- Vitalik Buterin identifie quatre vulnérabilités quantiques majeures sur Ethereum : signatures des validateurs, KZG, signatures des wallets et certaines preuves zero-knowledge.
- Vitalik propose de remplacer les signatures BLS par des signatures hash-based, jugées plus résistantes, dans le cadre du plan Post-Quantum L1 d’ici 2029.
- EIP-8141 permettrait aux wallets d’adopter des signatures quantum-safe et d’intégrer des ‘validation frames’ pour compresser les preuves et réduire les coûts.
Quatre vulnérabilités identifiées
Vitalik Buterin a publié jeudi soir un plan détaillé pour protéger Ethereum contre les risques posés par les futurs ordinateurs quantiques, quelques jours après que l’Ethereum Foundation a créé une équipe de recherche dédiée au post-quantique.
Les ordinateurs quantiques capables de casser la cryptographie moderne n’existent pas encore. Mais s’ils voient le jour, ils pourraient briser les signatures numériques et les systèmes cryptographiques qui sécurisent Ethereum. Vitalik identifie quatre zones de vulnérabilité : les signatures des validateurs utilisées dans le consensus, le système de disponibilité des données, les signatures de wallets des utilisateurs, et certaines preuves zero-knowledge utilisées par les applications et les réseaux Layer 2.
Remplacer BLS par des signatures hash-based
La priorité concerne la manière dont les validateurs signent et confirment les blocs. Le système actuel repose sur des signatures BLS, qui seraient vulnérables face à un ordinateur quantique suffisamment puissant. Vitalik propose de basculer vers des signatures basées sur des hash, considérées comme bien plus résistantes aux attaques quantiques.
Ce changement s’inscrit dans la strawmap publiée la veille par Justin Drake, qui listait le ‘Post-Quantum L1’ parmi les cinq objectifs prioritaires d’Ethereum d’ici 2029, avec l’adoption de cryptographie hash-based à travers les sept forks planifiés.
KZG, EIP-8141 et preuves zero-knowledge
Le système de disponibilité des données d’Ethereum devra également évoluer. Il repose aujourd’hui sur des KZG commitments, un outil cryptographique qui devra être remplacé par une alternative quantum-safe. Buterin reconnaît que ce chantier nécessitera un travail d’ingénierie significatif et pourrait complexifier certaines parties du système.
Pour les utilisateurs, la solution passe par EIP-8141, une mise à jour qui rendrait les wallets Ethereum plus flexibles. Aujourd’hui, la plupart des wallets utilisent un type standard de signature pour approuver les transactions. EIP-8141 permettrait aux comptes de basculer vers des types de signatures différents, y compris des signatures conçues pour résister aux attaques quantiques.
Les preuves zero-knowledge posent un défi similaire. Les versions quantum-safe de ces preuves sont actuellement beaucoup plus coûteuses à vérifier sur Ethereum. Vitalik pointe vers une solution à plus long terme intégrée à EIP-8141, appelée ‘validation frames‘ : un mécanisme qui permettrait de regrouper de nombreuses signatures et preuves en une seule preuve compressée, réduisant les coûts de vérification.
Une course préventive
Le timing n’est pas un hasard. Entre la strawmap de Drake, la création d’une équipe post-quantique dédiée et cette feuille de route, l’Ethereum Foundation multiplie les signaux d’anticipation sur un sujet que Google, IBM et d’autres considèrent comme un horizon de 10 à 15 ans. Préparer la migration cryptographique d’un réseau décentralisé avec des milliards de dollars en jeu prend du temps, et commencer maintenant relève davantage de la prudence que de l’urgence.
