Menace quantique : Quelle cryptographie meurt et laquelle survit ? (Ou : Pourquoi les ZK-STARKs sont-ils sécurisés contre les PQ ?) Auparavant, j'ai expliqué comment fonctionne un ordinateur quantique : Pensez à la résolution de problèmes comme à une tentative d'évasion d'un labyrinthe. Il y a de nombreux chemins possibles et vous devez vérifier chacun d'eux jusqu'à ce que vous trouviez la sortie. C'est ainsi qu'un ordinateur classique (non quantique) fonctionne. Mais les lois de la mécanique quantique permettent de faire mieux. Elles permettent à un système (un ensemble de particules) d'explorer en parallèle *tous* les différents chemins dans le labyrinthe. Les chemins qui atteignent une sortie restent viables tandis que ceux qui mènent à une impasse disparaissent. Ensuite, l'univers choisit au hasard l'un des chemins viables restants (c'est la partie qu'Einstein n'aimait pas, disant "Dieu ne joue pas aux dés", alors qu'en fait, il le fait). C'est ainsi qu'un ordinateur quantique résout des problèmes qui prendraient des millions d'années à un ordinateur classique pour être résolus. Mais il existe des types de primitives cryptographiques qui peuvent être brisées par un ordinateur quantique, et d'autres qui restent sûres. Comment est-ce possible ? Dans mon explication précédente, j'ai omis une partie cruciale : Tous les labyrinthes ne sont pas les mêmes. Il existe certains labyrinthes dans lesquels les chemins menant à une impasse disparaissent, laissant l'univers avec seulement le bon chemin qui atteint une sortie. J'appelle ces labyrinthes "labyrinthes quantiques faciles" car lorsque l'univers échantillonne un chemin pour un tel labyrinthe, ce sera toujours un chemin qui mène à une sortie. Facile d'atteindre la fin du labyrinthe signifie facile à briser. Cependant, dans les "labyrinthes quantiques difficiles", tous les chemins restent "vivants", qu'ils atteignent une impasse ou une sortie. Pour un tel labyrinthe, un ordinateur quantique n'est pas meilleur qu'un ordinateur classique. Lorsque Dieu lance un dé et choisit un chemin, tous les chemins – bons et mauvais – ont une probabilité égale d'apparaître. Ainsi, un ordinateur quantique fait l'analogue d'un ordinateur classique, vérifiant aléatoirement un seul chemin dans le labyrinthe. Maintenant, vous vous demandez probablement : Quels labyrinthes sont quantiques faciles et lesquels ne le sont pas ? ...