Un nouveau rapport du comité consultatifdent de Coinbase sur l'informatique quantique et la blockchain révèle que la plupart des grands réseaux de cryptomonnaies sont mal préparés à la menace que les puissants ordinateurs quantiques pourraient représenter pour leur sécurité dans les années à venir.
Le conseil a déclaré dans son rapport qu’« un ordinateur quantique suffisamment puissant pourrait un jour casser le chiffrement qui sécurise les actifs numériques sur les principales chaînes de blocs »
De telles machines n'existent pas encore, et le conseil estime qu'il faudra probablement au moins une décennie avant qu'une machine suffisamment puissante pour menacer les réseaux de cryptomonnaies soit construite.
Coinbase a néanmoins exhorté les projets blockchain à commencer dès maintenant à moderniser leurs systèmes plutôt que d'attendre une crise.
« Vos cryptomonnaies sont en sécurité aujourd'hui. Mais un ordinateur quantique capable de menacer la cryptographie blockchain finira par être construit, et le secteur doit commencer à se préparer dès maintenant, et non pas seulement lorsque la situation deviendra urgente », a déclaré Phillip Martin, directeur de la sécurité chez Coinbase.
Le rapport a analysé le niveau de préparation des différents réseaux et a constaté d'importantes disparités. Algorand et Aptos se sont avérés plus performants, tandis que la plupart des autres réseaux étaient nettement plus exposés.
Algorand a été reconnu comme l'un des premiers réseaux à avoir introduit la cryptographie résistante à l'informatique quantique.
Le rapport indique Algorand propose déjà des outils permettant aux utilisateurs de créer des comptes résistants à l'informatique quantique sans aucune modification du protocole sous-jacent.
Le réseau a récemment réalisé sa première transaction résistante à l'informatique quantique sur son réseau principal et dispose d'un plan progressif pour atteindre une pleine maturité quantique.
Le rapport a toutefois noté que les propositions de blocs et les votes des comités sur Algorand présentent encore une certaine vulnérabilité aux attaques quantiques, et que les recherches dans ces domaines se poursuivent.
De plus, il a été souligné qu'Aptos était bien placée pour la transition.
Coinbase a précisé que le problème vient de la gestion des adresses de compte par Aptos. Au lieu de servir à créer l'adresse elle-même, les clés publiques sont enregistrées comme informations de compte sur ce réseau.
Cela signifie qu'un utilisateur n'aura peut-être pas besoin de transférer de l'argent vers un autre compte pour obtenir une nouvelle clé d'authentification sécurisée contre l'informatique quantique ; une seule transaction suffira.
Ethereum et Solana sont confrontés à une exposition accrue
D’autres réseaux importants ont été dent comme présentant des dangers plus élevés, notamment les chaînes à preuve d’enjeu comme Ethereum et Solana .
Selon l'article, une fois que l'informatique quantique aura atteint une échelle suffisamment importante, les systèmes de signature utilisés par les validateurs sur ces réseaux pourraient devenir des cibles.
Néanmoins, les deux réseaux progressent.
Sur la base de ce mécanisme amélioré, Solana a mis en œuvre un nouveau système de signature qui permet aux utilisateurs de transférer leurs jetons vers une nouvelle adresse.
Les développeurs d' Ethereumont établi une feuille de route pour la prochaine version des améliorations de signature résistantes à l'informatique quantique.
Le conseil a suggéré aux utilisateurs de passer à terme à des portefeuilles sécurisés contre l'informatique quantique. Il a également évoqué la possibilité que les actifs non migrés doivent être révoqués afin d'empêcher un attaquant quantique de les utiliser.
Coinbase appelle à l'action alors que la nouvelle infrastructure quantique prend forme
De nouvelles infrastructures sont également en construction pour répondre à ces préoccupations.
L'association suisse QoreChain a récemment lancé un réseau de test de niveau production utilisant des signatures post-quantiques conformes à la norme NIST, et plus précisément une norme appelée Dilithium-5.
La plupart des blockchains existantes reposent sur la cryptographie à courbes elliptiques, qu'un ordinateur quantique suffisamment puissant pourrait casser.
La configuration de QoreChain utilise quant à elle les normes fédérales de traitement de l'information, connues sous le nom de FIPS, pour les signatures et l'échange de clés.
Le rapport de Coinbase a clairement établi une distinction entre les réseaux qui ont apporté de véritables changements techniques et ceux qui n'ont fait que des promesses.
Algorand et Aptos ont déjà adapté leurs structures de données sous-jacentes pour prendre en charge les signatures conformes à la norme NIST. D'autres chaînes sont encore au stade de la planification.
Pour les réseaux plus anciens, cette vulnérabilité constitue une forme de risque de sécurité latent, prévient l'étude.
Les transferts d'actifs importants sur un réseau comme Ethereum pourraient s'avérer coûteux et longs si le processus quantique s'accélère plus vite que prévu, tandis que sur Aptos, un simple changement de clé pourrait suffire.
Face à cette situation, Coinbase a exhorté toutes les équipes blockchain à élaborer dès maintenant des stratégies de migration, bien avant que la menace ne se concrétise.
