Coinbase signale les chaînes à preuve d'enjeu comme Ethereum, Solana comme risques potentiels quantiques

###En bref

• Un rapport consultatif de Coinbase indique que les blockchains à preuve d’enjeu pourraient faire face à une exposition supplémentaire aux attaques quantiques car les signatures des validateurs sécurisent le réseau.
• La cryptographie des portefeuilles utilisée pour prouver la propriété des cryptos constitue une autre vulnérabilité à long terme.
• Le rapport affirme que les ordinateurs quantiques actuels ne peuvent pas casser la cryptographie moderne, mais encourage l’industrie à commencer à se préparer.

Les blockchains à preuve d’enjeu pourraient être plus exposées aux futures attaques par calcul quantique car les signatures des validateurs utilisées pour sécuriser ces réseaux reposent sur une cryptographie qu’un ordinateur quantique suffisamment puissant pourrait éventuellement casser, selon un rapport publié par la plateforme d’échange de cryptomonnaies Coinbase. Publié mardi par le Conseil consultatif indépendant de Coinbase sur l’informatique quantique et la blockchain, le rapport examine comment les avancées en informatique quantique pourraient affecter la sécurité des actifs numériques. « Le moment opportun pour se préparer à une transition cryptographique est avant qu’elle ne devienne urgente », a déclaré un porte-parole du Conseil consultatif de Coinbase à Decrypt. « Notre avis est que les actifs des clients sont sécurisés aujourd’hui, mais l’industrie ne doit pas confondre ‘pas imminent’ avec ‘pas important’ ».

Les réseaux à preuve d’enjeu comme Ethereum et Solana s’appuient sur des signatures cryptographiques — signatures BLS pour les validateurs Ethereum et signatures Ed25519 pour les validateurs et utilisateurs de Solana — pour aider le réseau à se mettre d’accord sur les blocs et maintenir le consensus. « Les chaînes à preuve d’enjeu ont une exposition dans les schémas de signature que les validateurs utilisent pour sécuriser le réseau », a indiqué le conseil. « Cela signifie que le défi pour la preuve d’enjeu ne consiste pas seulement à mettre à jour les portefeuilles ; une partie du mécanisme de consensus central lui-même pourrait devoir être repensée. »  Le rapport a souligné des travaux récents des développeurs d’Ethereum, notamment une proposition du co-fondateur Vitalik Buterin en février pour remplacer les signatures de validateur BLS, les engagements KZG, et les signatures de portefeuilles ECDSA par des alternatives résistantes aux quantiques.

Lancé en janvier, le Conseil consultatif indépendant de Coinbase sur l’informatique quantique et la blockchain rassemble des experts académiques et industriels pour étudier comment les avancées en informatique quantique pourraient affecter la sécurité de la blockchain et pour définir des solutions à long terme. Le conseil comprend des chercheurs de l’Université de Stanford, de l’Université du Texas à Austin, de la Fondation Ethereum, d’Eigen Labs, de l’Université Bar-Ilan, et de l’Université de Californie à Santa Barbara. Le conseil a également identifié les signatures numériques utilisées par les portefeuilles crypto comme une autre vulnérabilité majeure à long terme. Ces signatures prouvent la propriété de cryptomonnaies et autorisent les transactions. Si elles sont cassées, des attaquants pourraient usurper l’identité des propriétaires de portefeuilles et déplacer leurs fonds. Les portefeuilles où les clés publiques sont visibles sur la chaîne sont considérés comme les plus exposés. Le rapport estime qu’environ 6,9 millions de Bitcoin entrent dans cette catégorie. Le rapport indique que les systèmes de cryptomonnaie actuels restent sécurisés car les ordinateurs quantiques capables de casser la cryptographie moderne n’existent pas encore. Les machines capables de le faire devraient être beaucoup plus puissantes que les systèmes quantiques actuels. Bien que la majorité des discussions sur la menace quantique se soient concentrées sur Bitcoin, le conseil a déclaré que l’infrastructure centrale du réseau — y compris son processus de minage, ses fonctions de hachage, et son registre historique — n’est pas considérée comme vulnérable de manière significative selon la compréhension actuelle. « Un ordinateur quantique exécutant l’algorithme de Grover pourrait, en théorie, résoudre le défi de la preuve de travail plus rapidement qu’un ordinateur classique », a indiqué le conseil. « Cependant, à l’échelle des puzzles de preuve de travail actuels, le surcoût nécessaire pour exécuter l’algorithme de Grover sur un ordinateur quantique dépasse son avantage théorique. » Les experts avertissent que faire migrer les blockchains vers une cryptographie résistante aux quantiques présente des défis techniques, car les signatures quantiques sûres sont nettement plus volumineuses que celles actuelles, ce qui pourrait affecter la vitesse des transactions, le stockage et les coûts. « La chose prudente à faire est de préparer Bitcoin et de donner aux gens la possibilité de migrer leurs clés vers un format prêt pour le quantique », a déclaré le PDG de Blockstream, Adam Back, à Bloomberg lors d’une récente interview. « Plus les utilisateurs de Bitcoin auront de temps pour migrer leurs clés, que ce soit pour les déposants ou les échanges afin de déplacer leurs coins vers un format prêt pour le quantique, plus ce sera sûr. » Le rapport soulève également la question de la gestion par les réseaux des portefeuilles qui ne sont jamais mis à jour. Les clés perdues, les comptes inactifs et les portefeuilles abandonnés signifient que certains actifs pourraient rester exposés si des attaques quantiques deviennent possibles.

« Un ordinateur quantique cryptographiquement pertinent nécessiterait encore un saut majeur par rapport aux systèmes actuels, mais la mise à niveau des portefeuilles, des échanges, des déposants et des réseaux décentralisés est un effort pluriannuel », a indiqué le conseil. « C’est pourquoi nous avons voulu publier maintenant : pour ancrer la discussion dans la science plutôt que dans le battage, définir ce qui est réellement en jeu, et aider l’industrie à commencer à prendre des décisions pratiques de migration dès que possible. »