoin, chaque mot que vous avez jamais tapé est stocké sous forme de motifs de ces interrupteurs allumés ou éteints. Il n’y a rien de mystérieux dans un bit ; c’est un objet physique dans l’un des deux états définis.

Chaque calcul consiste simplement à déplacer très rapidement ces 0 et ces 1. Une puce moderne peut en faire des milliards par seconde, mais elle les exécute toujours un par un, en séquence.

Les ordinateurs quantiques utilisent quelque chose appelé qubits à la place des bits. Un qubit peut être 0, 1 ou — et c’est là que ça devient étrange — les deux à la fois !

C’est possible car un qubit est un objet physique complètement différent. La version la plus courante, et celle que Google utilise, est une minuscule boucle de métal supraconducteur refroidie à environ 0,015 degré au-dessus du zéro absolu, plus froide que l’espace, mais ici sur Terre.

À cette température, l’électricité circule dans la boucle sans aucune résistance, et l’on dit que le courant existe dans un état quantique.

Dans la boucle supraconductrice, le courant peut circuler dans le sens horaire (appelons cela 0) ou antihoraire (appelons cela 1). Mais à l’échelle quantique, le courant n’a pas à choisir une direction et circule réellement dans les deux directions simultanément.

Ne le confondez pas avec une alternance très rapide entre les deux. Le courant est, de manière mesurable, expérimentale et vérifiable, dans les deux états simultanément.

Une physique à vous retourner l’esprit

Vous suivez toujours ? Très bien, parce que c’est là que les choses deviennent vraiment étranges, car la physique qui sous-tend son fonctionnement n’est pas immédiatement intuitive, et elle n’est pas censée l’être.

Tout ce avec quoi une personne interagit dans la vie quotidienne obéit à la physique classique, qui suppose que les choses se trouvent à un endroit à un moment donné. Mais les particules ne se comportent pas ainsi à l’échelle subatomique.

Un électron n’a pas de position définie tant que vous ne le regardez pas. Un photon n’a pas de polarisation définie tant que vous ne le mesurez pas. Un courant dans une boucle supraconductrice n’a pas de direction définie tant que vous ne l’obligez pas à choisir.

La raison pour laquelle nous ne faisons pas l’expérience de cela au quotidien est la décohérence. Lorsqu’un système quantique interagit avec son environnement, les molécules d’air, la chaleur, les vibrations et la lumière, la superposition s’effondre presque instantanément.

Un ballon de football ne peut pas être à deux endroits à la fois parce qu’il interagit avec des milliers de milliards de molécules d’air, de la poussière, du son, de la chaleur, de la gravité, etc., à chaque nanoseconde. Mais isolez un minuscule courant dans un vide proche du zéro absolu, protégez-le de toute perturbation possible, et le comportement quantique persiste assez longtemps pour permettre un calcul.

C’est pourquoi les ordinateurs quantiques sont si difficiles à construire. Les gens conçoivent des environnements physiques dans lesquels les lois de la physique qui empêchent normalement ce genre de choses de se produire sont maintenues à distance juste assez longtemps pour exécuter un calcul.

Les machines de Google fonctionnent dans des réfrigérateurs à dilution de la taille d’immenses pièces, plus froids que tout ce qui existe dans l’univers naturel, entourés de couches de blindage contre le bruit électromagnétique, les vibrations et le rayonnement thermique.

Et les qubits sont fragiles même dans ces conditions. Ils perdent constamment leur état quantique, ce qui explique pourquoi la « correction d’erreurs » domine toute conversation sur le passage à l’échelle.

Ainsi, l’informatique quantique n’est pas une version plus rapide de l’informatique classique. Elle exploite un ensemble différent de lois physiques qui ne s’appliquent qu’à des échelles extrêmement petites, à des températures extrêmement basses et sur des durées extrêmement courtes.

Maintenant, empilez cela.

Deux bits classiques peuvent se trouver dans l’un des quatre états (00, 01, 10, 11), mais un seul à la fois (puisque le courant ne circule que dans une seule direction). Deux qubits peuvent représenter les quatre états à la fois, puisque le courant circule dans toutes les directions en même temps.

Trois qubits représentent huit états. Dix qubits représentent 1 024. Cinquante qubits représentent plus d’un quadrillion. Le nombre double à chaque qubit ajouté, ce qui explique le caractère si exponentiel de la montée en échelle.

Le deuxième tour de passe-passe est ce qu’on appelle l’intrication. Lorsque deux qubits sont intriqués, mesurer l’un renseigne instantanément un observateur sur l’autre, quelle que soit la distance qui les sépare. Cela permet à un ordinateur quantique de coordonner tous ces états simultanés d’une manière qu’un calcul parallèle classique ne peut pas reproduire.

Et ces ordinateurs quantiques sont conçus de sorte que les mauvaises réponses s’annulent entre elles (comme des ondes qui se superposent et s’aplatissent) et que les bonnes réponses se renforcent (comme des vagues qui s’empilent plus haut). À la fin du calcul, la bonne réponse a la plus forte probabilité d’être mesurée.

Ce n’est donc pas une question de force brute. C’est une approche du calcul fondamentalement différente — une approche qui permet à la nature d’explorer un espace de possibilités exponentiellement vaste, puis de s’effondrer vers la bonne réponse par la physique plutôt que par la logique.

Une menace monumentale pour la cryptographie

Cette physique à vous retourner l’esprit est ce qui la rend terrifiante pour le chiffrement.

Les mathématiques qui protègent bitcoin reposent sur l’hypothèse que vérifier chaque clé possible prendrait plus de temps que l’âge de l’univers.

Mais un ordinateur quantique ne vérifie pas chaque clé. Il les explore toutes simultanément et utilise les interférences pour faire ressortir la bonne.

C’est là que cela se rattache à Bitcoin. Aller dans un sens, de la clé privée à la clé publique, prend des millisecondes. Revenir dans l’autre sens, de la clé publique à la clé privée, prendrait à un ordinateur classique un million d’années, voire plus que l’âge de l’univers. Cette asymétrie est la seule chose qui prouve qu’une personne détient ses pièces.

Un ordinateur quantique exécutant un algorithme appelé celui de Shor peut franchir cette porte dérobée en sens inverse. L’article de Google publié cette semaine a montré qu’il pourrait le faire avec beaucoup moins de ressources que quiconque ne l’avait estimé auparavant, et dans un délai qui se mesure à la course contre les confirmations de blocs de bitcoin elles-mêmes.

C’est pourquoi la menace que les ordinateurs quantiques font peser sur le chiffrement de la blockchain inquiète vraiment tout le monde.

La manière dont cette attaque fonctionne étape par étape, ce que l’article de Google a précisément changé, et ce que cela signifie pour les 6,9 millions de bitcoin déjà exposés, feront l’objet du prochain article de cette série.