Introduction à la sécurité des cryptomonnaies face à l’informatique quantique
Les entreprises de cryptomonnaie s’engagent à sécuriser leurs offres de portefeuilles et de garde contre une menace future liée à l’informatique quantique. Elles visent à mettre à niveau leur infrastructure orientée utilisateur plus rapidement que les blockchains ne peuvent modifier leurs protocoles de base. Ce changement reflète une vision croissante selon laquelle les mises à niveau au niveau du réseau pour des blockchains comme Bitcoin et Ethereum pourraient prendre des années, laissant les portefeuilles exposés en attendant. Le calendrier pour la menace supposée du « Q-Day » pour la cryptomonnaie pourrait arriver plus vite que prévu, une estimation récente la plaçant dès 2030.
Silence Laboratories et la sécurité post-quantique
Une entreprise qui travaille à apporter une sécurité post-quantique aux portefeuilles de cryptomonnaie est Silence Laboratories. Celle-ci a déclaré avoir ajouté le support pour des signatures distribuées, ou calcul multipartite (MPC), en utilisant l’algorithme ML-DSA, sélectionné par le National Institute of Standards and Technology (NIST). Jay Prakash, PDG et co-fondateur de Silence Laboratories, a indiqué que le travail de l’entreprise suit les développements récents en cryptographie post-quantique, y compris l’approbation par le NIST de trois algorithmes : SPHINCS+, Falcon et CRYSTALS-Dilithium.
« Tous les algorithmes SPHINCS+, Falcon et CRYSTALS-Dilithium ne répondent pas aux critères de convivialité pour le calcul multipartite (MPC) — qu’ils prennent en charge la signature de transaction distribuée efficace — et une fragmentation potentielle doit également être prise en compte, car chaque chaîne choisit un schéma différent avec ses propres critères d’optimisation, taille de signature ou efficacité de calcul, » a déclaré Prakash.
La clé, a-t-il ajouté, est générée sous forme de parts à travers des nœuds isolés, et une signature est produite conjointement sans que la clé ne soit jamais reconstruite. Cela aide à protéger contre la menace des ordinateurs quantiques, qui devraient être capables de briser la cryptographie actuelle dans quelques années. Les entreprises comprennent ce besoin, a ajouté Prakash.
« Les institutions sont désormais câblées pour la signature distribuée, » a-t-il déclaré. « Que ce soit un partenaire comme BitGo ou une banque construisant une pratique d’actifs numériques, elles comprennent toutes que les clés ne peuvent pas rester à un seul endroit. »
Fonctionnement des systèmes MPC
Les systèmes MPC divisent les clés privées entre plusieurs appareils, une configuration standard pour les gardiens et les portefeuilles institutionnels. Silence Laboratories a déclaré que son approche est conçue pour fonctionner dans cette structure existante, permettant aux entreprises de mettre à niveau sans changer le fonctionnement de leurs systèmes.
« Toute banque ou gardien disposant d’une infrastructure MPC existante peut désormais migrer vers un portefeuille basé sur MPC post-quantique, sans changer leur infrastructure, » a déclaré Prakash. « C’est une mise à niveau de code. Après cela, ils ont une couche de signature sécurisée post-quantique. »
La mise à niveau se fait au niveau du portefeuille, ce qui signifie que les utilisateurs n’auraient pas besoin d’agir. « Avec un SDK de portefeuille post-quantique, les institutions obtiennent un chemin de mise à niveau clair sur l’infrastructure qu’elles utilisent déjà, » a déclaré Prakash.
Défis et perspectives d’avenir
Cette division reflète un fossé plus large dans la façon dont l’industrie aborde le risque quantique. Certains développeurs se concentrent sur les mises à niveau au niveau du portefeuille, tandis que d’autres soutiennent que seules les modifications au niveau du protocole des réseaux de cryptomonnaie eux-mêmes peuvent pleinement protéger les utilisateurs. D’autres entreprises adoptent des approches différentes pour le problème.
Les développeurs d’un portefeuille de Postquant Labs construisent un système qui ajoute des signatures résistantes aux quantiques au-dessus de Bitcoin en utilisant une couche de contrat intelligent séparée, évitant ainsi les modifications au protocole de base. Des idées similaires ont été proposées, y compris le travail du chercheur de StarkWare, Avihu Mordechai Levy, qui remplace la cryptographie à courbe elliptique de Bitcoin par des signatures basées sur des hachages qui fonctionnent dans les règles existantes du réseau. Ce design est décrit comme une approche de « dernier recours » plutôt qu’une solution évolutive, et pourrait s’avérer très coûteux.
Cependant, le défi réside dans le timing. Bien que les ordinateurs quantiques capables de briser la cryptographie actuelle n’existent pas encore, les avancées récentes ont amené les experts à se concentrer sur le calendrier. Cette incertitude pousse les entreprises à agir tôt, mais les solutions au niveau du portefeuille ont leurs limites.
« Si les portefeuilles sont mis à niveau vers le post-quantique et que les chaînes ne sont pas mises à niveau, » a ajouté Prakash, « cela ne fonctionnera pas. »
