Le PDG de Quantus, Christopher Smith, sur la menace quantique que personne dans la crypto ne veut affronter

L'informatique quantique est souvent évoquée dans la crypto comme un risque lointain, quelque chose dont l'industrie devrait se préoccuper « un jour ». Mais pour Christopher Smith, PDG de Quantus, cette mentalité est déjà dangereusement dépassée. Il croit que la plus grande erreur du monde crypto est de traiter les menaces quantiques comme un problème étroit de sécurité des portefeuilles, alors qu'en réalité, les enjeux vont bien plus loin que des clés volées.

Dans cette interview, Smith explique pourquoi il pense que le vrai danger est systémique, touchant tout, de l’exposition à long terme de Bitcoin aux stablecoins, ponts, outils de confidentialité, et même la confiance des investisseurs. Il explique aussi pourquoi la blockchain pourrait être bien plus difficile à mettre à jour pour l’ère quantique que la finance traditionnelle ou les systèmes web centralisés. Son message est clair : l’industrie ne fait face qu’à un problème technique, mais à un problème de coordination, et le temps pourrait s’écouler plus vite qu’on ne le pense.

Q1. La plupart des discussions sur les menaces quantiques se concentrent sur la sécurité des portefeuilles et le vol de clés privées. Que pensez-vous que l’industrie crypto dans son ensemble ne comprend toujours pas sur les risques systémiques que l’informatique quantique crée ?

C’est vraiment une situation où il faut courir plus vite que l’ours, pas seulement ses amis. Même si vous pouvez rendre votre portefeuille quantiquement sécurisé, cela ne rend pas le prix quantiquement sécurisé. Si vous ne réutilisez pas les adresses Bitcoin, vous êtes raisonnablement sécurisé contre le quantique, mais si le gouvernement chinois met la main sur les coins de Satoshi, le marché va vomir ses poumons.

Q2. Votre rapport affirme que le « calendrier des risques » avance maintenant plus vite que les mécanismes de réponse de l’industrie. Quelles évolutions récentes en informatique quantique vous ont convaincu que ce n’est plus une question théorique lointaine ?

Le coup d’envoi a vraiment été le chip Willow de Google à la fin 2024. Avant cela, il était tout à fait raisonnable de penser que l’informatique quantique pourrait littéralement être impossible à cause d’un principe encore non découvert. Willow a prouvé que la correction d’erreurs quantiques est possible.

Après cela, l’informatique quantique est passée de « peut-être possible si on a un miracle » à « définitivement possible avec suffisamment de ressources en ingénierie ».

Puis cette année, deux rapports majeurs, l’un de Google et l’autre d’Oratomic, ont considérablement réduit les estimations de ressources nécessaires pour casser des clés Bitcoin, par des ordres de grandeur. Le rapport de Google portait sur des améliorations logicielles, et celui d’Oratomic sur le matériel, donc le problème est abordé des deux côtés.

Ceux qui essaient de prévoir cela doivent comprendre que le développement technologique est intrinsèquement non linéaire et stochastique. Si vous attendez qu’on puisse casser une clé de 128 bits, il est probablement trop tard pour migrer des millions d’adresses.

Q3. Des rapports d’institutions majeures comme Google, BlackRock et Citigroup ont tous abordé les risques quantiques de différentes manières. Quels aspects importants pensez-vous que ces rapports négligent en ce qui concerne l’infrastructure blockchain ?

Je pense que c’est génial que les institutions en parlent maintenant. Ma seule critique est qu’elles affirment que le risque est dans des années, ce qu’elles ne peuvent pas vraiment savoir. En particulier, la pertinence de l’informatique quantique pour la cybersécurité et, par extension, la sécurité nationale, signifie que le public ne sera probablement pas pleinement informé de l’état de l’art. Pour autant que nous sachions, le gouvernement américain en possède déjà un, et ils avertissent tout le monde de mettre à jour parce qu’ils pensent que la Chine en aura un bientôt.

Q4. Vous décrivez la crypto comme étant particulièrement vulnérable comparée aux systèmes Internet traditionnels parce que les clés publiques restent exposées sur la chaîne pour toujours. Pourquoi la blockchain est-elle fondamentalement plus difficile à « corriger » contre les menaces quantiques que la finance conventionnelle ou l’infrastructure web ?

Signal Messenger, iMessage et CloudFlare sont déjà post-quantiques. Leurs utilisateurs n’ont rien eu à faire pour que cela arrive, car ce sont plus ou moins des systèmes centralisés. La même chose s’applique généralement aux systèmes bancaires. Ils ont beaucoup de couches héritées, ce qui pose ses propres difficultés, mais fondamentalement, il y a un PDG qui peut dire « on fait ça » et ensuite les ingénieurs le construisent, puis basculent un interrupteur et tous leurs clients mettent à jour en un jour. Les utilisateurs ne gèrent pas leurs propres clés.

Dans la blockchain, c’est différent. « Pas vos clés, pas vos coins ». Donc, même si les développeurs décident et mettent à jour la cryptographie, les utilisateurs doivent faire une action qu’ils peuvent ne pas comprendre. Ils ne pourront peut-être même pas le faire si les clés sont perdues ou si l’utilisateur est décédé.

Donc, la partie technique n’est pas vraiment le goulot d’étranglement pour les blockchains. C’est la couche sociale de coordination et de migration.

Q5. Le rapport introduit l’idée du « Grand Filtre Quantique », où le capital pourrait migrer des chaînes vulnérables vers celles qui sont quantiquement sécurisées. Quels signes indiqueraient que ce changement a déjà commencé ?

Eh bien, quand Google a annoncé leur puce quantique « Willow », le marché crypto a sur-réagi comme il le fait toujours, mais il a correctement identifié que Bitcoin est vulnérable, alors que certaines chaînes comme QRL ne le sont pas. On peut le voir parce que le prix de QRL a bondi ce jour-là alors que celui de Bitcoin a chuté.

Certains investisseurs comme Charles Edwards ont soutenu que la sous-performance récente de Bitcoin est en partie due à la prise en compte par les institutions et les whales de la menace quantique.

Donc, ce qu’il faut surveiller, c’est : quand de nouveaux rapports sur les progrès quantiques sortent, quelles pièces montent et lesquelles descendent ?

Q6. Une des découvertes plus surprenantes du rapport est l’augmentation massive de la taille des transactions lors du passage de ECDSA à ML-DSA-87. Pensez-vous que la scalabilité, plutôt que la cryptographie elle-même, pourrait devenir le plus grand obstacle à l’adoption post-quantique ?

Il y a un vieux dicton en informatique : « l’optimisation prématurée est la racine de tous les maux ». Les ingénieurs se concentrent parfois sur des détails mineurs et manquent la vue d’ensemble. Il n’y a pas de pire échec pour une blockchain que des signatures numériques non sécurisées. Autant revenir à utiliser une banque ou à passer des pièces d’or ou quelque chose comme ça.

Donc, la sécurité est la chose la plus importante. La performance est secondaire. « Correct, rapide, beau. Dans cet ordre. » Et les blockchains subiront une baisse de performance lorsqu’elles passeront au post-quantique, si elles le font de manière naïve. C’est pourquoi nous avons introduit le terme « QTPS » comme dans « Transactions Quantiques Par Seconde ». Les gens classent naturellement les blockchains selon leur TPS maximum, mais Solana a fait un pilote post-quantique, et leur TPS a chuté de 90 %, donc la perte de performance est réelle. D’un autre côté, un QTPS plus élevé n’a d’importance que si vous avez des utilisateurs.

Q7. Quantus soutient que la cryptographie post-quantique crée une nouvelle version du trilemme de la blockchain. Pouvez-vous expliquer comment la sécurité, la confidentialité et la scalabilité deviennent plus difficiles à équilibrer à l’ère quantique ?

Oui, il y a trois relations là-dedans. Les signatures et clés post-quantiques prennent beaucoup plus d’espace, comme mentionné plus tôt, mais les techniques de confidentialité utilisent aussi la cryptographie, et cette cryptographie peut être pré-quantique ou post-quantique. Les techniques de confidentialité post-quantiques ont aussi tendance à avoir des preuves beaucoup plus volumineuses.

Et la confidentialité affecte intrinsèquement la scalabilité. Chiffrer quoi que ce soit rend difficile l’indexation, ce qui entraîne des défis de scalabilité comme le fait que les portefeuilles doivent télécharger chaque transaction et essayer de la déchiffrer pour voir si elle est pertinente. Ces éléments sont en tension naturelle, mais une bonne ingénierie consiste à faire des compromis. On peut tout faire, mais cela aura toujours un coût.

Q8. Beaucoup de projets blockchain aujourd’hui s’appuient encore sur des systèmes de zéro-connaissance basés sur la courbe elliptique comme Groth16 ou PLONK. À quel point l’industrie est-elle mal préparée à la réalité que certaines de ses technologies de confidentialité les plus populaires pourraient aussi devenir vulnérables au quantique ?

Je pense que la connaissance est maintenant assez bien diffusée que zk n’est pas automatiquement post-quantique, mais une chose que les gens oublient souvent, c’est le mode de défaillance particulier, qui est différent des signatures numériques standard. Un attaquant quantique dans un système zk pré-quantique peut créer de fausses preuves qui semblent réelles. L’attaquant ne peut pas revenir en arrière sur de vraies preuves et voir les entrées cachées.

Par exemple, c’est pourquoi on dit que Zcash est quelque peu sécurisé contre le quantique. L’attaquant quantique ne peut pas obtenir vos clés privées à partir de vos transactions shielded, mais il pourrait créer une fausse transaction, ce qui permettrait de générer un nombre illimité de pièces.

Q9. Votre architecture utilise Wormhole Addresses, Plonky2 et l’agrégation de preuves de style STARK pour réduire la charge des transactions post-quantiques. De votre point de vue, pourquoi la sécurité quantique devient-elle finalement un problème architectural plutôt qu’une simple mise à niveau cryptographique ?

Depuis une décennie, le mantra a été « Bitcoin ne peut pas évoluer », et c’est en partie vrai. Il y a de vrais défis de scalabilité dans les blockchains, et intégrer la cryptographie post-quantique de manière naïve ne ferait qu’aggraver le problème. Bitcoin est déjà la chaîne la plus lente avec environ 7 TPS, et son QTPS sera bien inférieur à 1 si on ne augmente pas la taille des blocs.

Mais nous n’avons pas besoin de le faire de manière naïve. Nous disposons de techniques modernes qui n’existaient pas à l’époque de la création de Bitcoin. La cryptographie à connaissance zéro n’offre pas seulement la confidentialité ; elle compresse aussi le calcul, ce qui aide à la scalabilité. Mais c’est une technologie assez opinionnée, et il est notoirement difficile de l’ajouter en tant qu’afterthought. Elle doit vraiment être introduite dès le départ pour fonctionner correctement.

Q10. Le rapport met en évidence des risques pour les clés administratives des stablecoins, les validateurs de ponts, les systèmes de garde multisignatures et les contrats de gouvernance. Selon vous, lequel de ces domaines pourrait devenir le premier point de défaillance majeur dans un scénario quantique ?

Si je mets mon chapeau noir et que j’imagine le pire scénario pour la crypto, ce serait probablement le suivant. Supposons que la Corée du Nord mette la main sur un ordinateur quantique capable de casser des clés. Ils voudraient probablement faire de l’argent, mais peut-être encore plus, ils voudraient diminuer le pouvoir des États-Unis et du dollar, qui ont maintenant une distribution mondiale sans banques via les stablecoins. Donc, si la Corée du Nord voulait s’assurer que personne ne fasse plus confiance aux stablecoins, ils pourraient casser la clé d’administration d’un stablecoin comme USDC. Une fois cela fait, ils pourraient, en une seule transaction, changer les clés pour que personne d’autre ne les ait, geler tous les comptes importants, créer un quadrillion de pièces, acheter n’importe quelle pièce majeure sur les DEX, puis disparaître. La chose vraiment intéressante ici, c’est que les stablecoins sont différents des autres tokens. Pour les stablecoins, la blockchain n’est pas la dernière instance de propriété. Circle pourrait appeler toutes les bourses, émettre un nouveau contrat, et restaurer tout le monde à l’état d’avant le piratage. Le reste de l’écosystème serait détruit, cependant. Il n’y a pas de moyen pratique de revenir en arrière sur les soldes ETH ou WBTC. La DeFi serait ruinée, et il pourrait falloir une décennie pour qu’elle se remette.

Ce n’est qu’un scénario. Ce n’est pas le seul. Un autre est que le quantique pourrait déclencher une crise pour Bitcoin, invitant divers acteurs à en prendre le contrôle. Je peux imaginer BlackRock tenter une prise de contrôle hostile en créant une fork de Bitcoin compatible avec la sanction post-quantique, et n’honorer que cette fork dans leur ETF (ils se réservent le droit de choisir la fork dans leurs divulgations de risques). Donc, la cryptographie compte, et c’est un jeu à enjeux élevés, attendez-vous à des manigances.

Q11. NIST a finalisé en 2024 les standards de cryptographie post-quantique, et des entreprises comme Signal, Google Chrome et Apple ont déjà commencé à adopter. Pourquoi pensez-vous que l’industrie crypto a été beaucoup plus lente malgré qu’elle ait probablement plus à perdre ?

Selon moi, l’industrie a perdu son chemin avec le jeu. Entre l’effet de levier et les memecoins, ces dernières années dans la blockchain ont surtout été des jeux à somme nulle entre initiés et outsiders.

Et tout le monde regarde Bitcoin, qui est le plus lent. Bitcoin a un système immunitaire solide qui résiste au changement, ce qui est génial quand on est déjà parfait, mais la cryptographie a toujours été une course aux armements, donc « figer » autour des courbes elliptiques n’a jamais été une solution, qu’on soit en quantique ou pas.

Q12. Si l’industrie attend trop longtemps et que « Q-Jour » arrive avant une migration significative, à quoi ressemblerait le pire scénario pour la crypto selon vous ?

Le pire scénario, c’est qu’une grande partie du capital dans la crypto quitte simplement le marché et ne revienne pas. La capitalisation totale pourrait chuter dans les centaines ou même dizaines de milliards, et la DeFi mourrait en quelque sorte.

Bien sûr, je ne souhaite pas que cela arrive. J’ai passé toute ma carrière dans la blockchain. C’est pour ça que nous avons créé Quantus. C’est comme l’Arche de Noé pour l’Inondation Quantique.

Conclusion de l’interview

Le message de Christopher Smith est que le risque quantique dans la crypto n’est pas une théorie technique lointaine, mais une menace structurelle réelle que l’industrie sous-estime encore. Selon lui, le danger dépasse la simple exposition des clés privées et pourrait remodeler tout, de la valeur de marché de Bitcoin aux stablecoins, outils de confidentialité et infrastructure inter-chaînes. Le problème plus vaste, affirme-t-il, c’est que la crypto ne peut pas être réparée par une simple mise à jour logicielle. Elle nécessitera une migration coordonnée majeure avant que l’ère quantique ne passe de la spéculation à une crise qui influence le marché.