Deux études récentes indiquent que les ordinateurs quantiques pourraient casser le chiffrement à courbe elliptique — qui sécurise les banques, le trafic internet et les cryptomonnaies comme le Bitcoin — avec beaucoup moins de qubits que prévu : environ 10 000 à 30 000 pour une approche, ou 500 000 pour une autre. Les chercheurs soulignent les progrès rapides du matériel et appellent à une transition vers des normes post-quantiques.
Des chercheurs dirigés par Dolev Bluvstein chez Oratomic ont analysé l'algorithme de Shor en utilisant des atomes neutres piégés dans des pinces optiques comme qubits reconfigurables, permettant des interactions de type "tous vers tous" et une correction d'erreurs efficace, supérieure aux architectures supraconductrices fixes. Leur article, 'Shor’s algorithm is possible with as few as 10,000 reconfigurable atomic qubits', estime que moins de 30 000 qubits physiques pourraient briser le chiffrement ECC 256 bits — base de nombreux systèmes sécurisés — en 10 jours, soit une réduction par 100 par rapport aux estimations précédentes. Des réseaux dépassant 6 000 qubits ont déjà été démontrés. Bluvstein a noté que la création d'un tel réseau pourrait être réalisable d'ici un an, bien que le contrôle fiable des qubits reste difficile et qu'aucun raccourci tel que le couplage de machines existantes ne soit possible, car les qubits doivent interagir directement. Une machine complète pourrait être construite d'ici la fin de la décennie, et pourrait prendre des années pour effectuer une opération de déchiffrement. L'équipe a écrit : "Des architectures à atomes neutres conçues de manière appropriée pourraient supporter des implémentations de l'algorithme de Shor pertinentes sur le plan cryptographique", et a appelé à l'adoption de la cryptographie post-quantique.
Par ailleurs, des chercheurs de Google ont optimisé l'algorithme de Shor pour le problème du logarithme discret sur courbe elliptique pour secp256k1, la courbe du Bitcoin. Leurs méthodes nécessitent un circuit de moins de 1 200 qubits logiques et 90 millions de portes Toffoli, ou un autre avec moins de 1 450 qubits logiques et 70 millions de portes, ce qui se traduit par environ 500 000 qubits physiques pour une solution en moins de 10 minutes, soit 20 fois moins de ressources que les estimations de 2003. Citant les risques de détournement, Google a gardé les détails complets confidentiels, publiant une preuve à divulgation nulle de connaissance après consultation avec le gouvernement américain, et a plaidé pour limiter les futures divulgations liées à la cryptanalyse quantique.
L'expert en cryptographie Brian LaMacchia, anciennement chez Microsoft, a décrit ces articles comme illustrant des progrès constants en matière de qubits et d'algorithmes vers une cryptanalyse quantique pratique, bien que Matt Green de Johns Hopkins ait qualifié la prudence de Google d'alarmisme. Ces résultats soulignent les vulnérabilités des systèmes actuels à clé publique, renforçant l'urgence d'une migration cryptographique.