Binance BSC a réussi la mise à niveau anti-quantième : compatibilité transparente avec les adresses de portefeuille existantes, mais « l'explosion des données » devient le cauchemar ultime de la scalabilité

La suprématie quantique approche, la blockchain est-elle prête ? BSC (BNB Smart Chain) a publié aujourd’hui un rapport technique majeur, annonçant avoir réussi à implémenter la migration vers la « cryptographie post-quantique » dans un environnement de test. Bien que cette mise à niveau puisse défendre parfaitement contre les menaces de décryptage quantique futures, et que l’adresse du portefeuille utilisateur ne soit pas affectée, l’utilisation d’algorithmes cryptographiques lourds entraîne aussi des effets secondaires : la taille d’une transaction unique augmente de 37 fois, provoquant une chute de 40 % du TPS du réseau. Cette bataille de défense révèle le dilemme futur de la blockchain : pour assurer la sécurité, il faut d’abord résoudre la crise de scalabilité causée par l’expansion des données.
(Précédent : sauver les 1,1 million de bitcoins de Satoshi Nakamoto ! Paradigm propose une nouvelle solution anti-quanti « PACTs », permettant de prouver la contrôle des actifs sans transfert)
(Contexte supplémentaire : Solana publie une feuille de route pour une mise à niveau anti-attaque quantique : deux principaux clients ciblent la solution Falcon, prête à adopter une signature post-quantique à tout moment)

Table des matières

Toggle

• Abandonner ECDSA, adopter la norme officielle NIST ML-DSA-44
• Mise à niveau sans douleur ! Format d’adresse inchangé, efficacité de compression du consensus optimale
• Effets secondaires cruels : augmentation de 37 fois de la taille des transactions, chute du TPS

Avec l’avancement de la technologie quantique, l’algorithme de Shor, capable de casser la cryptographie sous-jacente des blockchains actuelles, plane comme une épée de Damoclès au-dessus de l’industrie cryptographique. Pour anticiper, BNB Smart Chain (BSC) a effectué une simulation en conditions réelles.

Aujourd’hui (14), BSC a publié un « Rapport de migration vers la cryptographie post-quantique de BSC » d’environ 4 minutes de lecture. Le rapport détaille les choix architecturaux, les changements de performance et les défis futurs après l’intégration de la technologie anti-quanti. La société insiste sur le fait que, pour l’instant, les ordinateurs quantiques ne peuvent pas réellement casser la cryptographie en production ; cette étape constitue une « préparation prospective », et non une réponse à une menace immédiate.

Abandonner ECDSA, adopter la norme officielle NIST ML-DSA-44

Actuellement, la signature des transactions sur BSC repose principalement sur la cryptographie elliptique basée sur la logarithme discret (ECDSA secp256k1), qui est extrêmement vulnérable face aux ordinateurs quantiques.

Pour cela, lors de cette phase de test, BSC a remplacé entièrement la signature par ML-DSA-44 (Dilithium2). Il s’agit d’une solution de signature basée sur les réseaux de lattices, qui a été normalisée par l’Institut national des standards et de la technologie (NIST) en août 2024 (FIPS 204), étant la seule algorithme de signature numérique post-quantique standardisée. Le choix de ML-DSA-44 plutôt qu’une version de niveau supérieur repose sur sa marge de sécurité suffisante pour faire face aux menaces des 10 à 20 prochaines années, tout en offrant la vitesse de vérification la plus rapide, minimisant ainsi l’impact sur la performance en chaîne.

Concernant la consolidation du consensus, BSC a remplacé l’ancien BLS12-381 par la technologie pqSTARK.

Mise à niveau sans douleur ! Format d’adresse inchangé, efficacité de compression du consensus optimale

Pour les utilisateurs ordinaires, la question cruciale est : « Après la mise à niveau, mes actifs et mon portefeuille doivent-ils être changés ? »

Le rapport donne une réponse rassurante : absolument pas. BSC dérive l’adresse du portefeuille à partir de la nouvelle clé publique ML-DSA-44 via une fonction de hachage keccak-256, ce qui maintient le format d’adresse standard de 20 octets (Bytes). Tous les RPC, SDK et portefeuilles existants restent compatibles sans problème.

De plus, la performance au niveau du consensus est également impressionnante. Grâce à la technologie pqSTARK, 6 validateurs, avec un total de 14,5 KB de signatures brutes, peuvent agréger ces signatures pour ne laisser qu’environ 340 B, soit un taux de compression de 43:1, contrôlant efficacement la taille des données sur la chaîne dans la couche de consensus.

Effets secondaires cruels : augmentation de 37 fois de la taille des transactions, chute du TPS

Cependant, il n’y a pas de repas gratuit : le principal inconvénient de la cryptographie post-quantique est la « taille énorme des données ».

Les résultats des tests montrent qu’après la conversion en ML-DSA-44, la taille de la clé publique a été multipliée par 20, et la taille de la signature d’une transaction unique est passée de 65 B à 2 420 B. La taille d’une transaction, qui était d’environ 110 B, a ainsi explosé à environ 2,5 KB (augmentation de près de 37 fois), et la taille d’un bloc est passée à environ 2 Mo (augmentation de 18 fois).

Ce gonflement massif des données a directement porté un coup à la capacité de traitement du réseau :

• Lors d’un test de transfert natif inter-régions, le TPS (transactions par seconde) a chuté de 40 %.
• La cause principale n’est pas la consommation de ressources de calcul, mais le fait que la taille des transactions dépasse plus tôt la limite de « Byte » du bloc que celle du « Gas ».

Le rapport conclut que cette migration a prouvé la faisabilité technique d’intégrer des signatures post-quanti dans les couches de transaction et de consensus de BSC ; mais le vrai défi à l’avenir sera de dépasser les limites d’expansion du réseau et des données. Par ailleurs, la mise à niveau anti-quanti des protocoles P2P et des engagements KZG (liés à EIP-4844) reste à planifier pour le futur.