Naoris lance une blockchain post-quantique en tant que Bitcoin, les développeurs Ethereum se démènent pour faire face à la menace

En bref

• Naoris Protocol a lancé une blockchain utilisant une cryptographie post-quantique approuvée par le NIST.
• Des experts avertissent que des ordinateurs quantiques pourraient éventuellement casser les systèmes de signature qui sécurisent les portefeuilles Bitcoin et Ethereum.
• La mise à niveau des blockchains existantes pourrait nécessiter de changements majeurs de protocole sur l’ensemble des portefeuilles, outils et nœuds.

Le « cataclysme quantique » — ou « Q-Day » — dont on parle depuis longtemps, lorsque des ordinateurs quantiques pourraient casser la cryptographie moderne, est passé du statut de théorie à celui d’une course contre la montre pour l’industrie de la blockchain. Mais à présent, des réseaux de blockchain lancent des plateformes qui affirment être prêts face à cette fatalité. Jeudi, Naoris Protocol a lancé son mainnet, décrivant le réseau comme une blockchain construite dès le départ avec une cryptographie post-quantique, utilisant des algorithmes approuvés par le U.S. National Institute of Standards and Technology. Le projet rejoint une liste grandissante d’initiatives qui explorent comment des blockchains pourraient fonctionner si, à terme, des ordinateurs quantiques parvenaient à vaincre les systèmes cryptographiques sur lesquels reposent aujourd’hui la plupart des blockchains. La plupart des grandes blockchains — y compris Bitcoin et Ethereum — sécurisent les transactions avec des signatures à clé publique, comme l’algorithme de signature numérique à courbe elliptique (ECDSA). Ces systèmes reposent sur des problèmes mathématiques qu’un ordinateur classique ne peut pas résoudre de manière faisable. Des chercheurs ont toutefois averti qu’un ordinateur quantique suffisamment puissant pourrait casser ces protections en utilisant l’algorithme de Shor, permettant aux attaquants de déduire des clés privées à partir des clés publiques et de prendre le contrôle des portefeuilles.

 Nathaniel Szerezla, directeur de la croissance de Naoris Protocol, a déclaré que le projet avait délibérément choisi d’implémenter la norme fédérale finalisée pour la technologie plutôt que des versions antérieures de la recherche de l’algorithme. « La plupart des projets de blockchain qui expérimentent avec des signatures post-quantiques traitent “Dilithium” et “ML-DSA” comme des étiquettes interchangeables », a déclaré Szerezla à Decrypt. « Naoris les traite comme une frontière rigide. » ML-DSA est la version standardisée de l’algorithme CRYSTALS-Dilithium approuvé par le NIST dans le cadre de son programme de cryptographie post-quantique. Comme l’a expliqué Szerezla, CRYSTALS-Dilithium et ML-DSA-87 ne sont pas deux algorithmes distincts. ML-DSA est la version de CRYSTALS-Dilithium standardisée par le NIST, publiée sous la référence FIPS 204 en août 2024.

L’annonce de Naoris intervient alors que des développeurs de blockchain débattent de la manière de passer à une cryptographie résistante au quantique, car une telle transition nécessiterait des changements importants dans les réseaux existants. En février, le cofondateur d’Ethereum Vitalik Buterin a présenté un plan visant à remplacer plusieurs composants cryptographiques du protocole, notamment les signatures BLS et ECDSA, par des alternatives conçues pour résister aux attaques quantiques. Les développeurs de Bitcoin explorent des idées similaires avec des contributeurs qui font progresser BIP 360, une proposition visant à réduire l’exposition des clés publiques dans les transactions en introduisant un nouveau type de sortie appelé Pay-to-Merkle-Root. La conception désactive une fonctionnalité technique appelée key-path spending, qui expose les clés publiques lorsque des pièces sont dépensées, et jette les bases pour l’ajout, dans de futurs soft forks, de schémas de signatures post-quantiques. Comme les historiques des transactions de blockchain sont publics et permanents, les signatures cryptographiques attachées à ces transactions restent visibles indéfiniment. Si, à terme, des ordinateurs quantiques atteignent l’échelle requise, alors les attaquants pourraient analyser les données de transactions passées pour récupérer des clés privées à partir des signatures exposées. Szerezla a déclaré que Naoris tente de réduire ce risque en imposant une transition depuis les signatures classiques lorsqu’un compte adopte une clé post-quantique. « Une fois qu’un compte est lié au PQC, le système applique une transition stricte et irréversible », a-t-il déclaré. « Le processeur de transactions vérifie chaque transaction entrante. Si l’adresse de l’expéditeur a une liaison PQC dans le registre, la transaction doit contenir une signature interne ML-DSA valide. » Une transaction utilisant uniquement ECDSA provenant d’un compte lié est rejetée avec une erreur spécifique qui indique aux utilisateurs qu’une signature PQC est requise pour le compte lié, a-t-il expliqué. Le réseau Naoris fonctionne actuellement avec un ensemble limité d’opérateurs de validateurs à mesure que le projet élargit la participation. Avant de lancer le mainnet, Naoris a déclaré que son réseau de test avait traité plus de 106 millions de transactions post-quantiques et détecté plus de 603 millions de menaces de sécurité. Decrypt n’a pas vérifié indépendamment ces chiffres. Comme Naoris ne peut pas sécuriser rétroactivement des actifs déjà enregistrés sur des blockchains reposant sur une cryptographie classique, Szerezla a déclaré que les utilisateurs auraient besoin de transférer des actifs sur le réseau Naoris pour qu’ils soient protégés.

« Les actifs transférés sur Naoris deviennent sécurisés contre le quantique, tandis que les actifs laissés sur des chaînes classiques restent vulnérables », a-t-il déclaré. « Plus les utilisateurs migrent tôt, plus leur fenêtre d’exposition est réduite. »