Les utilisateurs d'Ethereum peuvent déjà se protéger contre la menace quantique pour 0,07$

La menace quantique sur les cryptos, déjà proche ?

La menace quantique sur la sécurité de l'Ether et du Bitcoin serait déjà plus proche que les anciennes estimations ne le laissaient penser… Saviez-vous que, quand vous envoyez de l'Ether ou du Bitcoin, votre portefeuille génère une signature numérique qui prouve que c'est bien vous le propriétaire du compte ? Ce mécanisme s'appelle l'ECDSA, et il sécurise aujourd'hui l'ensemble des transactions sur les blockchains Ethereum et Bitcoin.

Mais il a un point faible : il repose sur un problème mathématique que les ordinateurs classiques ne peuvent pas résoudre, mais qu'un ordinateur quantique suffisamment puissant pourrait casser. Concrètement, cela signifierait qu'un attaquant pourrait retrouver votre clé privée à partir de votre clé publique, et vider votre portefeuille.

🪙 Pour mieux comprendre, découvrez ce qu'est la cryptographie quantique

Ce scénario était jusqu'ici considéré comme lointain, mais des travaux récents publiés par l'équipe de Ryan Babbush chez Google DeepMind ont révisé les ressources nécessaires pour briser le chiffrement du réseau à la baisse : la fenêtre de vulnérabilité se rapproche plus vite que prévu.

C'est dans ce contexte que Nicolas Consigny, chercheur en cryptographie, vient de publier SPHINCS-, une famille de variantes du schéma de signature post-quantique SPHINCS+. Au lieu de reposer sur un problème mathématique potentiellement cassable, SPHINCS- s'appuie uniquement sur des fonctions de hachage, des opérations à sens unique que même un ordinateur quantique ne peut pas inverser. Vitalik Buterin, Justin Drake et l'équipe cryptographie de la Fondation Ethereum ont contribué aux discussions ayant mené à ces travaux.

0,07 dollar par vérification, sans toucher au protocole

Le projet repose sur l'observation qu'EVM (la machine virtuelle d'Ethereum), qui possède déjà un opcode de hachage « bon marché », KECCAK256. En remplaçant la fonction standard (SHAKE256) par KECCAK256, le vérificateur peut tourner nativement sur la chaîne, sans précompilation ni modification du protocole. Il est ainsi possible de vérifier une signature post-quantique sur Ethereum pour environ 150 000 gas, soit 0,07 dollar au prix actuel du gas, sur la variante C13. Pour les utilisateurs de hardware wallet comme le Ledger Nano S+, les variantes C11 et C12 sont adaptées, avec des temps de signature de respectivement 390 secondes et 47,5 secondes sur l'élément sécurisé.

🗞️ À lire aussi – Le Bitcoin face à la menace quantique : la recherche avance pour protéger les portefeuilles

Les contrats de vérification ont fait l'objet d'une revue de code par Fable, un cabinet spécialisé en audit de smart contracts. En parallèle, une preuve formelle du vérificateur a été réalisée avec Lean 4 via Verity, un outil de vérification mathématique qui permet de prouver qu'un programme fait exactement ce qu'il est censé faire, sans comportement inattendu. Des audits supplémentaires sont annoncés.

Source : ethresear.ch

Après une formation en journalisme, j’ai travaillé quelques années en presse généraliste avant de découvrir le monde de la finance personnelle et de la bourse. Tombée dans les cryptos depuis 2020, je suis particulièrement intéressée par le décryptage des actualités qui influencent les marchés cryptos. Mon objectif ? En apprendre toujours plus à mes lecteurs en fournissant l’information la plus précise et la plus juste possible.

Justine Ferrari

358 articles

Tous ses articles