Il ne faut que 10 000 qubits pour que les 6,9 millions de bitcoins dormants soient confrontés à un compte à rebours « ouverture de boîte »

Selon la veille d’1M AI News, le même jour où le livre blanc sur l’IA quantique de Google est publié, la startup de calcul quantique à atomes neutres Oratomic publie un article sur arXiv. L’article affirme qu’il suffit d’environ 10 000 qubits quantiques réconfigurables pour exécuter l’algorithme de Shor à une échelle pertinente en cryptographie. Le papier s’appuie directement sur le circuit de Shor à faible profondeur optimisé par Google comme entrée, puis optimise une autre couche de la pile de calcul quantique : Google comprime le nombre de qubits quantiques logiques requis par l’algorithme (de plusieurs milliers à environ 1 200), tandis qu’Oratomic comprime le nombre de qubits quantiques physiques nécessaires pour chaque qubit logique. L’addition de ces deux optimisations fait ensemble chuter, à un niveau sans précédent, la taille matérielle nécessaire pour casser le chiffrement.

La méthode clé d’Oratomic consiste à remplacer les codes de surface traditionnels par des codes qLDPC à taux de codage élevé. Les codes de surface sont la solution d’erreur quantique la plus courante à l’heure actuelle ; le schéma de Google basé sur la supraconductivité les utilise, mais avec une efficacité de codage faible : chaque qubit logique nécessite environ 400 qubits physiques, pour un total d’environ 500 000. Le code qLDPC a un taux de codage d’environ 30 % ; il permet de protéger un même nombre de qubits logiques avec bien moins de qubits physiques, réduisant la demande totale d’environ deux ordres de grandeur par rapport à l’échelle des millions.

L’article présente plusieurs configurations d’architecture (en supposant un cycle de mesure des sous-stabilisateurs de 1 milliseconde) :

1. Avec environ 10 000 qubits physiques, l’algorithme de Shor peut casser le chiffrement par courbes elliptiques sur 256 bits (le schéma de chiffrement utilisé par Bitcoin et Ethereum) ; le temps d’exécution dépend du niveau de parallélisme
2. Avec une configuration d’environ 26 000 qubits physiques, le temps d’exécution pour casser le chiffrement par courbes elliptiques est d’environ 10 jours
3. Avec une configuration d’environ 102 000 qubits physiques, le temps d’exécution pour casser RSA-2048 est d’environ 97 jours

Le coût, c’est la vitesse : la fréquence d’horloge des atomes neutres est bien plus faible que celle de la solution supraconductrice ; une exécution nécessite des jours plutôt que quelques minutes. Mais cela ne signifie pas une menace moindre. Le schéma supraconducteur de Google (500 000 qubits, 9 minutes) convient pour détourner des transactions diffusées en temps réel ; la solution à atomes neutres d’Oratomic (1 à 2,6 × 10^4 qubits, quelques jours) convient pour attaquer des portefeuilles dormants dont la clé publique est déjà exposée, et ce type d’attaque ne nécessite pas de gagner du temps. Le livre blanc de Google estime qu’environ 6,9 millions de bitcoins relèvent de cette catégorie.

L’écart matériel se réduit. L’article indique que l’expérience sur les atomes neutres a déjà démontré des réseaux de capture physiques de plus de 6 100 qubits, mais que ces réseaux n’ont pas encore été mis en œuvre pour du calcul quantique. Les systèmes à atomes neutres ayant une capacité de calcul tolérant aux fautes représentent actuellement environ 500 qubits. De 500 jusqu’aux 10 000 requis par l’article, l’écart est d’environ 20 fois — bien inférieur aux environ 5 000 fois de la trajectoire supraconductrice de Google (actuellement environ 100 contre 500 000 à obtenir). Les auteurs de l’article proviennent d’Oratomic et sont également affiliés au California Institute of Technology ; les membres comprennent des sommités du calcul quantique, John Preskill et Manuel Endres, et l’auteur correspondant est Dolev Bluvstein. En conclusion, l’article affirme que des améliorations ultérieures de l’accélération matérielle et de la correction d’erreurs pourraient encore réduire le temps d’exécution d’un ordre de grandeur, voire le ramener à des niveaux de l’ordre des heures ou des minutes.