Les entreprises de cryptomonnaies prennent des mesures pour garantir que leurs portefeuilles et services de custodie soient à l'abri des risques futurs. La menace des calculs quantiques réside dans la nécessité de moderniser les infrastructures destinées aux utilisateurs plus rapidement que les blockchains ne peuvent modifier leurs protocoles fondamentaux.
Ce changement reflète une opinion de plus en plus répandue selon laquelle les mises à niveau au niveau du réseau upgrade de la blockchain Bitcoin et Ethereum pourraient prendre plusieurs années, pendant lesquelles les portefeuilles resteront exposés. De plus, la menace du soi-disant « Q-Day » pour les cryptomonnaies pourrait se matérialiser plus rapidement que prévu, selon une estimation récente qui indique que... cela pourrait arriver dès 2030.
L'une des entreprises dédiées à l'introduction de la sécurité post-quantique dans les portefeuilles cryptographiques est Silence Laboratories, qui affirme avoir ajouté le support de signatures distribuées (ou calcul multipartite (MPC)) en utilisant ML-DSA, un algorithme cryptographique sélectionné par l'Institut national des normes et de la technologie des États-Unis (NIST).
Jay Prakash, PDG et cofondateur de Silence Laboratories, a déclaré que l'entreprise suit de près les dernières avancées dans le domaine de la cryptographie post-quantique, notamment les trois algorithmes retenus par le NIST : SPHINCS+, Falcon et CRYSTALS-Dilithium.
Prakash a déclaré que l'entreprise évaluait depuis six mois ces algorithmes pour les systèmes de signature distribuée utilisés par les custodians et les portefeuilles institutionnels.
Prakash a déclaré : « Tous les algorithmes SPHINCS+, Falcon et CRYSTALS-Dilithium ne répondent pas aux critères d'adaptabilité au calcul multipartite (MPC) — c'est-à-dire s'ils prennent en charge la signature distribuée de transactions efficace — et il faut également prendre en compte le risque potentiel de fragmentation, car chaque chaîne a choisi une solution différente, avec ses propres critères d'optimisation, tailles de signature ou efficacité de calcul. »
Il a ajouté que les clés ont été générées sous forme partagée sur un nœud isolé, que les signatures ont été générées conjointement, et que la clé n'a jamais été reconstituée. Cela aide à se protéger contre les menaces des ordinateurs quantiques, qui sont estimés capables de casser la cryptographie actuelle dans quelques années. Prakash a ajouté que les entreprises comprennent également ce besoin.
Il a déclaré : « Aujourd'hui, les institutions commencent à adopter la signature distribuée. Que ce soit des partenaires comme BitGo ou des banques qui construisent des activités d'actifs numériques, ils comprennent que les clés ne doivent pas être centralisées en un seul endroit. »
Le système MPC répartit la clé privée sur plusieurs appareils — c'est la configuration standard pour les institutions de garde et les portefeuilles institutionnels. Silence Laboratories affirme que sa solution est conçue pour être compatible avec les architectures existantes, permettant aux entreprises de mettre à niveau leurs systèmes sans modifier leur fonctionnement.
Prakash a déclaré : « Toute banque ou institution de garde disposant d'une infrastructure MPC existante peut désormais migrer vers un portefeuille basé sur MPC post-quantique sans modifier son infrastructure. Il s'agit simplement d'une mise à jour logicielle. Une fois la mise à jour effectuée, ils disposent d'une couche de signature sécurisée post-quantique. »
Cette mise à jour intervient au niveau du portefeuille, ce qui signifie que les utilisateurs n'ont aucune action à entreprendre.
Prakash déclare : « Avec le SDK de portefeuille post-quantique, les institutions peuvent facilement mettre à niveau leur infrastructure existante. Pas besoin de migration architecturale à grande échelle — elles utilisent déjà MPC. Les développeurs peuvent mettre à jour les algorithmes dans la bibliothèque, et les utilisateurs finaux — qu'ils utilisent un portefeuille comme MetaMask ou tout autre portefeuille — bénéficient de la même expérience, avec désormais une sécurité post-quantique. »
Ce désaccord reflète une divergence plus large au sein de l'industrie des cryptomonnaies face aux risques quantiques. Certains développeurs se concentrent sur la mise à niveau des portefeuilles, tandis que d'autres estiment que seule une modification au niveau du protocole du réseau cryptographique lui-même peut offrir une protection complète aux utilisateurs.
D'autres entreprises adoptent des approches différentes pour résoudre ce problème. Les développeurs derrière le portefeuille travaillent dessus. Postquant Labs nous construisons un système qui ajoute des signatures résistantes aux ordinateurs quantiques sur Bitcoin en utilisant une couche distincte de contrats intelligents, évitant ainsi toute modification du protocole de base.
Des idées similaires ont déjà été proposées, notamment celle de l'chercheur Star Wars Avihu Mordechai Levy, qui suggère de remplacer le chiffrement courbe elliptique de Bitcoin par une signature basée sur des fonctions de hachage, fonctionnant dans le cadre des règles du réseau existant. Ce design est décrit comme une « mesure ultime » et non comme une solution évolutive, avec un coût potentiellement très élevé.
Cependant, le véritable défi réside dans le timing. Bien qu'aucun ordinateur quantique capable de casser les cryptages actuels ne existe pour l'instant, les progrès récents ont poussé les experts à surveiller de près son calendrier de développement. Cette incertitude pousse les entreprises à agir dès maintenant, mais un simple investissement dans la taille des portefeuilles est largement insuffisant.
Prakash a ajouté : « Si le portefeuille est mis à niveau pour l'ère post-quantique, mais que la blockchain ne l'est pas, cela ne fonctionnera pas. »