Les blockchains de preuve d'enjeu pourraient être davantage exposées aux futures attaques informatiques quantiques, car les signatures des validateurs utilisées pour sécuriser ces réseaux reposent sur une cryptographie qu'un ordinateur quantique suffisamment puissant pourrait finir par briser, selon un rapport publié par la plateforme d'échange de cryptomonnaies Coinbase.

Publié mardi par le Comité consultatif indépendant de Coinbase sur l'informatique quantique et la blockchain, le rapport examine comment les avancées en informatique quantique pourraient affecter la sécurité des actifs numériques.

« Le bon moment pour se préparer à une transition cryptographique est avant qu'elle ne devienne urgente », a déclaré un porte-parole du Comité consultatif de Coinbase à Decrypt. « Notre point de vue est que les actifs des clients sont en sécurité aujourd'hui, mais l'industrie ne devrait pas confondre 'non imminent' avec 'non important'. »

Les réseaux de preuve d'enjeu comme Ethereum et Solana s'appuient sur des signatures cryptographiques — des signatures BLS pour les validateurs Ethereum et des signatures Ed25519 pour les validateurs et les utilisateurs Solana — pour aider le réseau à s'accorder sur les blocs et à maintenir le consensus.

« Les chaînes de preuve d'enjeu sont exposées au niveau des schémas de signature que les validateurs utilisent pour sécuriser le réseau », a déclaré le comité consultatif. « Cela signifie que le défi pour la preuve d'enjeu ne se limite pas à la mise à niveau des portefeuilles ; des parties du mécanisme de consensus central lui-même pourraient devoir être repensées. »

Le rapport a souligné les travaux récents des développeurs d'Ethereum, y compris une proposition du co-fondateur Vitalik Buterin en février visant à remplacer les signatures de validateur BLS, les engagements KZG et les signatures de portefeuille ECDSA par des alternatives résistantes aux attaques quantiques.

Lancé en janvier, le Comité consultatif indépendant de Coinbase sur l'informatique quantique et la blockchain rassemble des experts universitaires et industriels pour étudier comment les avancées en informatique quantique pourraient affecter la sécurité de la blockchain et pour esquisser des solutions à long terme. Le conseil comprend des chercheurs de l'Université de Stanford, de l'Université du Texas à Austin, de la Fondation Ethereum, d'Eigen Labs, de l'Université Bar-Ilan et de l'Université de Californie, Santa Barbara.

Le conseil a également identifié les signatures numériques utilisées par les portefeuilles crypto comme une autre vulnérabilité majeure à long terme. Ces signatures prouvent la propriété de la cryptomonnaie et autorisent les transactions. Si elles sont brisées, des attaquants pourraient se faire passer pour les propriétaires de portefeuilles et déplacer leurs fonds. Les portefeuilles dont les clés publiques sont visibles sur la chaîne sont considérés comme les plus exposés. Le rapport estime qu'environ 6,9 millions de Bitcoins entrent dans cette catégorie.

Le rapport indique que les systèmes de cryptomonnaie actuels restent sécurisés car les ordinateurs quantiques capables de briser les signatures cryptographiques modernes n'existent pas encore. Les machines capables de le faire devraient être beaucoup plus puissantes que les systèmes quantiques actuels.

Bien qu'une grande partie de la discussion sur la menace quantique se soit concentrée sur Bitcoin, le conseil a déclaré que l'infrastructure de base du réseau — y compris son processus de minage, ses fonctions de hachage et son registre historique — n'est pas considérée comme significativement vulnérable selon les connaissances actuelles.

« Un ordinateur quantique exécutant l'algorithme de Grover pourrait, en théorie, résoudre le défi de la preuve de travail plus rapidement qu'un ordinateur classique », a déclaré le comité consultatif. « Cependant, à l'échelle des puzzles de preuve de travail actuels, la surcharge nécessaire pour exécuter l'algorithme de Grover sur un ordinateur quantique l'emporte sur son avantage théorique. »

Les experts avertissent que le passage des blockchains à une cryptographie résistante aux attaques quantiques présente des défis techniques, car les signatures quantiques-sûres sont significativement plus grandes que les signatures actuelles, ce qui pourrait affecter la vitesse des transactions, le stockage et les coûts.

« La chose prudente à faire est de préparer Bitcoin et de donner aux gens la possibilité de migrer leurs clés vers un format compatible avec le quantique », a déclaré Adam Back, PDG de Blockstream, à Bloomberg lors d'une récente interview. « Plus les utilisateurs de Bitcoin auront de temps pour migrer leurs clés pour les dépositaires et les échanges afin de déplacer leurs pièces vers un format compatible avec le quantique, plus ce sera sûr. »

Le rapport soulève également la question de savoir comment les réseaux devraient gérer les portefeuilles qui ne sont jamais mis à jour. Les clés perdues, les comptes inactifs et les portefeuilles abandonnés signifient que certains actifs pourraient rester exposés si les attaques quantiques devenaient possibles.

« Un ordinateur quantique cryptographiquement pertinent nécessiterait encore un grand pas en avant par rapport aux systèmes actuels, mais la mise à niveau des portefeuilles, des plateformes d'échange, des dépositaires et des réseaux décentralisés est un effort de plusieurs années », a déclaré le comité consultatif. « C'est pourquoi nous avons voulu publier maintenant : pour ancrer la conversation dans la science plutôt que dans le battage médiatique, pour décrire ce qui est réellement en jeu, et pour aider l'industrie à commencer à prendre des décisions de migration pratiques tôt. »