FHE et la menace quantique : pourquoi le chiffrement homomorphe est conçu pour l'ère post-quantique

Divulgation : Cet article ne constitue pas un conseil en investissement. Le contenu et les matériaux présentés sur cette page sont uniquement à des fins éducatives.

Les bitcoiners ont longtemps théorisé le genre d’événements « cygnes noirs » qui pourraient paralyser le réseau de cryptomonnaie, le rendant inutilisable. Les scénarios envisagés vont d’une apocalypse nucléaire à une défaillance catastrophique d’Internet – l’un comme l’autre affecteraient bien plus que la simple capacité à effectuer des transactions en chaîne.

L’une des plus grandes menaces envisagées, et qui est désormais régulièrement discutée, concerne le spectre de l’informatique quantique. Lorsqu’arriveront des machines quantiques suffisamment puissantes, préviennent les alarmistes, la cryptographie pourrait s’effondrer du jour au lendemain, affectant non seulement Bitcoin mais aussi la majorité des blockchains ainsi que la sécurité des banques traditionnelles et du web.

La raison pour laquelle cette crainte a gagné en importance, alors que d’autres cygnes noirs – comme une technologie extraterrestre ou la réactivation des 1 million de bitcoins dormants de Satoshi – ne l’ont pas encore fait, c’est parce que la menace quantique a une chance réaliste de se concrétiser. En effet, beaucoup diraient qu’elle est inévitable et qu’il ne s’agit que de savoir quand elle arrivera.

Parlons-nous en années ou en décennies ? Si c’est en décennies, le monde dispose de suffisamment de temps pour migrer vers des systèmes résistants aux quanta. Si c’est en années, alors Houston, nous avons un problème. C’est pourquoi il est judicieux de l’anticiper dès maintenant, afin que lorsque ce jour arrivera, le monde soit prêt et ait mis en place des solutions pour empêcher que les actifs numériques et les registres distribués sur lesquels ils reposent ne soient compromis.

En conséquence, les chercheurs portent de plus en plus attention aux systèmes cryptographiques résistants aux quanta, garantissant leur sécurité même dans un monde où des ordinateurs quantiques existent. La cryptographie entièrement homomorphe (FHE) en fait partie intégrante, ce qui est l’une des principales raisons pour lesquelles elle suscite un intérêt croissant dans le Web3 comme dans l’informatique traditionnelle.

Pour comprendre pourquoi, il faut analyser la menace quantique et examiner comment la mathématique sous-jacente à la FHE diffère de la cryptographie sur laquelle reposent la plupart des blockchains aujourd’hui.

Le problème de l’informatique quantique

La plupart des gens ne comprennent pas l’informatique quantique en profondeur, ce qui n’est pas surprenant compte tenu de sa complexité. Mais ils comprennent l’importance de la menace qu’elle représente. Comme vous le savez probablement, les ordinateurs traditionnels traitent l’information sous forme de bits qui existent dans l’un des deux états, 0 ou 1. Les ordinateurs quantiques utilisent des qubits, qui peuvent exister dans plusieurs états simultanément grâce à une propriété appelée superposition.

Sans entrer trop dans les détails de la physique, l’implication pratique est que certains problèmes qui prendraient des milliers ou des millions d’années à résoudre avec des ordinateurs classiques peuvent théoriquement être résolus beaucoup plus rapidement par une machine quantique. Cela est important car de nombreux systèmes de cryptage largement utilisés dépendent de problèmes mathématiques faciles à calculer dans un sens mais extrêmement difficiles à inverser.

Deux des exemples les plus importants sont le chiffrement RSA, qui repose sur la difficulté de factoriser de grands nombres premiers, et la cryptographie à courbe elliptique (ECC), qui repose sur la difficulté de résoudre des logarithmes discrets. Les deux sont vulnérables à un algorithme quantique connu sous le nom d’algorithme de Shor, capable de résoudre efficacement ces problèmes mathématiques qui les sécurisent, et l’ECC est particulièrement pertinent pour la blockchain car elle constitue la base de la sécurité de la plupart des portefeuilles cryptographiques.

Pourquoi la blockchain pourrait être vulnérable

Dans la plupart des réseaux blockchain, la possession des fonds dépend en fin de compte de la possession d’une clé privée. Lorsqu’on envoie une transaction, le réseau vérifie que vous en êtes le propriétaire en contrôlant une signature numérique dérivée de la cryptographie à courbe elliptique. En supposant un ordinateur classique, il est impossible de dériver la clé privée à partir de la clé publique.

Mais avec un matériel quantique suffisamment puissant utilisant l’algorithme de Shor, cette équation change. Un attaquant quantique pourrait théoriquement déduire la clé privée à partir de la clé publique, ce qui lui permettrait de falsifier des signatures et potentiellement de vider des portefeuilles.

Cela ne signifie pas nécessairement que la menace est imminente. Les ordinateurs quantiques actuels restent bien trop petits et sujets à des erreurs pour réaliser ces attaques à grande échelle. Mais la cryptographie fonctionne sur de longues périodes et les actifs stockés sur une blockchain doivent rester sécurisés pendant des décennies – ce qui nous ramène à la FHE.

Pourquoi la FHE est naturellement résistante aux quanta

La cryptographie entièrement homomorphe est construite différemment. La plupart des implémentations modernes de la FHE reposent sur la cryptographie basée sur les réseaux (lattice-based cryptography), qui repose sur la difficulté de résoudre des problèmes impliquant des structures géométriques de haute dimension appelées réseaux.

En termes simples, le défi consiste à résoudre de grands systèmes d’équations comprenant de petites quantités de bruit ou de hasard. Pour les ordinateurs classiques, résoudre ces problèmes efficacement est extrêmement difficile et – de manière critique – aucun algorithme quantique connu ne peut les résoudre de façon significativement plus rapide.

Cela fait que les systèmes basés sur les réseaux figurent parmi les principaux candidats pour la cryptographie post-quântique, et des organisations comme le National Institute of Standards and Technology (NIST) ont sélectionné plusieurs algorithmes basés sur ces réseaux comme futurs standards cryptographiques.

Étant donné que la plupart des schémas de FHE sont construits sur ces mêmes bases mathématiques, ils héritent de la même résistance aux attaques quantiques. En d’autres termes, la FHE n’a pas été conçue à l’origine comme une défense contre les quanta, mais la mathématique sur laquelle elle repose s’aligne avec la direction que prend la cryptographie post-quântique.

Ce que cela signifie pour la blockchain

La résistance aux quanta est particulièrement importante pour les systèmes blockchain, car ils sont conçus pour durer dans le temps. Nous ne savons pas combien vaudra un bitcoin dans 20 ans, mais nous aimerions avoir la certitude qu’il aura de la valeur et qu’il pourra être conservé comme un investissement à long terme – et transmis à nos descendants.

C’est une autre raison pour laquelle il est crucial de penser dès maintenant à l’informatique quantique. Il est également important de noter, à ce stade, que les blockchains ne peuvent pas simplement remplacer leur cryptographie du jour au lendemain. Leurs hypothèses de sécurité sont intégrées dans tout, des mécanismes de consensus à l’architecture des portefeuilles.

Si une primitive cryptographique largement utilisée devient vulnérable, migrer tout un écosystème blockchain serait – comme le dirait Bane – extrêmement douloureux. C’est pourquoi l’industrie a commencé à se tourner vers la FHE.

Parce qu’elle permet de faire des calculs sur des données chiffrées et repose sur une mathématique résistante aux quanta, la FHE offre une voie vers des systèmes blockchain respectueux de la vie privée et également sécurisés contre les attaques quantiques. Cela est particulièrement pertinent pour les applications impliquant des données financières sensibles.

Le rôle de la FHE dans la DeFi privée

Une des utilisations les plus prometteuses de la FHE dans la blockchain aujourd’hui est la finance décentralisée chiffrée. Les blockchains publiques sont, bien sûr, transparentes par conception, et si cette transparence est précieuse pour la vérification, elle pose problème dans les marchés financiers où stratégies et soldes de portefeuilles deviennent visibles de tous.

La cryptographie entièrement homomorphe répond à cela en permettant aux contrats intelligents d’opérer sur des soldes chiffrés. Par exemple, un protocole de prêt peut vérifier qu’un emprunteur dispose de suffisamment de garanties pour obtenir un prêt sans révéler le montant exact, et les seuils de liquidation peuvent rester cachés, empêchant les traders de cibler des positions vulnérables. Des modèles de prêt chiffrés basés sur la FHE démontrent comment les contrats intelligents peuvent faire respecter des règles financières tout en maintenant la confidentialité des informations sensibles.

Dans ce contexte, la FHE offre deux avantages simultanément : la confidentialité couplée à une résilience cryptographique à long terme.

Un modèle cryptographique à l’épreuve du futur

L’essor de l’informatique quantique a contraint les cryptographes à repenser les hypothèses fondamentales de la sécurité moderne. Il semble inévitable que les technologies construites autour de primitives cryptographiques classiques devront éventuellement être remplacées. Cela pourrait se faire lentement ou soudainement, suite à une percée imprévue en informatique quantique.

Ce qui importe, c’est que lorsque cela se produira, nous soyons préparés plutôt que de courir après une solution – car à ce moment-là, il pourrait être trop tard. Nous ne savons pas combien de temps durera l’ère pré-quantique. Mais nous savons que chaque époque finit par passer, et lorsque l’ère pré-quantique s’achèvera, les blockchains protégées par la cryptographie entièrement homomorphe seront épargnées et leur sécurité restera intacte.

Dans l’immédiat, la FHE est utile pour de nombreuses applications, notamment pour assurer la confidentialité sur la chaîne. Mais à long terme, sa valeur principale pourrait résider dans sa capacité à défendre la blockchain contre l’assaut des ordinateurs les plus puissants jamais conçus.