Les entreprises de cryptographie rivalisent pour rendre les portefeuilles « résistants quantiques » avant que les réseaux Bitcoin et Ethereum ne rattrapent leur retard

En bref

• Les entreprises construisent des portefeuilles résistants aux quantiques en prévision des mises à jour de la blockchain.
• Les approches varient des améliorations MPC aux superpositions de couche 2.
• Selon les experts, le comportement des utilisateurs et la coordination restent des points faibles dans le déploiement des mises à jour quantiques.

Les entreprises de cryptomonnaie cherchent à sécuriser leurs offres de portefeuilles et de garde contre une menace future de l’informatique quantique, visant à améliorer l’infrastructure orientée utilisateur plus rapidement que les blockchains ne peuvent modifier leurs protocoles principaux. Ce changement reflète une vision croissante selon laquelle les mises à jour au niveau du réseau pour des blockchains comme Bitcoin et Ethereum pourraient prendre des années, laissant les portefeuilles exposés en attendant. Et le calendrier pour la menace supposée du « Q-Day » pour la cryptographie pourrait arriver plus vite que prévu, une estimation récente la plaçant dès 2030. Une entreprise qui travaille à apporter une sécurité post-quantique aux portefeuilles crypto est Silence Laboratories, qui a déclaré avoir ajouté la prise en charge des signatures distribuées — ou de calcul multipartite (MPC) — utilisant ML-DSA, un algorithme cryptographique sélectionné par le National Institute of Standards and Technology (NIST). Jay Prakash, PDG et co-fondateur de Silence Laboratories, a déclaré que le travail de l’entreprise suit les développements récents en cryptographie post-quantique, y compris l’approbation par le NIST de trois algorithmes : SPHINCS+, Falcon et CRYSTALS-Dilithium.

 Prakash a dit que l’entreprise a passé les six derniers mois à évaluer ces algorithmes pour des systèmes de signature distribuée utilisés par des custodians et des portefeuilles institutionnels. “Tous ne répondront pas aux critères de convivialité pour le calcul multipartite (MPC) — c’est-à-dire s’ils supportent une signature de transaction distribuée efficace — et une fragmentation potentielle doit aussi être prise en compte, car chaque chaîne choisit un schéma différent avec ses propres critères d’optimisation, taille de signature ou efficacité de calcul,” a déclaré Prakash. La clé, a-t-il ajouté, est générée sous forme de parts réparties sur des nœuds isolés, et une signature est produite conjointement sans que la clé ne soit jamais reconstruite. Cela aide à se protéger contre la menace des ordinateurs quantiques, qui devraient pouvoir casser la cryptographie actuelle en quelques années. Et les entreprises comprennent cette nécessité, a ajouté Prakash.

“Les institutions sont désormais équipées pour la signature distribuée,” a-t-il dit. “Que ce soit un partenaire comme BitGo ou une banque construisant une pratique d’actifs numériques, elles comprennent toutes que les clés ne peuvent pas rester en un seul endroit.” Les systèmes MPC répartissent les clés privées sur plusieurs appareils — une configuration standard pour les custodians et les portefeuilles institutionnels. Silence Laboratories a déclaré que son approche est conçue pour fonctionner dans cette structure existante, permettant aux entreprises de faire évoluer leur système sans changer leur mode de fonctionnement. “Tout banque ou custodian disposant d’une infrastructure MPC existante peut désormais migrer vers un portefeuille basé sur MPC post-quantique, sans modifier leur infrastructure,” a déclaré Prakash. “C’est une mise à niveau du code. Après cela, ils disposent d’une couche de signature sécurisée post-quantique.” La mise à niveau se fait au niveau du portefeuille, ce qui signifie que les utilisateurs n’auraient pas besoin d’agir. “Avec un SDK de portefeuille post-quantique, les institutions disposent d’une voie de mise à niveau simple sur l’infrastructure qu’elles utilisent déjà,” a déclaré Prakash. “Pas de migration architecturale lourde — elles utilisent déjà MPC. Le développeur peut mettre à jour l’algorithme dans la bibliothèque, et l’utilisateur final — qu’il utilise un portefeuille comme MetaMask ou autre chose — aura la même expérience, désormais sécurisée contre les quantiques.” La division reflète un clivage plus large dans la façon dont l’industrie aborde le risque quantique. Certains développeurs se concentrent sur des mises à jour au niveau du portefeuille, tandis que d’autres soutiennent que seules des modifications au niveau du protocole des réseaux cryptographiques eux-mêmes peuvent protéger pleinement les utilisateurs. D’autres entreprises adoptent des approches différentes. Les développeurs derrière un portefeuille de Postquant Labs construisent un système qui ajoute des signatures résistantes aux quantiques au-dessus de Bitcoin en utilisant une couche de contrat intelligent séparée, évitant ainsi de modifier le protocole de base. Des idées similaires ont été proposées, notamment par le chercheur de StarkWare Avihu Mordechai Levy, qui remplace la cryptographie à courbe elliptique de Bitcoin par des signatures basées sur des hachages fonctionnant dans le cadre des règles existantes du réseau. La conception est décrite comme une approche de « dernier recours » plutôt qu’une solution évolutive, et pourrait être très coûteuse.

Cependant, le défi réside dans le calendrier, et bien que des ordinateurs quantiques capables de casser la cryptographie actuelle n’existent pas encore, les avancées récentes poussent les experts à se concentrer sur le calendrier. Cette incertitude pousse les entreprises à agir tôt, mais les correctifs au niveau du portefeuille ont leurs limites. “Si les portefeuilles sont mis à niveau vers le post-quantique et que les chaînes ne le sont pas,” a ajouté Prakash, “cela ne fonctionnera pas.”