En résumé
- Buterin a souligné quatre composants d’Ethereum qui reposent sur la cryptographie vulnérable aux attaques quantiques.
- Le plan remplace BLS, KZG et ECDSA par des systèmes basés sur le hachage, la lattice ou STARK.
- L’agrégation récursive vise à réduire les coûts élevés en gaz liés aux signatures et preuves résistantes aux attaques quantiques.
Vitalik Buterin, co-fondateur d’Ethereum, a appelé jeudi à une refonte globale des fondations cryptographiques du réseau, avertissant que les avancées en informatique quantique pourraient compromettre des parties essentielles du protocole, tout en proposant un plan en plusieurs étapes pour les remplacer.
Dans un post sur X, Buterin a identifié quatre zones vulnérables : les signatures BLS au niveau du consensus, les outils de disponibilité des données appelés engagements KZG, le schéma de signature ECDSA utilisé par les comptes utilisateurs standard, et les systèmes de preuves à zéro connaissance utilisés par les applications et les réseaux de couche 2.
Chacun pourrait être abordé étape par étape, avec des solutions dédiées à chaque couche du protocole. « Une chose importante en amont est le choix de la fonction de hachage », a écrit Buterin. « Cela pourrait être ‘la dernière fonction de hachage d’Ethereum’, il est donc crucial de choisir judicieusement. »
Ce post intervient alors que la Fondation Ethereum a élevé la sécurité post-quantique au rang de priorité absolue.
Les ordinateurs quantiques menacent Ethereum, Bitcoin et l’industrie crypto en général, car ils pourraient éventuellement casser la cryptographie à clé publique qui sécurise les portefeuilles et signe les transactions, permettant aux attaquants de déduire les clés privées à partir des clés publiques exposées et de déplacer des fonds.
Pour faire face à ce problème, la Fondation Ethereum a lancé une équipe dédiée à la cryptographie post-quantique en janvier, et plus tôt ce mois-ci, elle a publié un plan de mise à niveau en sept branches, appelé « Strawmap », qui intégrerait des signatures résistantes aux attaques quantiques et une cryptographie compatible STARK dans la conception du consensus du réseau jusqu’en 2029.
Au niveau du consensus, Buterin a proposé de remplacer les signatures BLS — les preuves cryptographiques que les validateurs utilisent pour approuver les blocs — par des alternatives basées sur le hachage, que les chercheurs considèrent comme plus résistantes aux attaques quantiques. Il a également suggéré d’utiliser des STARKs, un type de preuve à zéro connaissance, pour compresser de nombreuses signatures de validateurs en une seule attestation.
Pour la disponibilité des données, Buterin a indiqué qu’il y aurait des compromis. Ethereum s’appuie sur des engagements KZG pour vérifier que les données de bloc sont correctement structurées et disponibles. Les STARKs pourraient remplir la même fonction, mais ils manquent d’une propriété mathématique appelée linéarité, qui permet l’échantillonnage bidimensionnel de la disponibilité des données.
« Cela va, mais la logistique devient plus compliquée si vous souhaitez supporter la sélection distribuée de blobs », a écrit Buterin.
Les comptes utilisateurs et les systèmes de preuve font face à une augmentation importante des coûts sous la cryptographie résistante aux attaques quantiques. Vérifier la signature ECDSA actuelle coûte environ 3 000 gaz, tandis qu’une signature résistante au quantique basée sur le hachage coûterait environ 200 000 gaz.
La différence est encore plus grande pour les preuves : un ZK-SNARK coûte entre 300 000 et 500 000 gaz à vérifier, contre environ 10 millions de gaz pour un STARK résistant au quantique — un coût trop élevé pour la plupart des applications de confidentialité et de couche 2.
« La solution, encore une fois, est l’agrégation récursive de signatures et de preuves au niveau du protocole », a déclaré Buterin, en faisant référence à la Proposition d’Amélioration d’Ethereum 8141.
Selon l’EIP-8141, chaque transaction inclurait un « cadre de validation » pouvant être remplacé par un STARK vérifiant qu’elle a été exécutée correctement. Tous les cadres de validation d’un bloc pourraient alors être agrégés en une seule preuve, ce qui permettrait de maintenir une empreinte sur la chaîne faible même si les signatures individuelles deviennent plus volumineuses.
Buterin a indiqué que l’étape de preuve pourrait se faire au niveau du mempool plutôt que lors de la production du bloc, avec des nœuds diffusant des transactions valides toutes les 500 millisecondes accompagnées d’une preuve de validité.
« C’est gérable, mais il y a beaucoup de travail d’ingénierie à faire », a-t-il conclu.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aave propose une contribution de 25 000 ETH à DeFi United pour la reprise après l’exploit du Kelp DAO
Message de Gate News, 24 avril — Des prestataires de service d’Aave ont proposé une contribution à la gouvernance de 25 000 ETH, d’une valeur d’environ $58 million, provenant du DAO du protocole vers DeFi United ce vendredi afin d’aider à rétablir la couverture pour rsETH à la suite de l’exploit du Kelp DAO de la semaine dernière. L’attaque a compromis un pont LayerZero
GateNewsIl y a 1h
Fluent lance le mainnet Ethereum Layer 2 avec le jeton BLEND et la liquidité $50M
Fluent, un réseau de couche 2 basé sur Ethereum, a activé son mainnet et son token natif BLEND vendredi, en lançant avec $50 million de liquidité engagée dès le premier jour. Le réseau a introduit un environnement de « exécution fusionnée » conçu pour permettre aux applications écrites pour différentes machines virtuelles de fonctionner avec
CryptoFrontierIl y a 2h
ETH à 2 428 $ déclencherait 1,007 Md$ de liquidations courtes ; rupture sous 2 210 $ expose à des $935M liquidations longues
Message d’actualité Gate News, le 24 avril — D’après les données de Coinglass, si Ethereum (ETH) franchit la barre des 2 428 $, les liquidations courtes cumulées sur les principales bourses centralisées atteindraient 1,007 milliard de dollars.
À l’inverse, si ETH tombe en dessous de 2 210 $, les liquidations longues cumulées sur les principaux CEX atteindraient 935
GateNewsIl y a 3h
Les ETF Bitcoin enregistrent une $213M entrée quotidienne$83M , tandis que les ETF Ethereum affichent une sortie le 24 avril
Message de Gate News, selon la mise à jour du 24 avril, les ETF Bitcoin ont enregistré une entrée nette sur une journée de 2 733 BTC (environ 213,15 millions $), avec une entrée nette sur 7 jours de 18 232 BTC (environ 1,42 milliard $). Les ETF Ethereum ont affiché une sortie nette sur une journée de 35 713 ETH (environ 82,93 millions $
GateNewsIl y a 6h
Sauvetage suite à une faille de Kelp DAO : Mantle émet une représentation Aave de 30 000 ETH, l’alliance DeFi s’engage à plus de 43 500 ETH
Kelp DAO victime d’un piratage de son pont inter-chaînes, DeFi United s’est réuni et a obtenu l’engagement d’utiliser 43,500 ETH, notamment via Aave et d’autres protocoles, pour venir en aide aux créances irrécouvrables. Mantle a proposé le MIP-34, permettant d’emprunter jusqu’à 30,000 ETH pour le compte de Aave DAO, et d’accorder 130,000 AAVE des droits de vote ; Stani Kulechov a investi personnellement 5,000 ETH, et Lido et d’autres ont également investi. Cette initiative est considérée comme une expérience de « prêt contre droits de gouvernance » en période de crise, qui reste à soumettre au vote.
ChainNewsAbmediaIl y a 6h
Le développeur Ethereum propose EIP-8182 pour ajouter des transferts de confidentialité natifs au niveau du protocole
Message de Gate News, 24 avril — Le développeur Ethereum Tom Lehman a publié une proposition préliminaire pour EIP-8182, visant à introduire des transferts de confidentialité natifs sur Ethereum en mettant en œuvre des pools de confidentialité partagés, des contrats système d’adresses fixes et des précompilés de vérification de preuves à connaissance nulle au niveau du protocole l
GateNewsIl y a 7h
