Ces derniers jours, par ennui, j'ai brièvement étudié l'impact des ordinateurs quantiques sur l'écosystème blockchain, ce qui implique beaucoup de connaissances en cryptographie. Sans entrer dans trop de détails, voici quelques points de vue :

1）Le consensus général dans la communauté académique était qu'il fallait environ plusieurs millions de qubits physiques et environ 6000 qubits logiques pour casser un algorithme de chiffrement elliptique à 256 bits. Mais la nouvelle publication de Google n'a pas présenté de matériel révolutionnaire, elle a simplement reprogrammé la façon dont l'algorithme de Shor (肖尔算法) s'exécute sur un circuit quantique, ce qui a permis de réduire le nombre de qubits logiques nécessaires à 1200.
Quelle est la signification ? Cela signifie que le coût de calcul a été réduit d'environ 20 fois. C'est la véritable raison pour laquelle la menace quantique fait l'objet de débats passionnés : ce que nous pensions auparavant impossible devient aujourd'hui une réalité avec un « compte à rebours » ;
2）Google fixe ce compte à rebours à 2029, ce qui implique que d'ici là, des systèmes de cryptographie tels que HTTPS, SSL pour les banques, SSH pour la connexion à distance, ainsi que les signatures ECDSA sous-jacentes des blockchains publiques comme Bitcoin et Ethereum devront subir une mise à niveau « résistante aux quantiques », sinon il pourrait y avoir une catastrophe majeure.
Concernant ce point, 2029 n'est qu'à trois ans, je pense que c'est un peu exagéré. La transition de la théorie à la mise en pratique est encore très éloignée, mais cela montre au moins que la fenêtre pour la mise à niveau des algorithmes de cryptographie résistants aux attaques quantiques commence à s'ouvrir. Ce n'est pas une menace immédiate, mais il ne faut pas non plus la sous-estimer ;
3）Si l'on en reste là, beaucoup de gens n'ont toujours pas conscience de la menace quantique. On peut donc préciser quelques surfaces d'attaque :
1, Actuellement, environ 25 % à 35 % des adresses sur la chaîne Bitcoin ont leur clé publique exposée, y compris les adresses P2PK de l'époque de Satoshi, ainsi que toutes celles qui ont été réutilisées ou ont effectué des transactions. Ces adresses sont vulnérables à l'attaque ; tandis que d'autres adresses sans transaction, dès que la puissance de calcul quantique sera mature, pourront être piratées en quelques minutes lors de leur transfert dans le mempool, ce qui pourrait paralyser tout le réseau ;
2, La crise d'Ethereum est encore plus directe : lors de la première transaction, la clé publique du compte EOA est exposée via la signature sur la blockchain. Avec l'introduction d'EIP-4844, qui améliore la disponibilité des données via un mécanisme d'échantillonnage, et le fait que le réseau repose sur la validation par signature POS, Ethereum fait face à un problème : si l'algorithme de signature n'est pas mis à jour, tout le réseau devient inutile ;
3, Le point clé est que, puisque l'historique des transactions blockchain est traçable et stocké de façon permanente sur la chaîne, même si les conditions d'attaque par ordinateur quantique ne sont pas encore matures, toutes les transactions passées ou présentes avec des clés publiques exposées seront enregistrées, devenant des cibles potentielles dès que la machine quantique sera prête.
4）Bien sûr, puisque la menace quantique dépend encore de progrès technologiques et de fenêtres temporelles, en théorie, une mise à niveau « résistante aux quantiques » dans les années à venir pourrait aussi permettre une auto-sauvegarde.
Ethereum a déjà commencé à optimiser et à déployer des solutions « d'ingénierie » pour faire face à cette menace, notamment en avançant vers l'abstraction des comptes, permettant aux adresses EOA de changer directement de schéma de signature au niveau applicatif, et en intégrant des algorithmes de cryptographie post-quantique (Post-Quantum Cryptography, PQC) pour renforcer la résistance dès la couche de base. La caractéristique la plus impressionnante d'Ethereum est sa capacité à évoluer dynamiquement « en vol » ; une fois la direction claire, la résistance quantique n'est qu'une question de temps.
Bitcoin a choisi d'introduire BIP-360, qui intégrera des algorithmes de signatures post-quantiques comme FALCON ou CRYSTALS-Dilithium. Techniquement, ce n'est pas compliqué, mais le défi réside dans la consensus : souvenez-vous, la communauté Bitcoin s'est disputée pendant des années sur une simple bifurcation de taille de bloc. Espérer qu'ils se mettent rapidement d'accord sur une bifurcation quantique résistante est peu optimiste. Mais si la menace devient plus certaine, même la communauté la plus réticente finira par faire face.
Tout cela.
Enfin, une chose intéressante : Google a utilisé une preuve à divulgation zéro (ZK) pour révéler cette menace quantique potentielle, en la « déployant en douceur » dès le départ. Car si cela dérape, ce ne sera pas seulement la blockchain, mais toute la civilisation Internet qui pourrait en pâtir. De plus, des chercheurs de l'équipe Google Quantum AI, impliquant aussi des membres de la Fondation Ethereum, pourraient faire de la résistance quantique une narration principale pour la blockchain, car la cryptographie est dans leur ADN. Une mission aussi innovante, c'est très crypto !