Protéger Solana contre les attaques potentielles des ordinateurs quantiques conduirait à ce que le réseau soit environ 90 % plus lent que dans sa configuration actuelle, selon les déclarations faites le 4 avril par Alex Pruden, PDG de Project Eleven. La conclusion de Pruden est apparue après une série de tests effectués avec des signatures numériques post-quantiques dans un testnet de Solana en collaboration avec la Fondation Solana.
Les signatures post-quantiques testées par Project Eleven sur le testnet font partie des «20 et 40 fois plus lourd»comme Pruden l’a expliqué dans une interview.
Dans un réseau de cryptoactifs comme Solana, chaque fois qu’un utilisateur autorise une transaction, il génère une signature numérique, ce qui équivaut à une preuve cryptographique qui certifie que vous êtes le propriétaire des fonds. Cette signature accompagne la transaction et doit être vérifiée par les validateurs du réseau avant d’être traitée.
Solana utilise aujourd’hui des signatures d’une taille fixe de 64 octets. Avec le facteur d’augmentation indiqué par Pruden, les nouvelles signatures pèseraient entre 1 280 et 2 560 octets par transaction.
Cela signifie que chaque transaction prendrait beaucoup plus de place et nécessiterait beaucoup plus de calculs pour être vérifiée, et le résultat serait simple : si chaque transaction est plus lourde, le réseau peut traiter moins de transactions par seconde. Plus le poids des entreprises est important, plus la capacité du réseau est faible.
Malgré ce résultat, le responsable de Project Eleven a reconnu qu ‘”il y a quelque chose de tangible… nous avons un testnet avec des signatures post-quantiques”. Et il a ajouté que la Fondation Solana “mérite d’être reconnue pour au moins s’impliquer et vouloir faire le travail”.
Project Eleven est une entreprise qui développe des solutions anti-quantiques pour les réseaux Bitcoin et crypto-actifs et qui travaille avec la Fondation Solana pour préparer le réseau contre la menace quantique, comme déjà rapporté par CriptoNoticias.
La vulnérabilité structurelle de Solana
Pruden a également souligné une différence de conception entre Solana et d’autres réseaux qui élargit son exposition à un éventuel scénario d’informatique quantique.
Dans Bitcoin et Ethereum (qui utilisent le schéma ECDSA), les adresses de portefeuille dérivé des fonctions de hachage des clés publiquesqui retarde son exposition jusqu’au moment où l’utilisateur signe une transaction. Chez Solana cependant, l’adresse coïncide directement avec la clé publique, visible sur le réseau dès la création du compte.
Cette différence est pertinente car les attaques quantiques contre les signatures numériques visent à dériver la clé privée de la clé publique. Sur les réseaux où la clé publique n’est pas immédiatement révélée, il y a une couche supplémentaire de protection temporaire: L’attaquant devra d’abord accéder à cette clé ou attendre qu’elle soit exposée en dépensant les fonds.
Toutefois, cette protection n’est pas permanente. Dans Bitcoin et Ethereum, une fois qu’une adresse est utilisée, la clé publique est exposée et soumise au même type de risque théorique. Dans ce contexte, la différence avec Solana n’est pas l’existence ou non d’une vulnérabilité, mais le moment où cette exposition se produit.
Dans ce cadre, Pruden a déclaré que « 100 % du réseau est vulnérable »en référence au fait que tous les comptes dans Solana ont leurs clés publiques visibles depuis le début.
Une autre proposition post-quantique pour Solana
En janvier de cette année, le développeur Dean Little a publié Winternitz Vaults, des coffres-forts qui génèrent de nouvelles clés à chaque transaction en utilisant une cryptographie résistante aux attaques quantiques comme le rapporte CriptoNoticias. Ceux-ci ne protègent pas l’ensemble du réseau, mais plutôt les portefeuilles individuels qui choisissent de les utiliser.
De même, l’utilisation expérimentale de ces coffres-forts anti-quantiques a été soulignée par le récent rapport de Google Quantum AI.
Les résultats des tests Solana illustrent une tension à laquelle seront confrontés tous les réseaux de cryptoactifs, ainsi que les banques en ligne et les systèmes numériques en général : la migration vers la cryptographie post-quantique n’est pas seulement un problème technique mais une décision de conception ayant des conséquences directes pour les utilisateurs.
