‍#深度创作营

Connaissance insolite : la fin de partie de 16 minutes réduite à 16 secondes — Quel est le plan de route de V神 pour la résistance quantique d’Ethereum ?

Le fondateur d’Ethereum, Vitalik Buterin, a publié le 27 février 2026 sur la plateforme X un message important détaillant la « feuille de route de résistance quantique » face à la menace des ordinateurs quantiques. Ce message analyse systématiquement les quatre parties vulnérables à la cryptographie quantique dans le protocole Ethereum actuel, et propose une stratégie de mise à niveau progressive, soulignant que malgré les défis, grâce à l’innovation comme STARK, la signature par hachage, l’abstraction native des comptes(native AA), et l’agrégation de preuves récursives, Ethereum a la capacité de maintenir sécurité et disponibilité à l’ère quantique. De plus, V神 a précisé le calendrier de migration anti-qubit d’Ethereum, annonçant que le délai de confirmation finale passerait de 16 minutes à 16 secondes. Si ce plan est réalisé, cela signifiera une avancée qualitative dans la vitesse de réponse d’Ethereum, et la confirmation des transactions sur la blockchain pourrait devenir une chose du passé !

👉Les quatre vulnérabilités quantiques actuelles d’Ethereum :

Vitalik souligne clairement que, à l’état actuel, Ethereum possède quatre composants clés susceptibles d’être compromis par des ordinateurs quantiques( notamment ceux utilisant l’algorithme de Shor à grande échelle) :

La signature BLS au niveau du consensus

La disponibilité des données(les promesses et preuves KZG)

Les comptes externes(EOA) utilisant la signature ECDSA

Les preuves à divulgation zéro au niveau des applications(ZK proofs, utilisant KZG ou Groth16)

Vitalik insiste sur le fait que si ces parties ne sont pas mises à jour, l’émergence de ordinateurs quantiques pourrait entraîner la falsification de signatures, la compromission de l’intégrité des données ou la fuite de vie privée, avec des risques graves.

Comment procéder à la mise à niveau ? La feuille de route anti-qubit d’Ethereum adopte une stratégie de « renforcement progressif, remplacement un par un ». D’abord, renforcer la vérification : remplacer la méthode de signature existante par une version résistante aux attaques quantiques, tout en regroupant plusieurs signatures pour éviter de ralentir le réseau. Ensuite, transformer le système de comptes utilisateur : en ajustant les règles fondamentales, permettre aux comptes ordinaires de supporter nativement des algorithmes résistants aux qubits, avec une expérience utilisateur quasi inchangée.

En résumé, cette approche de « changer les pneus en roulant » garantit qu’Ethereum reste opérationnel tout au long de la mise à jour, sans interruption de service, tout en éliminant progressivement la menace quantique.

💡Le chemin précis de mise à niveau technique (recherches en ligne, prudence pour les non-experts)

✅Mise à niveau de la signature au niveau du consensus :

Pour le consensus, Vitalik propose le « Lean consensus », remplaçant complètement BLS par une signature basée sur le hachage(par exemple la variante Winternitz), et utilisant STARK pour l’agrégation de vérification, réduisant considérablement le risque quantique.

Avant d’atteindre une finalité « Lean » complète, on peut d’abord réaliser une « Lean available chain », où le nombre de signatures est réduit( environ 256–1024 par slot), sans nécessiter encore l’agrégation STARK.

Le défi principal consiste à choisir « la dernière fonction de hachage d’Ethereum ». Les fonctions de hachage traditionnelles(comme SHA-256) sont trop lentes, et la série Poseidon a récemment été remise en question pour sa sécurité. Les options possibles incluent :

Poseidon2 avec des rounds supplémentaires, ou intégration dans des couches non arithmétiques(comme Monolith)

Une version plus ancienne mais plus sûre de Poseidon1(, plus lente d’environ 2 fois)

BLAKE3 ou autres fonctions de hachage traditionnelles efficaces

✅Stratégies de protection quantique pour la disponibilité des données (DAS) :

Actuellement, la disponibilité des données dépend fortement de KZG pour le codage par effacement. Si l’on passe à STARK, deux problèmes se posent :

Le DAS 2D dépend de la linéarité de KZG, ce que STARK ne peut pas supporter directement ; mais Ethereum tend à optimiser le DAS 1D(PeerDAS), sans viser une échelle trop grande pour la couche de données.

Lorsque STARK prouve la correction des blobs encodés par effacement, la taille de la preuve peut dépasser celle du blob lui-même, nécessitant une preuve récursive STARK ou une autre technologie de substitution.

Vitalik conclut que la solution est faisable, mais le travail d’ingénierie est colossal.

✅Solutions pour la signature EOA et l’abstraction des comptes :

La voie claire pour résoudre le problème de la signature ECDSA des EOA est d’introduire « l’abstraction native des comptes »(native AA), permettant aux comptes de supporter nativement n’importe quel algorithme de signature. Cependant, la vérification de signatures résistantes aux qubits est coûteuse :(ECDSA nécessite environ 3000 gas, tandis que les signatures résistantes aux qubits pourraient atteindre 200kgas). À court terme, on peut utiliser des signatures basées sur le hachage(environ 200kgas) ; à long terme, dépendre de signatures basées sur la lattice combinées à des précompilations mathématiques vectorisées(vectorized math precompiles), pour réduire considérablement le coût en gas. La solution ultime est d’intégrer la signature récursive au niveau du protocole et l’agrégation de preuves, pour ramener le coût supplémentaire proche de zéro.

✅Vision future des preuves à divulgation zéro et de l’agrégation récursive :

Actuellement, ZK-SNARK coûte environ 300–500kgas, tandis que STARK résistants aux qubits peuvent atteindre 10Mgas, ce qui est inacceptable pour la confidentialité et les L2. La solution est également une agrégation récursive au niveau du protocole. Vitalik mentionne notamment l’EIP-8141 : les transactions peuvent contenir un « cadre de validation » qui ne peut lire que le calldata pour la vérification, sans toucher à l’état externe. Ce design permettrait de remplacer plusieurs milliers de validation frame dans un bloc par une seule preuve STARK, compressant plusieurs Mo de signatures ou preuves sur la chaîne.

De plus, il envisage que la preuve puisse être générée toutes les 500ms au niveau du mempool, avec les nœuds transmettant des transactions valides + preuves, avec un coût fixe et très faible. Ce mécanisme résout non seulement le problème quantique, mais augmente aussi considérablement l’évolutivité et la confidentialité.

👉Réalisation du passage de 16 minutes à 16 secondes :

Pour atteindre cette transition, il faut d’abord comprendre le fonctionnement actuel d’Ethereum. Actuellement, un nouveau bloc est produit toutes environ 12 secondes, mais une transaction nécessite environ 16 minutes pour être « finalisée » (c’est-à-dire irréversible), car elle doit passer par plusieurs rounds de validation. La feuille de route anti-qubit d’Ethereum repose sur une transformation fondamentale : séparer la production de blocs de la confirmation finale des transactions. Vitalik explique que la nouvelle stratégie optimisera ces deux aspects : d’un côté, en améliorant le protocole de communication entre nœuds, pour réduire le temps de production de bloc de 12 à 2 secondes ; de l’autre, en introduisant un mécanisme de finalité entièrement nouveau, capable de résister aux qubits et plus simple, visant à réduire le délai de confirmation finale à 6–16 secondes.

En résumé : la publication de la feuille de route anti-qubit d’Ethereum n’est pas seulement une mise à niveau de la vitesse, mais aussi une refonte fondamentale de l’architecture pour s’adapter à l’usage commercial à grande échelle.

👉Priorité aux slots : mode de sécurité d’urgence pour l’état critique quantique

Un autre détail prospectif de la feuille de route est que : les slots seront prioritaires sur la finalité pour assurer la résistance quantique. Cela signifie qu’avec une optimisation progressive, la production de blocs (slots) sera la première à être renforcée.

Concrètement, Ethereum a décidé de renforcer en priorité la fonction la plus fondamentale : la production de blocs. Même si un ordinateur quantique apparaît soudainement, rendant la « confirmation finale » momentanément impossible (comme un tableau de bord d’avion défaillant), le fait que la phase de production de blocs soit déjà renforcée « pare-balles » permettra au réseau de continuer à produire de nouveaux blocs et de fonctionner normalement, sans tomber en panne.

En résumé, la feuille de route anti-qubit d’Ethereum prévoit un « mode de sécurité » : en cas de pire scénario, assurer en priorité que le système reste en marche, en conservant ses capacités de base, puis en réparant progressivement les autres fonctions. Ce design offre une grande marge de manœuvre pour la mise à jour.

📝Dans l’ensemble, ce message de Vitalik Buterin n’est pas seulement une feuille de route technique, mais aussi une démonstration de l’engagement sérieux d’Ethereum face à la menace quantique et de sa vision prospective. Par une mise à niveau par étapes et gérable, Ethereum pourrait se prémunir complètement avant l’arrivée réelle des ordinateurs quantiques, consolidant sa position en tant que plateforme de contrats intelligents la plus sûre et décentralisée. En compressant le délai de finalisation à 16 secondes, et en utilisant la « priorité aux slots » pour un mode de sécurité d’urgence, Ethereum répond à la menace future à une vitesse sans précédent. Ceux qui s’inquiètent encore que V神 vende ses tokens peuvent maintenant se rassurer !