Retour à l'accueil

Casser ECC avec 500k qubits : calculs de Google

Google Quantum AI a calculé que casser ECC nécessite moins de 500 000 qubits physiques — 20 fois moins que les estimations précédentes. ZKP a été utilisé pour une divulgation sécurisée. Transition immédiate vers PQC recommandée pour les systèmes blockchain.

Google : ECC sera cassé avec 500 mille qubits — 20 fois plus facile
Advertisement 728x90

Attaques quantiques sur l'ECC : Google abaisse le seuil de qubits à 500 000

Google Quantum AI a publié des calculs montrant que la cryptographie à courbe elliptique (ECC) peut être cassée en utilisant moins de 500 000 qubits physiques. C'est 20 fois moins que les estimations précédentes. Dans des schémas optimisés, l'algorithme de Shor nécessite 1 200–1 450 qubits logiques et s'exécute en quelques minutes — une préoccupation pressante pour les systèmes blockchain derrière la plupart des cryptomonnaies.

Optimisation des circuits quantiques pour l'algorithme de Shor

Les chercheurs ont compilé deux versions de circuits quantiques pour la factorisation ECC. Le premier schéma utilise moins de 1 200 qubits logiques, le second moins de 1 450. En tenant compte des taux d'erreur dans les systèmes actuels, le seuil de qubits physiques passe de millions à des centaines de milliers.

Améliorations clés :

Google AdInline article slot
  • Réduction de la profondeur du circuit pour minimiser les erreurs.
  • Fonctions de fenêtre optimisées en arithmétique modulaire.
  • Modèles de bruit pour les dispositifs NISQ.

De telles machines ne sont pas encore disponibles, mais les progrès en scalabilité (par ex., Google Sycamore) comblent l'écart.

Preuves à connaissance nulle pour une divulgation responsable

Pour éviter de fournir aux attaquants des instructions prêtes à l'emploi, Google a utilisé ZKP. Les vérificateurs indépendants peuvent confirmer la correction sans accès aux circuits. Des consultations avec les autorités américaines ont précédé la publication.

Cela établit un précédent pour la recherche quantique :

Google AdInline article slot
  • Publication de métriques de performance sans code source.
  • Vérification via des primitives cryptographiques.
  • Collaboration avec les régulateurs pour équilibrer ouverture et sécurité.

Cette approche est recommandée pour des travaux similaires chez IBM, IonQ et les laboratoires universitaires.

Recommandations pour la migration vers la PQC

Les auteurs insistent sur l'urgence de la transition vers la cryptographie post-quantique. NIST a déjà standardisé des algorithmes comme Kyber, Dilithium et d'autres pour remplacer ECC et RSA.

Étapes pratiques pour les développeurs blockchain :

Google AdInline article slot
  • Intégrer la PQC dans les contrats intelligents (feuille de route Ethereum 2.0).
  • Schémas hybrides : ECC + PQC pour un déploiement progressif.
  • Auditer les clés existantes pour réutilisation.

Google prévoit de migrer son infrastructure d'ici 2029. Des efforts similaires sont en cours chez Coinbase, Stanford Blockchain Lab et Ethereum Foundation.

Propriétaires de portefeuilles : évitez les adresses avec des soldes publics — elles sont vulnérables aux attaques « récolter maintenant, déchiffrer plus tard ».

Points clés

  • Réduction par 20 : Cassure de l'ECC possible avec <500k qubits physiques au lieu de 10M+.
  • Publication ZKP : Nouveau standard pour la divulgation sans compromettre la sécurité.
  • Calendrier de la menace : Défi d'ingénierie pour 5–10 ans, pas de la science-fiction.
  • Migration PQC : Commencez maintenant — les standards Kyber/Dilithium sont prêts.
  • Adaptation blockchain : Clés hybrides comme solution intérimaire.

Implications à long terme pour l'infrastructure TI

La menace quantique devient un risque quantifiable. Pour les développeurs seniors, cela signifie repenser les échanges de clés dans les systèmes distribués. Tester la PQC sous charges réelles révélera le surcoût : Kyber-768 ajoute ~1,5x à la taille du chiffrement par rapport à ECDH.

Les benchmarks sur simulateurs classiques confirment la faisabilité : circuits de Shor avec 20n qubits (n = longueur de clé) sont réalisables à des taux d'erreur <10^-4.

Préparer le Q-Day nécessite :

  • Simulateurs de circuits quantiques (Cirq, Qiskit).
  • Intégration de la crypto basée sur les réseaux dans les SDK.
  • Suivi des progrès en scalabilité (feuille de route des qubits logiques).

— Editorial Team

Advertisement 728x90

Lire ensuite