Selon de nouvelles recherches, une méthode largement utilisée par les plateformes d'échange crypto pour générer des adresses de dépôt tout en gardant les clés privées hors ligne pourrait ne plus fonctionner si les blockchains adoptent la cryptographie post-quantique.
Des plateformes telles que Coinbase et Binance s'appuient actuellement sur les portefeuilles déterministes hiérarchiques, un système standardisé sous le Bitcoin Improvement Proposal 32, ou BIP32.
Ce système permet aux opérateurs de générer de nouvelles adresses de dépôt à partir d'une clé publique stockée sur un serveur, tandis que la clé privée servant à la signature reste hors ligne dans un stockage à froid.
Cette séparation est fondamentale pour le fonctionnement de l'infrastructure crypto dite custodiale, permettant aux plates-formes de créer des adresses à la demande sans exposer les clés contrôlant les fonds des clients.
Mais selon les chercheurs de Project Eleven, cette architecture pourrait ne pas fonctionner avec certains schémas de signature post-quantiques, incluant ML-DSA, une norme de signature numérique finalisée par le National Institute of Standards and Technology des États-Unis dans le cadre de son programme de cryptographie post-quantique.
Project Eleven, une startup spécialisée dans la cryptographie post-quantique fondée en 2024 et soutenue par Castle Island Ventures avec la participation de Coinbase Ventures, développe des outils pour aider les systèmes financiers et blockchain à faire la transition vers une sécurité résistante au quantique.
« Si Bitcoin adoptait ML-DSA sans une construction comme la nôtre, on perd la dérivation non renforcée, » a déclaré Conor Deegan, CTO et cofondateur de Project Eleven, à
Dans ce modèle, la clé privée devrait participer à chaque dérivation de clé enfant utilisée pour générer de nouvelles adresses.
Si les systèmes pouvaient s'appuyer sur des modules de sécurité matériels, des enclaves sécurisées ou des appareils isolés pour réaliser ces opérations, Deegan a rappelé que ces approches ajoutaient de la complexité et un risque opérationnel supplémentaire.
« La séparation claire qu'offre aujourd'hui BIP32, avec une clé publique sur un serveur chaud et une clé privée dans un stockage froid, disparaît, » a-t-il précisé.
L'équipe a publié ses découvertes sur les archives de recherche IACR axées sur la cryptographie plus tôt ce mois-ci, et a sorti un prototype de portefeuille conçu pour restaurer cette fonctionnalité grâce à des techniques résistantes au quantique.
La conception proposée recrée une fonction essentielle de BIP32, appelée dérivation de clé non renforcée, permettant de générer de nouvelles clés publiques sans exposer les clés privées, même en utilisant la cryptographie post-quantique.
La construction fonctionne entièrement au niveau du portefeuille, ce qui signifie que les blockchains auraient seulement à prendre en charge le schéma de signature sous-jacent utilisé par le portefeuille. Bitcoin ne prend actuellement pas en charge ML-DSA ni le schéma alternatif utilisé dans le prototype des chercheurs, ce qui implique qu'une mise à niveau du protocole serait nécessaire avant de pouvoir déployer ce type de conception sur le réseau.
Deegan a ajouté que des constructions de portefeuille similaires pourraient déjà être mises en œuvre sur Ethereum grâce à l'abstraction de compte, qui permet une logique de signature plus flexible sans nécessité de modifications au niveau du protocole.
