Chercheur Ethereum : Des comptes résistants aux ordinateurs quantiques pour 0,07 $ sur ETH

Des chercheurs d'Ethereum explorent un moyen de renforcer les comptes utilisateurs contre les futures menaces liées à l'informatique quantique, sans attendre une mise à niveau réseau perturbatrice. Selon Nicolas Consigny, chef de projet à l'Ethereum Foundation, la proposition « SPHINCS- » pourrait commencer à offrir des protections post-quantiques pour aussi peu que 0,07 $ en frais on-chain de vérification, évitant ainsi la nécessité d'un Hard Fork.

Consigny a partagé l'idée dans une publication samedi sur X, avec un lien vers un article technique hébergé sur Ethresear.ch. Le travail adapte SPHINCS+, un schéma de signature post-quantique standardisé par le National Institute of Standards and Technology (NIST) américain, pour fonctionner plus efficacement dans l'environnement d'exécution d'Ethereum.

Points clés

• Ethereum pourrait ajouter des protections de compte post-quantiques précoces en utilisant l'approche « SPHINCS- » de Consigny, sans nécessiter de Hard Fork.
• La proposition vise à réduire les frais on-chain de vérification des signatures en adaptant SPHINCS+ à l'EVM de manière plus efficace.
• « SPHINCS- » est positionné comme une étape transitoire vers un système futur encore plus économique appelé « leanSPHINCS ».
• L'objectif plus large est de réduire le risque à long terme pesant sur l'algorithme de signature numérique à courbe elliptique (ECDSA) d'Ethereum, à mesure que les capacités quantiques progressent.

Un pont vers les signatures post-quantiques sur l'EVM

Dans le fil X, Consigny fait référence à un article proposant « SPHINCS- », une variante conçue pour rendre la vérification des signatures SPHINCS+ moins coûteuse sur Ethereum. Contrairement à certains plans de migration qui nécessitent des modifications du protocole, la proposition vise à réduire les frais on-chain de vérification sans imposer une mise à jour du protocole ni un précompile dédié.

Cette distinction est importante pour les utilisateurs et les développeurs d'Ethereum, car elle vise à rendre la préparation post-quantique possible sur un calendrier plus court. Les Hard Forks sont coûteux en termes de gouvernance et de coordination, et ils introduisent une complexité opérationnelle supplémentaire pour les portefeuilles, les contrats et les infrastructures. Une solution pouvant être introduite avec moins de modifications de bas niveau réduit la barrière pratique à l'abandon progressif des hypothèses purement basées sur l'ECDSA.

L'idée centrale de l'article est que « SPHINCS- » peut fonctionner comme un pont — un point de départ qui rapproche les protections des comptes de la sécurité post-quantique, pendant que l'écosystème travaille vers un schéma de signature à plus long terme et plus optimisé.

Pourquoi Ethereum cherche à aller au-delà de l'ECDSA

La préoccupation quantique est simple : si des ordinateurs quantiques suffisamment puissants deviennent disponibles, la cryptographie qui sous-tend les signatures à courbe elliptique actuelles devient vulnérable. L'article attribue la motivation directement à la menace à long terme que représente l'utilisation par Ethereum de l'algorithme de signature numérique à courbe elliptique (ECDSA).

L'approche de Consigny repose sur l'idée que les signatures post-quantiques devraient être disponibles avant que l'écosystème n'atteigne un point où un Hard Fork dédié ou un remplacement complet devient inévitable. En d'autres termes, la proposition vise moins à « résoudre le problème quantique demain » qu'à réduire la fenêtre d'impréparation.

Pour les investisseurs et les opérateurs, cela déplace la discussion d'une sécurité purement théorique vers la préparation à la migration. Même si les délais pour des attaques quantiques à grande échelle restent incertains, la question économique clé devient de savoir à quelle vitesse le réseau peut réduire sa dépendance aux primitives vulnérables.

« leanSPHINCS » et la direction à prendre

En décrivant SPHINCS-, Consigny souligne également un objectif supplémentaire : la migration éventuelle vers « leanSPHINCS ». L'article caractérise leanSPHINCS comme un système futur destiné à réduire encore davantage les coûts de vérification, grâce à l'agrégation de signatures.

Cela est important car les coûts de vérification des signatures ne sont pas qu'un détail technique — ils influent sur la faisabilité de la sécurité post-quantique pour les transactions quotidiennes. Si l'agrégation réduit la quantité de calcul ou de travail on-chain requis par autorisation, elle peut aider à faire passer les schémas post-quantiques de « prêts pour le prototype » à « économiquement pratiques ».

Dans le même temps, l'approche par pont implique des compromis : SPHINCS- est conçu pour améliorer l'efficacité maintenant, mais il est toujours présenté comme une étape intermédiaire plutôt que comme l'état final.

Les discussions sur le risque quantique se répandent à travers Bitcoin et Ethereum

La proposition Ethereum s'inscrit dans une vague plus large de discussions sur la sécurité des crypto, concernant la manière dont les avancées quantiques pourraient impacter la cryptographie blockchain.

Plus tôt cette année, un effort de recherche post-quantique mené par Project Eleven a décerné un prix à Giancarlo Lelli pour un travail impliquant un ordinateur quantique capable de craquer une clé à courbe elliptique de 15 bits. Comme le note l'article, les clés Bitcoin sont de 256 bits, bien plus grandes que l'exemple factorisé. Néanmoins, la démonstration a utilisé une variante de l'algorithme de Shor — une méthode largement discutée en relation avec la manière dont les ordinateurs quantiques pourraient théoriquement menacer certains cryptosystèmes à clé publique.

Indépendamment de l'annonce expérimentale, l'analyse blockchain a également tenté de quantifier l'exposition. L'article cite les estimations de Glassnode selon lesquelles environ 1,92 million de BTC (près de 10 % de l'offre) sont considérés comme « structurellement dangereux » dans un scénario d'attaque quantique future, tandis que 4,12 millions de BTC supplémentaires (environ 20,6 %) sont classifiés comme « opérationnellement dangereux » en raison des pratiques de gestion des clés ou des adresses.

Glassnode a également estimé que les 69,8 % restants (soit 13,99 millions de BTC) semblent non exposés, s'alignant globalement avec une estimation antérieure d'Ark Invest selon laquelle 65 % de l'offre de Bitcoin était sécurisée. Bien que ces classifications n'éliminent pas l'incertitude autour des délais quantiques, elles montrent que les acteurs du marché traitent le risque quantique comme quelque chose pouvant être géré — du moins partiellement — par des pratiques opérationnelles.

Pour Ethereum, la proposition SPHINCS- peut être vue sous le même angle : plutôt que d'attendre une mise à niveau d'urgence, les développeurs explorent des mécanismes pour réduire la fragilité cryptographique à long terme en amont.

Ce qu'il faut surveiller ensuite, c'est si les développeurs d'Ethereum peuvent valider les performances pratiques on-chain de la proposition dans des conditions d'exécution réelles — notamment si le faible coût de vérification annoncé reste cohérent à mesure que les systèmes évoluent — et comment la communauté planifie la transition plus longue vers leanSPHINCS et tout éventuel déploiement plus large de signatures post-quantiques.

Cet article a été initialement publié sous le titre Ethereum Researcher: Quantum-Proof Accounts for $0.07 on ETH sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les nouvelles Bitcoin et les mises à jour blockchain.