Ethereum a déjà parcouru « 20 % » du chemin vers la résilience quantique : Entretien

Antonio Sanso, chercheur en cryptographie à la Ethereum Foundation, est convaincu que la blockchain sera sécurisée contre l’informatique quantique bien avant qu’une attaque quantique ne devienne possible.

« Nous, à la Ethereum Foundation (EF) et dans la communauté Ethereum, travaillons massivement sur ce sujet », a-t-il déclaré à Cointelegraph.

« La partie recherche est probablement celle qui a déjà été résolue. Et nous commençons la phase d’exécution. Nous sommes vraiment confiants sur notre capacité à respecter le calendrier et les délais. »

L’EF a fait de la sécurité post-quantique (PQ) une priorité stratégique majeure. Le 24 janvier, elle a annoncé la formation d’une équipe Post Quantum dirigée par Thomas Coratger. Sanso dirige ses nouveaux appels All Core Devs bimensuels sur la sécurité post-quantique depuis le 4 février.

C’est une entreprise colossale. Il a expliqué que les couches d’exécution, de consensus et de disponibilité des données d’Ethereum doivent toutes être mises à niveau.

« Lorsque nous parlons de solution post-quantique, il ne s’agit pas d’une seule partie — toutes les grandes zones macro d’Ethereum doivent être migrées », a-t-il précisé.

« La bonne nouvelle, c’est que nous travaillons dessus depuis de nombreux mois, voire des années. Donc, nous avons un plan clair en tête, et nous allons probablement exécuter cela dans les prochaines années. »

Un cinquième du chemin parcouru

Interrogé sur l’état d’avancement, Sanso a indiqué que les solutions pour les différentes couches progressent à des rythmes différents, « donc il n’y a pas un pourcentage unique pour les trois. Mais nous en sommes, à la louche, probablement à 20 %. »

Le nouvel appel bimensuel discutera des avantages et compromis des différentes approches. Les devnets post-quantiques multi-clients sont désormais en ligne, et une feuille de route PQ sera bientôt publiée, visant ce que le chercheur EF Justin Drake appelle « une transition complète dans les prochaines années, sans aucune perte de fonds ni interruption de service ».

Rendre Ethereum résistant à la technologie quantique n’est qu’une partie d’une refonte complète de toute la blockchain dans le cadre de Lean Ethereum. L’objectif est de rendre Ethereum plus rapide, plus simple et plus décentralisé grâce à la technologie zero-knowledge (ZK), tout en le rendant résistant aux attaques quantiques.

Comparaison avec Bitcoin

L’enthousiasme pour rendre Ethereum résistant à l’informatique quantique contraste fortement avec Bitcoin, où des leaders comme Adam Back ou Michael Saylor minimisent la nécessité de changement, se référant à des estimations selon lesquelles un ordinateur quantique serait encore à de nombreuses années, voire décennies.

Cela est vrai, mais avec des réserves. Lors de DevConnect à Buenos Aires, le cofondateur Vitalik Buterin a noté que la prédiction médiane pour qu’un ordinateur quantique casse la cryptographie était 2040, mais il y avait encore 20 % de chances que cela arrive d’ici 2030.

Cependant, il se trouve que moins de Bitcoin (BTC) est en fait vulnérable aux attaques quantiques, des estimations suggérant qu’environ 6 millions de BTC, principalement sur d’anciennes adresses avec des clés publiques exposées, sont actuellement à risque.

À lire aussi : Bitcoin n’a pas 20 ans devant lui car la menace quantique est déjà là

Cependant, la grande majorité d’Ethereum est vulnérable — ainsi que tout Solana. Les correctifs proposés pour Bitcoin sont aussi plus simples, même si la taille bien plus grande des signatures PQ reste un problème majeur.

« D’un point de vue technique, la migration est plus simple », a expliqué Sanso. « Mais ils auront probablement un problème au niveau humain… trouver un accord sur la marche à suivre. »

« Pour Ethereum, nous n’avons pas ce problème, mais… technologiquement, nous avons plus d’éléments à migrer », a-t-il ajouté. « Nous partageons le même besoin de changer les signatures des transactions d’exécution, mais parmi les problèmes — entre la couche d’exécution, le consensus et la disponibilité des données — la couche d’exécution est la plus facile. Les deux autres sont un peu plus complexes. »

Que se passe-t-il si les ordinateurs quantiques arrivent plus tôt ?

La meilleure estimation de Sanso pour la date limite de l’ordinateur quantique est le milieu des années 2030. Il s’attend à ce que Lean Ethereum soit achevé entre 2028 et 2032.

Compte tenu de la rapidité soudaine d’apparition des grands modèles de langage et des preuves ZK (dans ce dernier cas, bien plus tôt que prévu), il est possible que les ordinateurs quantiques puissent casser les blockchains avant leur adaptation totale.

Vous pouvez augmenter la protection de votre Ether (ETH) dès maintenant en l’envoyant à une nouvelle adresse inutilisée, car les clés publiques ne seront pas exposées (les ordinateurs quantiques utilisent l’algorithme de Shor pour déduire les clés privées à partir des publiques).

À l’avenir, des portefeuilles intelligents utilisant une combinaison d’abstraction de compte et de signatures post-quantiques protégeront votre ETH.

« L’idée est d’avoir un nouvel algorithme post-quantique, probablement basé sur le treillis ou le hachage. Et, en gros, il sera intégré à l’abstraction de compte. »

Les signatures PQ sont bien plus volumineuses

Lors de DevConnect en novembre, Zknox a présenté un portefeuille matériel avec une signature post-quantique Dilithium compatible avec l’infrastructure actuelle d’Ethereum.

Cependant, les signatures post-quantiques sont énormes, et la plus légère, appelée Falcon, est tout de même 10 fois plus grande que celles de l’algorithme actuel ECDSA (Elliptic Curve Digital Signature Algorithm).

Sanso a expliqué que coder la solution basée sur le treillis en Solidity coûte une fortune en gas. Il existe une Ethereum Improvement Proposal (EIP) pour une précompilation afin de gérer cela automatiquement en dehors du protocole principal, ce qui accélérerait et réduirait les coûts.

Le problème plus large d’intégrer des signatures dix fois plus grosses que les actuelles dans la chaîne nécessitera probablement différentes mesures, dont l’utilisation de ZK-STARKs pour compresser leur taille.

Mise à niveau d’urgence quantique

Mais Buterin a également élaboré un plan d’urgence en mars 2024 pour faire face à une attaque quantique, impliquant un hard fork et une méthode permettant aux détenteurs d’ETH de prouver qu’ils sont les propriétaires légitimes d’une adresse avant d’être transférés vers des adresses PQ détenant le solde équivalent.

Sanso a indiqué que ce plan a progressé, et qu’ils travaillent sur un moyen pour les détenteurs d’ETH d’utiliser des preuves ZK afin de prouver en toute sécurité qu’ils détiennent bien la graine d’une adresse.

« C’est un projet sur lequel nous travaillons activement. Espérons qu’il sera présenté, soit à l’EthCC Cannes, soit à Devcon en Inde. »

Selon les EIP qui seront approuvés, ce système pourrait également être utilisé dans le cadre de la transition prévue vers les signatures PQ. Les utilisateurs pourraient prouver la propriété d’une adresse puis désactiver la partie ECDSA vulnérable à l’informatique quantique de leur compte.

« Nous avons cette EIP que vous pouvez activer vous-même, et dire : je désactive la partie courbe elliptique sur mes EOAs. Ainsi, vous gardez la même adresse, et le seul moyen de sortir des fonds de votre adresse est une combinaison d’abstraction de compte et de cette preuve de graine. »

« Cela sera probablement discuté dans les prochains forks, et je pense que c’est la bonne direction si vous voulez mon avis. »

Sanso a souligné que le choix des EIP à inclure sera un long processus, décidé en fin de compte par la communauté.

Il a précisé que le premier appel All Core Devs PQ « breakout room » est prévu pour le 4 février 2026.

Selon Drake, les sessions bimensuelles « se concentreront sur la sécurité côté utilisateur, couvrant les précompilations dédiées, l’abstraction de compte et l’agrégation à long terme des signatures de transaction avec leanVM ».

Magazine : Bitcoin vs la menace des ordinateurs quantiques — Chronologie et solutions (2025-2035)