Conor Deegan, CTO de Project Eleven, a annoncé le 10 avril à
Pour aborder son travail, Deegan a pris comme référence le système de signature post-quantique SLH-DSA, créé par le National Institute of Standards and Technology (NIST) des États-Unis. Selon lui, c’est « le plus conservateur que nous ayons : sa sécurité est entièrement réduite aux propriétés des fonctions de hachage, sans hypothèses de treillis ou de structure algébrique ».
Le problème, selon Deegan, est la taille des signatures générées par SLH-DSA : “la plus petite variante rapide produit des signatures de 17 088 octets et la plus petite variante compacte fait toujours 7 856 octets”. En effet, la norme est conçue pour prendre en charge jusqu’à 2 ^ 64 signatures par clé, une capacité qui, selon Deegan, la plupart des systèmes réels n’auront jamais besoin.
Pour mesurer ce chiffre, Deegan a souligné que si quelqu’un signait une fois par seconde, il faudrait 42 fois l’âge de l’univers pour épuiser cette capacité. En pratique, la plupart des systèmes n’ont jamais besoin de plus de quelques milliers de signatures. Le résultat est que tout le monde se retrouve aux prises avec des signatures plus lourdes que nécessaire, payant un coût dont ils ne profiteront jamais.
THINCS vise à résoudre ce problème en permettant à l’utilisateur de spécifier De combien de signatures avez-vous besoin et de quel niveau de sécurité avez-vous besoin ?et trouver le plus petit schéma possible qui remplisse ces conditions. Selon une image partagée par Deegan, pour 1 000 signatures avec une sécurité de 128 bits, le schéma optimal produit des signatures de 2 512 octets, contre 7 856 octets pour la norme compacte SLH-DSA.
Signatures en Bitcoin
Dans Bitcoin, la taille de la signature est un facteur critique. Les signatures actuelles, basées sur le système ECDSA, pèsent entre 70 et 72 octets, alors que tout schéma post-quantique implique un bond significatif. Par exemple, la signature la plus légère qui produit des THINCS de 2 512 octets C’est environ 35 fois plus lourd.
Avec des blocs de taille fixe, cela se traduit directement par moins de transactions par bloc, des frais plus élevés et des besoins de stockage accrus pour les nœuds. Ce problème a déjà été documenté dans d’autres tests. Tel que rapporté par CriptoNoticias, un réseau de test Bitcoin utilisant la norme NIST ML-DSA nécessitait d’augmenter la taille maximale des blocs de 4 Mo à 64 Mo pour maintenir la fluidité du réseau.
THINCS et un autre schéma de signature appelé SHRIMPS, créé par Blockstream, la société cofondée par Adam Back et qui produit des signatures de 2 564 octets, visent à réduire cet impact (étant donné qu’elles sont plus légères que les signatures des schémas NIST de 7 856 octets) sans sacrifier la sécurité post-quantique.
Les limites de THINCS
Le référentiel THINCS est explicite sur ses limites. Les schémas qu’il produit ne sont ni SLH-DSA ni compatibles avec les normes formelles du NIST, ce qui signifie qu’ils ne peuvent pas être utilisés lorsque le respect de ces normes est requis.
Ils n’ont pas non plus subi d’audit de sécurité indépendant, une exigence courante avant de confier des données sensibles à un système cryptographique.
Enfin, le référentiel lui-même le résume directement : “N’utilisez pas ça pour protéger quoi que ce soit qui compte.”. THINCS est un outil destiné aux chercheurs et aux développeurs qui souhaitent explorer comment de petites signatures post-quantiques peuvent être basées sur leurs besoins spécifiques, et non un produit prêt à l’emploi à mettre en œuvre dans des systèmes réels.
