Les ordinateurs quantiques sont considérés comme une menace pour le bitcoin. Deux scientifiques ont fait le calcul : Les mineurs quantiques ont-ils vraiment un avantage sur les mineurs classiques ? Et si oui, cela représente-t-il une menace pour le bitcoin ?
Bitcoin et ordinateurs quantiques : nous avons déjà abordé ce sujet une ou deux fois, et il hante en fait le bitcoin depuis le début.
Les ordinateurs quantiques menacent-ils le bitcoin ? Un ordinateur quantique arrivera-t-il un jour et, grâce à sa puissance de calcul supérieure, videra-t-il tous les portefeuilles et extraira-t-il tous les bitcoins ? Certains disent que oui, à long terme cela pourrait arriver, d’autres disent que non, il n’y aura pas une once d’inquiétude avant très longtemps.
Nous avons déjà écrit sur les ordinateurs quantiques, le bitcoin et l’algorithme de signature ECDSA. Aujourd’hui, nous examinons un article dans lequel deux professeurs d’informatique canadiens analysent si les mineurs quantiques représentent un danger, et si oui, quel type de danger.
Le sujet n’est pas trivial, surtout pour les profanes en mathématiques. Mais parce qu’il est passionnant pour tous ceux qui s’intéressent à Bitcoin et à l’avenir de l’informatique, je vais essayer de présenter le document aussi simplement que possible.
Le progrès fulgurant
Le cadre de base sur lequel les auteurs construisent leur question est la théorie suivante : si un mineur devient trop puissant, il peut menacer le réseau. S’il dispose d’une majorité absolue, il peut conduire des attaques à 51 %, mais même en dessous, il peut causer des dommages par une exploitation « agressive » ou « égoïste ».
Mais que se passe-t-il si un mineur obtient un tel avantage grâce à l’informatique quantique que sa part du hashrate augmente de manière disproportionnée ?
En gros, on a déjà parlé de tout ça, et c’est assez trivial : le progrès technologique accélère l’exploitation minière. Cela ne se fait pas progressivement, mais souvent par bonds. À partir de 2011, les cartes graphiques ont remplacé les processeurs principaux, à partir de 2013, les Asics ont remplacé les cartes graphiques. À ces moments-là, l’efficacité n’augmente plus de façon linéaire, mais quadratique ou exponentielle. Maintenant qu’Ascis semble avoir largement épuisé le potentiel des puces classiques, les ordinateurs quantiques pourraient marquer le prochain grand saut.
En soi, cela ne devrait pas poser de problème. La mécanique de la théorie des jeux du bitcoin incite les joueurs rationnels à être honnêtes et à se contrôler mutuellement. Il n’en reste pas moins qu’un saut technologique peut être cahoteux et qu’il peut devenir une porte d’entrée pour des puissances hostiles agissant de manière irrationnelle pour nuire à Bitcoin.
Il est donc logique de savoir quand cela peut se produire. Que doit-il se passer pour que les ordinateurs quantiques supplantent les Asics classiques dans les mines de bitcoins ?
Recherche dans des bases de données non triées
On peut considérer que les mineurs de bitcoins génèrent des lots avec leur puissance de calcul. Ils génèrent des hachages aléatoires, et si un hachage répond à certaines exigences très rares, le mineur trouve un bloc. On pourrait aussi appeler ça une attaque par force brute contre la fonction de hachage SHA256.
Les deux professeurs l’expliquent ainsi : « Les mineurs tentent d’inverser partiellement une fonction de hachage cryptographique ». Cette « inversion partielle d’une fonction de hachage » est « équivalente à la recherche d’un élément marqué dans une liste non ordonnée d’éléments (une recherche non structurée) ». Cela peut sembler un point mineur, mais il est fondamental pour tout le reste.
En effet, il n’a pas été prouvé que les ordinateurs quantiques étaient capables de faire grand-chose. L’une des rares tâches pour lesquelles les ordinateurs quantiques sont réputés surpasser les ordinateurs classiques est la recherche d’un élément particulier dans une liste non ordonnée.
Un ordinateur classique, lorsqu’il effectue une recherche dans une base de données non triée – ou une attaque par force brute – doit parcourir une entrée à la fois. Vous pouvez le considérer comme un pointeur bidimensionnel qui se déplace d’un élément à l’autre. Lorsqu’il a vu la moitié des entrées, il a plus de 50 % de chances d’obtenir un succès. Par conséquent, un ordinateur classique a besoin en moyenne de N/2 opérations, où N est le nombre total d’éléments possibles.
Les ordinateurs quantiques ont maintenant un avantage : un qubit peut être 0 et 1 en même temps, c’est pourquoi une série de qubits peut représenter simultanément toutes les variantes imaginables. Vous pouvez l’imaginer comme un pointeur pointant dans les N dimensions. Lorsque les qubits sont dans cette « superposition », la solution est déjà en eux. Il est là.
Mais dès que vous mesurez, vous détruisez la solution. C’est le fameux dilemme quantique : si vous mesurez, vous obligez les quanta à prendre un état déterminé mais aléatoire. L’ordinateur quantique connaît donc la solution, mais dans un retournement tragique, il la dévalue lorsque vous allez la chercher.
Grover’s algorithm : square practically accelerated
C’est là que l’algorithme de Grover intervient. Développé par Lov Grover en 1996, l’algorithme de Grover est une méthode de vérification du résultat. En combinant différentes « portes quantiques » – ce sont les opérations des ordinateurs quantiques – les qubits détectent les faux résultats et les suppriment. À chaque répétition – ce qu’on appelle l’itération de Grover – la probabilité d’obtenir le bon résultat augmente donc.
Tout cela est follement compliqué dans le détail. Mais une chose est claire : avec le bon nombre d’itérations, l’algorithme de Grover peut accélérer considérablement ces recherches. Car pour trouver un élément dans une liste non triée, Grover n’a besoin que de √n essais. Il est donc presque quadratiquement plus rapide.
Deux exemples : S’il y a 4 éléments, les ordinateurs classiques et les ordinateurs quantiques ont besoin de 2 essais. Avec 5 198 400 éléments, en revanche, un ordinateur quantique est trouvé après 2280 tentatives, alors qu’un ordinateur conventionnel doit opérer plus de deux millions de fois.
En particulier dans les tâches d’une difficulté extrême ou d’un N extrêmement élevé, comme le minage de bitcoins, cette différence – ce qu’on appelle l’avantage quantique – est énorme. C’est l’un de ces sauts qui ébranlent des écosystèmes entiers. Du moins en théorie.
L’avantage quantique est en train de fondre
En pratique, un mineur quantique rencontre un problème très spécifique : il ne peut trouver un bloc que lorsqu’il en mesure le résultat – et abandonne donc le processus. Il doit donc savoir à l’avance combien d’itérations il va effectuer.
La question est délicate. Parce que trop et trop peu ont tous deux des inconvénients. Un plus grand nombre d’itérations augmente les chances de trouver une solution correcte – mais aussi le risque qu’un autre mineur soit plus rapide. En revanche, moins d’itérations réduisent la probabilité d’un résultat valide – et donc l’avantage quantique.
Si un ordinateur quantique disposait d’un temps infini, il pourrait exploiter pleinement l’avantage quantique. Mais cela n’est pas possible avec l’exploitation minière. Il doit trouver un compromis entre trop peu et trop d’itérations.
Pour calculer le compromis optimal, les chercheurs ont formé une chaîne de Markov avec les scénarios possibles. Une chaîne de Markov est une formulation mathématique de séquences d’événements possibles, généralement aléatoires ou partiellement aléatoires. Une telle chaîne indique quels chemins dans la jungle des probabilités mènent en moyenne aux meilleurs résultats : quelle configuration de l’algorithme de Grover serait idéale.
Étonnamment, il s’agit de 16 minutes.
Deux résultats remarquables
Si un mineur quantique attend 16 minutes pour lire le résultat de l’algorithme de Grover, son avantage sur les mineurs classiques atteint le maximum par rapport aux inconvénients qui découlent de ce long délai. Selon les scientifiques, cet avantage existe quelle que soit la difficulté.
Le résultat est très remarquable car il peut être transféré dans la pratique. On peut y voir deux conséquences graves :
Tout d’abord, le mineur qui adopte une telle tactique se disqualifie d’environ 80 % des blocs. Parce qu’on les trouve en moins de 16 minutes. Il maximise ses chances de réussite avec les 20 % restants. Il devrait s’agir de la puissance minière totale maximale que les ordinateurs quantiques peuvent atteindre sans sacrifier l’efficacité.
Deuxièmement, la plupart des crypto-monnaies ont des intervalles plus courts entre les blocs. Le Dogecoin et le Litecoin ont environ quelques minutes, l’Ethereum et le Ripple seulement quelques secondes. Les mineurs quantiques se font saigner le nez avec ces blockchains car l’avantage quantique ne s’applique pas ici. Ils sont déjà sûrs sur le plan quantique, du moins en ce qui concerne l’exploitation minière.
La mise en parallèle des ordinateurs quantiques semble également être une impasse. Bien que cela soit possible avec l’algorithme de Grover, cela n’améliore les performances que d’un facteur √m selon les calculs des auteurs. Avec les ordinateurs classiques, le facteur est m, c’est-à-dire qu’il est quadratiquement plus grand. On peut donc se demander si les ordinateurs quantiques seront un jour utiles pour l’exploitation minière.
78 Megahashes
Ces calculs désamorcent considérablement le danger des ordinateurs quantiques. Mais la question cruciale reste toujours sans réponse : Que doit-il se passer pour que les mineurs quantiques aient réellement un avantage sur les mineurs classiques ? À quel moment deviendra-t-il moins cher de trouver un bloc avec un ordinateur quantique – si jamais cela arrive ?
Deux facteurs sont déterminants à cet égard : les coûts par itération de grover et le rapport entre le nombre de hachages nécessaires pour un bloc et le nombre d’itérations de grover requises. Les auteurs calculent ce résultat en prenant l’exemple d’un ordinateur quantique actuellement courant, dont la « vitesse de grille » est de 66,7 mégahertz. Les portes sont les opérations quantiques. Les scientifiques ont calculé que cet ordinateur quantique gérerait 224 itérations de grover par seconde.
Qu’est-ce que ça veut dire ? 224 itérations de Grover correspondent à un taux de hachage de 78 mégahashes par seconde. Il s’agit d’une proportion absolument microscopique du hashrate de Bitcoin, et même d’une infime partie de ce que les Asics modernes réalisent. Il serait ridicule de sentir le danger ici.
Vraisemblablement plus efficaces à l’avenir
Mais si les mineurs quantiques ne représentent pas une menace, sont-ils au moins plus efficaces ? Alors, peut-il y avoir, au moins progressivement, une conversion à l’exploitation minière quantique ? Et à quel moment ?
Pour être plus efficace, le coût énergétique d’une itération de Grover devrait être au maximum 3,49 x 105 fois le coût d’un hachage classique. Par rapport aux mineurs classiques, qui ont une efficacité énergétique de 10-10 Jules par hachage, un ordinateur quantique aurait besoin d’une efficacité meilleure que 3,49 x 105 x 10-10, soit environ 10 μJ par itération de Grover. Soit 2240 μJ par seconde.
Cela semble extrêmement bas. Mais les ordinateurs quantiques sont très économes en énergie. Dès que le système est refroidi à 15 millikalvins, c’est-à-dire près du zéro absolu, les bits quantiques deviennent supraconducteurs : ils n’ont pratiquement pas besoin d’électricité et ne produisent pratiquement pas de chaleur. À l’heure actuelle, le refroidissement par rapport à la puissance rend encore un ordinateur quantique non rentable. Mais cette situation est susceptible de changer avec les progrès technologiques.
Dans l’ensemble, en tant que Bitcoiners, nous pouvons dormir sur nos deux oreilles et rêver sans crainte d’un avenir d’ordinateurs quantiques.
