L’informatique quantique et la blockchain, une équation à plusieurs inconnues
Parmi les grandes tendances présentées dans le rapport Hype Cycle de Gartner 2017 relatif au développement des technologies émergentes, trois mégatendances ressortent : l’intelligence artificielle ubiquitaire, les expériences immersives (VR/AR) et l’essor des plateformes digitales. Ces trois éléments combinés permettraient l’essor de nouvelles organisations et de nouveaux business models remettant profondément en cause les organisations et structures actuelles de nos sociétés.
Un débat animé entre experts se développe depuis quelques années, concernant les liens entre deux domaines technologiques disruptifs très proches : l’informatique quantique et la blockchain.
Tandis que l’informatique quantique révolutionnerait littéralement à terme le domaine de la cryptographie, la blockchain assied sa crédibilité, son intérêt et son potentiel succès sur un principe cryptographique fondamental. La question alors posée se résumerait en des termes un peu alarmistes : l’essor de l’informatique quantique signerait-elle la mort de la blockchain du bitcoin et plus largement la mort née d’une société libérée d’organes de centralisation et d’intermédiation couteux et inefficients ? Ce débat d’experts soulève des enjeux impactant la société dans son ensemble.
Avant d’entrer dans les définitions et enjeux de chacun de ces domaines, il est déjà utile de les comparer en termes de maturité dans le Hype Cycle de Gartner. La blockchain a déjà des premières tentatives d’applications concrètes (entreprises, institutions, administrations) et entre dans la phase des désillusions alors que l’informatique quantique reste à ce jour un domaine où le conceptuel et l’expérimentation prévalent largement. Ainsi, le débat repose sur la confrontation d’une part d’un concept quantique au stade expérimental et d’autre part des premières applications et projections concrètes de la blockchain, Bitcoin étant appréhendé par le grand public comme son application phare. Autre élément de taille venant perturber l’analyse, si la blockchain est par essence dans la transparence la plus élevée, l’informatique quantique, a contrario, au-delà des effets d’annonces des grandes industries technologiques, restera par essence majoritairement opaque pour des raisons à la fois géopolitiques et stratégiques.
Afin de disposer d’une lecture claire de ce débat, de ses enjeux de société et de partager des éléments de réponses ou du moins de réflexions, il est important de poser les éléments en des termes simples : d’une part définir la blockchain, ses principes fondamentaux et son potentiel à développer des gisements d’opportunités dans tous les domaines et d’autre part, d’une manière plus globale, définir et tracer les principes de l’informatique quantique. Une fois ces bases posées, il sera plus aisé d’éclaircir les liens et les impacts entre ces domaines en présentant deux courants de pensée qui s’opposent dans ce débat.
Vers un avènement de la blockchain et plus largement des technologies des registres distribués.
Qu’est ce que la blockchain ou chaîne de blocs ?
Si on se réfère à la définition de Blockchain France « La blockchain est une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle ».
Il s’agit d’une base de données distribuée qui contient l’historique de toutes les opérations d’un réseau pair-à-pair effectuées entre ses utilisateurs depuis sa création. Cette base de données est dite distribuée dans la mesure où elle est partagée et donc visible par ses différents utilisateurs dans un même état à tout instant. Cette base de données est sécurisée et réputée immutable (i.e : ne pouvant être falsifiée).
Cette base de données est structurée en blocs d’information, d’où son appellation, avec un chaînage cryptographique d’un bloc à son suivant. Ce chaînage cryptographique est important car il permet de détecter facilement toute altération de la structure de données.
Le fonctionnement d’une blockchain implique les éléments suivants :
– un réseau pair-à-pair (peer to peer) soit public (permissionless), soit totalement ou partiellement privé (permissioned)
– une base de données distribuée servant de « grand livre » où sont inscrites toutes les transactions et autres informations utiles pour les membres du réseau sous forme de blocs d’informations avec un système d’horodatage
– un algorithme de consensus qui règle la mise à jour et l’évolution du registre et qui permet d’automatiser par un ensemble de règles le processus de validation des transactions entre membres du réseau. La validation des transactions passe par la résolution d’un défi (le minage) qui nécessite une grande capacité de calcul et une consommation énergetique conséquente (Proof of work). D’autres processus de validation existent sur des principes différents (proof of stake, proof of time ellapsed, …). Ils restent minoritaires dans les blockchains ouvertes
– un ensemble d’outils et de méthodes cryptographiques (système asymétrique de clés publique et privée, principe de factorisation, SHA256,…) assure la sécurité du réseau – en particulier contre toute attaque ou tentative de corruption du registre distribué – et l’intégrité des échanges entre ses membres
– un mécanisme d’incitations inscrit dans le protocole de fonctionnement du réseau, nécessaire pour rémunérer les membres actifs du réseau, à savoir ceux qui se chargent d’assurer la bonne marche et la sécurité du réseau, en particulier et surtout si ce dernier est complètement ouvert.
La blockchain est-elle fiable ?
Nous entrons dans le domaine de la crypto économie : à l’intersection de la cryptographie et des incitations économiques reposant sur un effet ciseaux des plus vertueux. Alors que la cryptographie est utilisée pour s’assurer de la sécurité du réseau à différents niveaux, les incitations économiques récompensent les acteurs de la blockchain de sorte à ce qu’ils aient majoritairement tous intérêt à ce que le réseau continue de fonctionner comme souhaité. Ainsi, les gains obtenus par les acteurs pour sécuriser le réseau distribué sont largement supérieurs au coût d’une action malveillante sur le réseau. De même, le coût pour une attaque du réseau distribué est hyper prohibitif puisque tous les nœuds du réseau doivent être attaqués pour que l’attaque soit efficace.
« Nous sommes à l’âge du cyberespace. Il possède lui aussi son propre régulateur, qui lui aussi menace les libertés. Mais, qu’il s’agisse d’une autorisation qu’il nous concède ou d’une conquête qu’on lui arrache, nous sommes tellement obnubilés par l’idée que la liberté est intimement liée à celle de gouvernement que nous ne voyons pas la régulation qui s’opère dans ce nouvel espace, ni la menace qu’elle fait peser sur les libertés.
Ce régulateur, c’est le code : le logiciel et le matériel qui font du cyberespace ce qu’il est. Ce code, ou cette architecture, définit la manière dont nous vivons le cyberespace. Il détermine s’il est facile ou non de protéger sa vie privée, ou de censurer la parole. Il détermine si l’accès à l’information est global ou sectorisé. Il a un impact sur qui peut voir quoi, ou sur ce qui est surveillé. Lorsqu’on commence à comprendre la nature de ce code, on se rend compte que, d’une myriade de manières, le code du cyberespace régule9. » Lawrence Lessig, Harvard Magazine, 2000.
Dans une blockchain ouverte à tous, la confiance en l’intégrité du réseau vient de la conviction profonde (voire croyance) que les règles de fonctionnement imposées par le code informatique ne pourront être transgressées : « Code is law » (Lawrence Lessig, Harvard Magazine, 2000). La confiance des utilisateurs de la blockchain réside dans la force et le caractère inviolable accordés au code informatique. En effet, les comportements des utilisateurs (bienveillants ou non) importent peu tant que le système reste intègre et 100% fiable.
La différence fondamentale amenée par la blockchain est le glissement d’une confiance accordée à un tiers de confiance vers une confiance en un protocole informatique. On passe finalement d’un modèle de croyance dans les institutions et organisations humaines à une croyance en des algorithmes et des données informatiques. Cela préfigure un modèle hypercentré sur l’individu au sein d’une communauté élargie au sein de laquelle les interactions entre membres sont régies et sécurisées par le code informatique, sans intermédiaire ni tiers de confiance.
Exprimé ainsi, on perçoit mieux la philosophie libertaire sous-jacente à l’émergence et l’essor de cette technologie.
Par ailleurs, au-delà des aspects philosophiques réels et structurants, des aspects plus « économiques » entrent en jeu : l’absence de tiers de confiance du modèle blockchain se traduit par une désintermediation des transactions qui désormais pourraient être réalisées directement de pair à pair. Deux effets positifs sont alors attendus : une réduction significative du coût des transactions (absence de commissions versées à un tiers de confiance) ainsi qu’une efficience accrue des processus liés aux transactions (plus directs, contrôlés, traçables et moins soumis aux risques de corruption et d’abus de position dominante).
De nombreux domaines d’applications de la blockchain
Le domaine d’application le plus connu à l’heure actuelle concerne l’économie monétaire et bancaire. Bitcoin en est l’application star marquant l’avènement des crypto-monnaies. En parallèle de la monnaie, tous les services financiers sont également concernés : le transfert d’argent notamment international, les activités de trading, le paiement, les nouveaux modes de financement (Initial Coin offering ICO et ITO initial token offering) …
Au-delà des aspects monétaires et financiers, Ethereum, autre crypto monnaie star, a bâti sa notoriété et son développement sur sa capacité à aller au-delà de la monnaie pour permettre des transactions d’autres actifs sous la forme de smart contracts (pour plus d’informations sur Ethereum).
Ainsi, la blockchain trouve des domaines d’application dans la gestion de l’identité (principal talon d’Achille des services digitaux), la logistique, la santé, la lutte contre la contrefaçon par des mécanismes d’authentification (médicaments, ), la protection des droits d’auteur, le cadastre (qui dans certaines régions du monde est un véritable calvaire miné par la corruption et la spoliation), la distribution d’énergie, le vote et l’action citoyenne, les jeux vidéos, les transports, certification et authentification (des diplômes par exemple) et IoT…
« Les projets sont trop nombreux pour les recenser tous. Ce qu’il convient de retenir, c’est leur diversité, dans les domaines les plus courants de la vie. Qu’ont-ils tous en commun : la sécurisation du transfert et de l’archivage des informations de façon quasi-absolue. » (Hubert de Vauplane – les cahiers de l’innovation).
Pourtant, des voix de plus en plus nombreuses, véritables Cassandre pour certains, ne cessent d’alerter sur le risque de voir un jour le cœur du système blockchain attaqué et ses principes de protocole de consensus corrompus.
En effet si « code is law » que devient cette loi lorsque le code informatique lui-même est en train de vivre sa révolution ? Si ses principes premiers se retrouvent fondamentalement changés alors qu’advient-il du système blockchain ?
De l’informatique quantique, un concept prêt à révolutionner les principes informatiques élémentaires
Principes généraux de l’informatique quantique
Notre objectif n’est pas de saisir dans ses détails l’informatique quantique, simplement d’en cerner les grandes évolutions et d’identifier alors les impacts sur les systèmes existants.
Sans refaire l’histoire de l’informatique, il est utile de rappeler le principe de fonctionnement d’un ordinateur : un ordinateur classique traite des informations sous forme de bits qui peuvent se présenter sous 2 formes : 0 ou 1. On parle alors de langage binaire. Ainsi un ordinateur classique 6 bits peut traiter UN état parmi 2^6 soit 64 états différents! Ex: 000000, 000001, 000010, 000011, 000110…
L’informatique quantique trouve ses fondements dans la mécanique quantique selon laquelle les objets microscopiques peuvent être dans un mélange de plusieurs états en même temps. Ainsi, ordinateur quantique présenterait l’avantage de pouvoir traiter SIMULTANEMENT les 64 états en même temps.
Un ordinateur quantique s’appuie sur une valeur appelée le qubit (ou quantum bit). Cette valeur permettrait non seulement de s’exprimer par le biais de 1 et 0, mais également par une superposition des deux. Ainsi, un qubit peut prendre les valeurs 0 ou 1, mais aussi un état constitué de 10% de 0 et 90% de 1, ou toute autre combinaison. La richesse offerte par ce principe se paie cependant par l’introduction d’une incertitude dans la mesure du qubit.
Théoriquement, des ordinateurs quantiques équipés de processeurs de N qubits permettraient de gérer 2N informations différentes simultanément. Ainsi, outre une vitesse exponentiellement plus importante, un ordinateur quantique pourrait exécuter simultanément un ensemble très vaste de demandes.
Les performances affichées par un ordinateur quantique seraient largement supérieures à celles de l’informatique classique. Les capacités de calcul devenant alors largement supérieures à ce que nous connaissons actuellement comme référence dans la blockchain en matière de cryptographie.
L’essor de l’informatique quantique est venu de la conjonction de plusieurs avancées : la découverte par Peter Shor en 1994 d’un algorithme basé sur les principes de la mécanique quantique qui permet de factoriser un grand nombre entier en facteurs premiers dans un temps “ raisonnable ”. Comme la plupart des codes de cryptage dits “`a clé publique ” (exemple Blockchain) actuellement utilisés sont basés sur l’impossibilité de réaliser cette factorisation (dans un délai raisonnable) l’émoi a été grand dans la communauté des spécialistes de cryptographie et aussi parmi tous les acteurs économiques qui utilisent ces codes pour protéger leurs données (banques, industries high-tech, militaires).
D’autres découvertes algorithmiques (Grover, cryptographie) ont également contribué à ce développement. Les progrès considérables de la nanophysique, qui permettent la réalisation de la cryptographie quantique, laisseraient envisager un futur possible pour l’ordinateur quantique.
Réalité ou promesse ?
L’usage du conditionnel reste encore largement de mise. En effet, aujourd’hui, l’informatique quantique dont le corpus théorique est riche et dynamique, reste officiellement encore au stade de l’expérimentation chez les géants de la tech comme Google (Quantum Artificial Intelligence Lab), IBM, Microsoft, Intel … la NSA …
De nombreux défis restent à relever pour passer de l’échelle microscopique de la mécanique quantique à notre échelle macroscopique. Défis au rang desquels figure celui de la perte d’information en cours de calcul par « décohérence ». Dit simplement, le passage d’un état quantique à un état classique s’associe à une perte d’information et se traduit par des risques d’erreurs de calculs significatifs. De plus, les qubits fonctionnent pour l’instant seulement à une température extrêmement basse, proche du zéro absolu.
Aujourd’hui, le canadien Dwave revendique la création d’un ordinateur quantique. Cependant, les experts s’interrogent encore sur la réalité de cette innovation.
Intel vient de présenter un processeur expérimental destiné à l’informatique quantique en 2017. Cette puce à 17 qubits a été confiée à son partenaire QuTech pour en évaluer les capacités.
Microsoft a récemment publié un langage de programmation dédié à l’informatique quantique … pour des machines qui n’existent pas encore.
Pour l’instant si l’algorithme existe bel et bien l’ordinateur qui le mettra en œuvre n’est pas encore construit. Néanmoins, de nombreux experts s’interrogent à l’heure actuelle sur l’impact du concept et des algorithmes imaginés au cœur de l’informatique quantique et qui remettrait potentiellement en question le fonctionnement sécurisé de la blockchain. En effet, les technologies blockchain doivent assurer leur robustesse dans le long terme face à l’évolution majeure du domaine informatique.
L’informatique quantique, menace ou opportunité pour la blockchain ?
Deux camps s’opposent dans ce débat, les premiers qui voient dans l’avènement de l’informatique quantique la mort annoncée de la blockchain et du bitcoin et les seconds qui n’y voient pas de menaces fondamentales pour diverses raisons (technologiques, géopolitiques, …) et qui considèrent que cela pourrait même être l’opportunité d’améliorer la blockchain.
L’avènement de l’informatique quantique signe l’arrêt de mort du Bitcoin et avec lui l’ensemble des technologies blockchain
DDoS : Une attaque par déni de service est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. À l’heure actuelle la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d’attaque par déni de service distribuée. Algorithme de Shor : l’algorithme de Shor est un algorithme quantique pour factoriser un entier naturel N en temps O((LogN)) et espace O(LogN). RSA : Le chiffrement RSA est asymétrique : il utilise une paire de clés (des nombres entiers) composée d’une clé publique pour chiffrer et d’une clé privée pour déchiffrer des données confidentielles. Sources : Wikipédia
Des spécialistes comme Martin Tomlinson, professeur au Security, Communications and Networking Research Centre de l’université de Plymouth nous indiquent que l’ordinateur quantique pourrait calculer les clés privées en quelques minutes. En découvrant toutes les clés privés bitcoin, un agent malveillant pourrait avoir accès à l’ensemble des bitcoins stockés.
Des cryptographes sont inquiets car l’arrivée des calculateurs quantiques permettraient de craquer les cryptages RSA via l’application de l’algorithme de Shor. L’encryptage RSA est utilisé pour sécuriser les transmissions de données sur internet. De même, cela permettrait de craquer les clés privées/publiques utilisées dans bitcoin selon certains et à avoir la possibilité de voler des bitcoins comme l’explique Bernardo David.
Les attaques DDoS ou Brute force attack auraient un effet démultiplié par l’utilisation d’ordinateurs quantiques.
Donc au dire de certains experts, la blockchain est vouée à connaitre un sort funeste puisque sa robustesse et son caractère inviolable seraient remis en cause. Ainsi, la confiance de ses utilisateurs serait remise en question et le développement des réseaux blockchain stoppé.
Loin de céder aux « Cassandre », d’autres lectures semblent prévaloir à l’heure actuelle plus optimiste quant à l’avenir de la blockchain
Sur un plan empirique, à l’opposé, certains cryptographes ne partagent pas cet avis, et ont déclaré lors de la dernière Conférence RSA qu’ils doutent que les progrès dans le calcul quantique et l’intelligence artificielle transformeront réellement la sécurité informatique. Aussi, Eleni Diamanti, chercheuse au CNRS et membre de Paris Center for Quantum Computing, affirme pareillement que « même si un qubit est plus puissant qu’un bit, il en faut au moins un millier pour concurrencer les machines actuelles », ce qui est loin d’être concrétisé aujourd’hui, au vu de la complexité de création d’un qubit et de maintien dans des conditions stables.
Jusqu’à présent la plupart des experts s’entendaient pour dire qu’un ordinateur quantique n’aurait pas de prise sur les algorithmes de hachage mais pourrait bien faire tomber l’algorithme de signature numérique. En théorie un ordinateur quantique serait donc en mesure de dériver une clé privée à partir d’une clé publique et, par conséquent, de voler les fonds associés à ce couple de clés.
De fait la NSA recommande d’abandonner ECDSA (l’algorithme de signature numérique) et SHA-256 (hachage) au profit de SHA-384, considéré comme plus robuste. L’agence justifie ses précautions non par un danger imminent, mais par le fait que les systèmes cryptographiques qu’elle produit et certifie on une durée de vie très longue et seront utilisés pendant de nombreuses décennies. Difficile d’imaginer ce que permettra l’informatique quantique dans trente ans, l’agence considère logiquement qu’il faut dès aujourd’hui privilégier les algorithmes les plus robustes.
D’un point de vue purement technique, une telle prouesse permise par l’informatique quantique ne serait pas fatale pour Bitcoin.
En effet il ne faut pas confondre « clé publique » et « adresse Bitcoin » : tant qu’une clé publique n’a pas été utilisée pour signer une transaction, elle n’est connue que de celui qui l’a générée. Une adresse Bitcoin n’est qu’une empreinte (un hash) d’une clé publique, ce n’est pas la clé elle-même.
Une attaque par un ordinateur quantique n’est donc possible que si la clé publique est exposée. Pour s’en protéger il suffirait, par conséquent, de ne jamais réutiliser une adresse sitôt qu’on a dépensé les bitcoins qui lui sont associés. En pratique il suffit d’utiliser des porte-monnaies « déterministes hiérarchiques » (BIP0032 HD) comme Greenaddress ou Copay qui génèrent une nouvelle adresse à chaque fois qu’une transaction entrante est effectuée, y compris pour les retours de monnaie.
Enfin, de manière subtile et élégante, un expert comme Andreas Antonopoulos considère comme fort peu probable la menace de l’informatique quantique sur le Bitcoin. Selon lui, à très court terme, cette technologie étant plutôt entre les mains des Etats, ce n’est pas tant la possibilité que la volonté de le faire qui fera défaut. En effet, aucun ne voudra attaquer la blockchain ou le Bitcoin car cela reviendrait à dévoiler ses capacités dans le domaine de l’informatique quantique.
Toujours selon Andreas Antonopoulos, la technologie Bitcoin et Blockchain dans son design serait « quantum résistante ». Le choix technologique des algorithmes de Hachage des clés publiques et secrètes rendrait toute attaque sur les clés inefficaces. En ce point, il rejoint l’approche adoptée par Greenadress ou Copay.
Par ailleurs, certains experts « se plaisent » à voir dans l’informatique quantique un moyen optimisé de participer au bon fonctionnement de ces réseaux distribués par une amélioration nette des procédures de validation des transactions (Proof of Work). L’article de Riz Virk en est une belle et plaisante illustration.
Enfin et de manière globale, dans le domaine de la cryptologie, il s’agit toujours et avant tout d’une course entre les progrès de la sécurisation et ceux de l’attaque, chacune évolue rapidement. Déjà aujourd’hui, des technologies blockchain quantum résistant sont revendiquées comme Evgeny Kiktenko du Russian Quantum Center de Moscou qui a présenté un système blockchain, encore au stade expérimental, dont la sécurité repose sur des mécanismes quantiques.
En ayant abordé ensemble les grands principes de ces deux domaines clés de notre société, nous espérons avoir pu contribuer à une lecture démystifiée des liens entres eux et de leurs répercussions sur notre vie quotidienne. Car ne nous trompons pas, ces domaines influeront largement tous les aspects de notre vie déjà largement digitalisée … Aujourd’hui la blockchain est perçue comme une révolution technologique à la hauteur de l’arrivée d’internet apportant de nouveaux fondements à nos organisations publiques et privées. Sans être crypto-marxiste « l’infrastructure détermine la superstructure », ainsi les modes d’échanges et d’interactions entre les individus se trouveront fortement modifiés.
A ce titre, l’informatique quantique pourrait rebattre les cartes de manière dramatique du point de vue des uns et opportune du point de vue des autres en impactant la sécurité et la confidentialité de nos échanges.
Mourad Rhraïdou
Professionnel du marketing et de la stratégie dans le domaine des nouvelles technologies. Passionné par les (r)évolutions technologiques en cours, il s’attache à décrypter les nouvelles technologies et leurs impacts business et sociétaux. Son parcours en France et à l’international au sein de grands groupes et en accompagnement de start-ups, lui permet d’en identifier les impacts sur les organisations et de définir de nouvelles approches business et de nouveaux business models.
Sources : Gartner Identifies Three Megatrends That Will Drive Digital Business Into the Next Decade ; Les applications de la blockchain en bref ; Comment fonctionne un ordinateur quantique ? ; MIT Technology Review – First Quantum-Secured Blockchain Technology Tested in Moscow; L’informatique quantique, une menace pour Bitcoin ? Quantum Computers Will Destroy Bitcoin, Scientists Warn ; Forbes – Why Quantum Computing’s Threat To Bitcoin And Blockchain Is A Long Way Off ; Une « signature quantique » pour sécuriser les cryptomonnaies de demain ; Andreas Antonopoulos: Bitcoin’s Design Can Withstand Quantum Computer Attack.
2 Comments »