Ethereum commence à formaliser publiquement ses efforts en matière de sécurité post-quantique. Will Corcoran, chercheur à la Fondation ETH, a profité d’une présentation au Forum institutionnel Ethereum à New York pour présenter à la fois le modèle de menace et le travail de protocole déjà en cours. L’effort compte bien au-delà de l’ETH, a-t-il soutenu, car le principal goulot d’étranglement n’est pas propre à une seule chaîne : chaque réseau de preuve de participation construit sur les hypothèses cryptographiques actuelles sera finalement confronté au même problème de mise à l’échelle.
Parallèlement à la conférence, la Fondation Ethereum a lancé pq.ethereum.org, un nouveau portail qui regroupe la feuille de route du projet, des ressources techniques, des FAQ pour les institutions et un formulaire d’inscription pour une retraite post-quantique à Cambridge en octobre 2026. Corcoran a présenté le site comme un moyen de consolider des années de recherche et de répondre à ce qu’il a décrit comme un intérêt croissant de la part des institutions demandant comment Ethereum envisage de se préparer à un avenir dans lequel les ordinateurs quantiques peuvent briser la cryptographie à courbe elliptique.
Ethereum envisage une norme industrielle post-quantique
On prévoit que cet avenir sera encore dans des années, mais Corcoran a déclaré qu’Ethereum travaille déjà dans une fenêtre étroite. Il a souligné les estimations actuelles pour le « Jour Q » : l’arrivée d’un ordinateur quantique cryptographiquement pertinent, regroupé vers 2032, tandis que la feuille de route actuelle cible les composants post-quantiques clés pour la branche « L » ou « M » du protocole, vers 2029 environ.
L’argument central de la présentation était que la sécurité post-quantique ne peut être réduite à un simple échange de signatures. Ethereum s’appuie aujourd’hui sur la cryptographie à courbe elliptique sur l’ensemble de la pile : attestations des validateurs au niveau de la couche de consensus, données à l’épreuve des blobs au niveau de la couche de données et signatures des transactions et des portefeuilles au niveau de la couche d’exécution. Si cette cryptographie est brisée, une grande partie du modèle de sécurité du réseau est rompue.
Mais son remplacement introduit un problème de second ordre. Les signatures BLS actuelles d’Ethereum sont compactes et s’agrègent de manière extrêmement efficace : 10 000 signatures sont toujours compressées sur 96 octets. Le remplacement post-quantique proposé, un système basé sur le hachage que Corcoran appelle Lean Sig, représente environ 3 000 octets par signature, et leur agrégation naïve produirait environ 30 mégaoctets de données par emplacement.
Ce compromis n’est pas simplement un inconvénient technique. Corcoran l’a lié à plusieurs reprises à la contrainte de décentralisation d’Ethereum, arguant que des signatures plus importantes augmenteraient les besoins en bande passante, réduiraient le nombre de validateurs domestiques viables et affaibliraient les propriétés de sécurité de la chaîne. Selon lui, tout le défi de la conception se situe en aval de ce point.
“Donc, rendre Ethereum post-quantique sécurisé n’est pas aussi simple que d’échanger les schémas de signature, car ce changement se répercute sur tout le reste”, a-t-il déclaré. “Des signatures plus importantes entraîneraient une plus grande bande passante, ce qui entraînerait moins de validateurs locaux, moins de décentralisation et des garanties de sécurité plus faibles. De sorte qu’un changement se répercuterait sur tout.”
La réponse proposée par Ethereum est une association de LeanSig avec un système de preuve appelé Lean Multisig, que Corcoran a décrit comme un moteur d’agrégation basé sur STARK. Au lieu de transmettre directement toutes les signatures, le système vise à prouver qu’elles ont été correctement vérifiées et à compresser le résultat à environ 125 kilo-octets. Il a appelé cette compression d’environ 250x « le calcul lunaire » qui rend le consensus post-quantique viable sur Ethereum.
Corcoran a également profité de son discours pour souligner qu’il ne s’agit plus d’un fil de recherche purement théorique. Il a déclaré qu’Ethereum exploitait déjà des devnets avec 10 équipes clientes, avait livré quatre devnets jusqu’à présent et s’articulait autour d’une finalité à trois emplacements et d’emplacements de quatre secondes comme base de conception. L’effort plus large, a-t-il ajouté, s’étend sur plus de huit années de recherche, un financement d’environ 25 millions de dollars et environ 1 500 contributeurs répartis dans plus de 250 organisations et équipes.
Pour Ethereum, le message immédiat est que la préparation post-quantique devient une partie visible de son programme de protocole à long terme. Pour le reste de la cryptographie, l’affirmation de Corcoran était plus large.
“En réalité, chaque blockchain de preuve d’enjeu est confrontée au même défi, et ce défi est la capacité à regrouper à grande échelle des signatures basées sur le hachage. Ce n’est pas négociable”, a-t-il déclaré. « Lorsque nous parviendrons à mettre en œuvre le consensus LeanSig, LeanMultisig et Lean, nous pensons que cela pourrait vraiment devenir la norme de facto de l’industrie. »
Au moment de mettre sous presse, l’ETH s’échangeait à 2 154 $.
Image en vedette créée avec DALL.E, graphique de TradingView.com
