Une étude majeure sur la confidentialité des cryptomonnaies a révélé que les systèmes de preuves à divulgation nulle de connaissance (ZKP), incluant Railgun, PrivacyPools, Aleo et Aztec, sont mathématiquement immunisés contre les attaques quantiques. Cela s'explique par le fait qu'ils reposent sur une sécurité informationnelle-théorique plutôt que sur le chiffrement, ce qui signifie qu'ils restent sûrs même face à des attaquants infiniment puissants, y compris les futurs ordinateurs quantiques.
De nouvelles importantes en matière de confidentialité crypto sont arrivées mardi avec une découverte significative : la même menace informatique quantique qui a déclenché des feuilles de route d'urgence chez Ripple, Bitcoin et Ethereum ne semble pas s'appliquer aux systèmes de preuves à divulgation nulle de connaissance (ZKP) préservant la confidentialité. Une étude co-écrite par des chercheurs de Coinbase, en collaboration avec des équipes de Stanford et de l'Ethereum Foundation, a conclu que des réseaux comme Railgun et PrivacyPools reposent sur un modèle de sécurité fondamentalement différent de celui que les ordinateurs quantiques sont conçus pour attaquer.
L'étude a été partagée avec DL News et conclut que les systèmes de preuves à divulgation nulle de connaissance "reposent sur des systèmes informationnels-théoriques qui sont sécurisés même contre des attaquants infiniment puissants en raison de la manière dont l'information est structurée et partagée, et non en raison du chiffrement". Cette distinction n'est pas une question de degré. C'est une différence catégorique entre la sécurité computationnelle et la sécurité informationnelle-théorique.
La sécurité blockchain standard, y compris la protection des portefeuilles Bitcoin et des comptes Ethereum, repose sur la difficulté computationnelle : l'hypothèse selon laquelle la résolution du problème mathématique sous-jacent nécessite plus de calcul que tout attaquant ne pourrait en posséder. Les ordinateurs quantiques utilisant l'algorithme de Shor peuvent, en théorie, résoudre certaines catégories de ces problèmes mathématiques exponentiellement plus rapidement que les ordinateurs classiques, c'est pourquoi les signatures à courbe elliptique de Bitcoin sont considérées comme potentiellement vulnérables.
Les preuves à divulgation nulle de connaissance fonctionnent différemment. Elles permettent à une partie de prouver la connaissance d'un secret sans révéler le secret lui-même, et la garantie de sécurité provient de principes informationnels-théoriques plutôt que de la difficulté computationnelle. Même un ordinateur avec une puissance de traitement infinie ne peut extraire plus d'informations que ce que la preuve a été conçue pour révéler. Cette propriété structurelle rend les outils de confidentialité basés sur les ZK immuns à l'algorithme de Shor et à toute attaque quantique ciblant la difficulté computationnelle.
Railgun est un protocole de confidentialité qui masque les montants et les adresses de transaction en utilisant des preuves ZK sur Ethereum. PrivacyPools est un protocole conçu pour permettre une confidentialité conforme en permettant aux utilisateurs de prouver que leurs fonds ne proviennent pas de sources sanctionnées sans révéler l'intégralité de leur historique de transactions. Aleo est une blockchain de couche 1 construite nativement autour des preuves ZK. Aztec est une couche 2 d'Ethereum avec une exécution de contrats intelligents privés via des preuves ZK.
Tous les quatre reposent sur une sécurité informationnelle-théorique pour leurs garanties de confidentialité essentielles. La conclusion de l'étude de Coinbase signifie que lorsque les ordinateurs quantiques atteindront un jour la maturité au point de menacer la sécurité clé de Bitcoin, les propriétés de confidentialité de ces réseaux resteront intactes. Leur vulnérabilité, le cas échéant, proviendrait d'autres composants de leur architecture, tels que les signatures à courbe elliptique sous-jacentes utilisées pour l'authentification des comptes, qui est une couche de sécurité distincte du système de preuve ZK lui-même.
Cette découverte intervient alors que le débat plus large sur le risque quantique de Bitcoin génère des frictions de gouvernance à travers l'écosystème. Le débat sur la menace quantique dans Bitcoin s'est concentré sur la question de savoir s'il faut forcer la migration des jetons ou s'appuyer sur des mises à jour optionnelles. L'infrastructure de confidentialité basée sur les ZK évite entièrement ce débat, car son modèle de sécurité de base était déjà immunisé contre les attaques quantiques par conception.
Pour les développeurs DeFi et les utilisateurs institutionnels évaluant les choix d'infrastructure sur de longs horizons temporels, l'étude fournit une base concrète pour considérer les outils de confidentialité basés sur les ZK comme étant catégoriquement plus pérennes que les comptes blockchain traditionnels basés sur la transparence, en ce qui concerne la menace quantique. Le co-fondateur d'Ethereum, Vitalik Buterin, a publiquement soutenu des protocoles comme Railgun sur des bases plus larges, arguant que la confidentialité devrait être une option par défaut pour les utilisateurs de blockchain. La découverte de l'immunité quantique ajoute une dimension de sécurité à cet argument.
