Les utilisateurs d’Ethereum peuvent désormais se prémunir contre les risques liés aux ordinateurs quantiques pour un coût dérisoire. Selon Cryptoast, un chercheur en cryptographie a déployé une solution de chiffrement résistante aux attaques quantiques, permettant de sécuriser les comptes Ethereum à moindre frais, sans nécessiter de modification du protocole. Cette avancée intervient alors que la menace des ordinateurs quantiques se précise plus rapidement que prévu par les experts.
Ce qu'il faut retenir
- Les signatures numériques actuelles d’Ethereum et Bitcoin reposent sur un mécanisme vulnérable aux attaques quantiques, rendant possible le vol de clés privées.
- Le chercheur Nicolas Consigny a développé SPHINCS-, une méthode de chiffrement post-quantique basée sur des fonctions de hachage.
- La vérification d’une signature post-quantique sur Ethereum coûte environ 0,07 dollar au prix actuel du gas, pour la variante C13.
- Les variantes C11 et C12, adaptées aux portefeuilles matériels comme le Ledger Nano S+, offrent des temps de signature respectifs de 390 secondes et 47,5 secondes.
- Les contrats de vérification ont été audités par le cabinet Fable et font l’objet d’une preuve formelle via l’outil Lean 4.
Une menace quantique plus proche que prévu
La sécurité des blockchains Ethereum et Bitcoin repose aujourd’hui sur l’algorithme ECDSA, qui génère une signature numérique pour valider les transactions. Ce mécanisme, bien que robuste face aux ordinateurs classiques, présente une faille majeure : il pourrait être compromis par un ordinateur quantique suffisamment puissant. « Un attaquant pourrait retrouver votre clé privée à partir de votre clé publique et vider votre portefeuille », explique un expert cité par Cryptoast. Longtemps considéré comme un scénario lointain, cette vulnérabilité se rapproche plus vite que les estimations initiales, selon des travaux publiés par l’équipe de Ryan Babbush chez Google DeepMind.
SPHINCS-, une solution accessible et peu coûteuse
Pour contrer cette menace, Nicolas Consigny, chercheur en cryptographie, a mis au point SPHINCS-, une famille de signatures post-quantiques reposant exclusivement sur des fonctions de hachage. Contrairement à ECDSA, ces fonctions ne peuvent pas être inversées, même par un ordinateur quantique. Cette solution a bénéficié des contributions de Vitalik Buterin, Justin Drake et de l’équipe cryptographique de la Fondation Ethereum, soulignant son importance stratégique pour l’écosystème.
La particularité de SPHINCS- réside dans son intégration native à la machine virtuelle Ethereum (EVM). En exploitant l’opcode de hachage KECCAK256, déjà présent dans EVM, la vérification des signatures ne nécessite ni précompilation ni modification du protocole. « Cela permet de vérifier une signature post-quantique pour environ 150 000 gas, soit 0,07 dollar au prix actuel du gas », précise Cryptoast.
Des variantes adaptées aux portefeuilles matériels
Pour les utilisateurs de portefeuilles matériels comme le Ledger Nano S+, deux variantes de SPHINCS- sont disponibles : C11 et C12. La première offre un temps de signature de 390 secondes, tandis que la seconde réduit ce délai à 47,5 secondes, grâce à des optimisations spécifiques à l’élément sécurisé du portefeuille. Ces performances, bien que perfectibles, rendent la solution utilisable dans un contexte réel, selon les audits réalisés.
Les contrats de vérification ont fait l’objet d’une revue de code par le cabinet spécialisé Fable, garantissant leur fiabilité. Par ailleurs, une preuve formelle du vérificateur a été établie à l’aide de l’outil Lean 4, développé par Verity. Ce processus mathématique permet de confirmer que le programme se comporte exactement comme prévu, sans risque de comportement inattendu. Des audits supplémentaires sont annoncés pour renforcer encore la confiance dans cette solution.
« SPHINCS- représente une avancée majeure pour la sécurité d’Ethereum face à l’ère quantique. Son intégration native et son coût modéré en font une solution accessible à tous les utilisateurs. » — Nicolas Consigny
Une protection qui s’inscrit dans une dynamique collective
L’adoption de SPHINCS- s’inscrit dans une réflexion plus large au sein de l’écosystème Ethereum. Depuis plusieurs mois, les développeurs et chercheurs multiplient les initiatives pour anticiper les risques liés aux ordinateurs quantiques. En 2024, la Fondation Ethereum avait déjà souligné l’urgence de préparer le réseau à cette transition technologique, en collaboration avec des acteurs comme Google DeepMind et Chainlink.
Cette solution s’ajoute à d’autres projets en cours, comme l’amélioration de la résistance des smart contracts ou l’optimisation des algorithmes de signature. « La communauté Ethereum prend cette menace au sérieux », indique un membre de l’équipe cryptographique, sans pour autant minimiser les défis restants. La protection contre les attaques quantiques reste un processus évolutif, nécessitant une veille technologique constante.
Si la menace quantique est aujourd’hui tangible, les solutions pour s’en prémunir existent et se démocratisent. Pour les utilisateurs d’Ethereum, la protection contre cette nouvelle ère technologique n’a jamais été aussi abordable — et accessible.
Une attaque quantique vise à exploiter la puissance de calcul des ordinateurs quantiques pour casser les algorithmes de chiffrement utilisés par les blockchains, comme ECDSA. Ces ordinateurs pourraient, en théorie, retrouver une clé privée à partir d’une clé publique, permettant ainsi de voler des fonds ou de falsifier des transactions.
Oui, la solution est techniquement accessible, mais son adoption dépend de son intégration dans les portefeuilles et les interfaces utilisateurs. Les développeurs d’Ethereum et les fournisseurs de wallets travaillent actuellement à sa simplification pour le grand public.
