Thomas Coratger, cryptographe et chef de l’équipe post-quantique de la Fondation Ethereum (EF), a publié un fil de discussion sur
Le problème soulevé par Coratger au début du fil de discussion est que « les signatures post-quantiques sont énormes, ce qui menace la capacité de transaction de Bitcoin ». Normes approuvées par le National Institute of Standards and Technology (NIST) des États-Unis, telles que SLH-DSA, produire des signatures allant jusqu’à 8 000 octets.
Adoptez-les directement dans Bitcoin impliquerait une réduction drastique du nombre de transactions par blocpuisque les blocs ont une taille fixe.
Actuellement, le format de signature utilisé dans les transactions Bitcoin, appelé ECDSA et appartenant à la famille des schémas à courbe elliptique (ECC), génère des signatures comprises entre 70 et 72 octets.
Que proposent les programmes Blockstream ?
Selon Coratger, SHRINCS résout le problème de la taille des entreprises combinant deux approches cryptographiques distinctes sous la même clé publique.
Le premier, explique le chercheur d’Ethereum, est un système « avec état », ce qui signifie que le dispositif de signature (un portefeuille) doit se rappeler combien de fois il a signé et quelle signature il a utilisée à chaque fois.
Cet enregistrement interne est ce qui permet de générer des signatures extrêmement petites, mais c’est aussi le point faible du modèle : si l’appareil est perdu ou corrompu et réutilise une signature déjà utilisée, la sécurité est compromise. Pour construire ce schéma, SHRINCS s’appuie sur une structure mathématique appelée arbre XMSS, qui organise efficacement les signatures disponibles.
La deuxième approche, en revanche, est « apatride ». Il n’est pas nécessaire que l’appareil se souvienne de quoi que ce soit, ce qui élimine le risque de réutilisationmais produit des signatures beaucoup plus grandes.
SHRINCS s’appuie sur ce modèle en secours, en utilisant le standard SPHINCS+, déjà validé par la communauté cryptographique internationale. La combinaison est le cœur de la proposition. « Un périphérique principal, tel qu’un portefeuille matériel, utilise le routage dynamique de manière très efficace, produisant des signatures aussi petites que 324 octets », décrit Coratger.
Si l’utilisateur perd l’appareil et restaure son portefeuille à partir d’une graine de sauvegarde, le nouvel appareil détecte automatiquement que l’état a été perdu et revient au chemin sans étatavec des signatures comprises entre 3 000 et 8 000 octets. Ce mécanisme empêche une erreur de restauration de compromettre la sécurité des utilisateurs.
CREVETTES : la proposition pour plusieurs appareils
La deuxième proposition analysée par Coratger est SHRIMPS, qui, comme CriptoNoticias l’a déjà expliqué, étend le modèle SHRINCS aux scénarios avec plusieurs périphériques de sauvegarde simultanés.
« SHRIMPS relie deux instances SPHINCS+ sous une seule clé publique : une instance compacte avec un petit budget de signature et une instance plus grande comme sauvegarde », explique Coratger.
Les appareils secondaires utilisent le chemin compact, générer des signatures d’environ 2 500 octets au lieu des 8 000 octets de la sauvegarde complète.
Ainsi, en combinant les deux propositions, selon le chercheur EF, le périphérique principal signe avec 324 octets via SHRINCS, les périphériques secondaires avec 2 500 octets via SHRIMPS, et seuls les scénarios extrêmes atteignent 8 000 octets.
“SHRINCS et SHRIMPS localisent les risques de gestion de l’état au niveau de l’appareil, réduisant considérablement la taille des signatures en chaîne sans nécessiter d’hypothèses mathématiques exotiques”, conclut le chercheur.
Les solutions Blockstream ne sont pas encore formalisées
Les systèmes SHRINCS et SHRIMPS sont des développements propres à Blockstream qui n’ont pas fait l’objet d’un audit de sécurité indépendant, contrairement aux normes du NIST.
De plus, son adoption dans Bitcoin nécessiterait une proposition d’amélioration formelle (BIP) et un processus de consensus entre développeurs, mineurs et opérateurs de nœuds, sans horizon temporel défini jusqu’à présent.
Cependant, la validation de Coratger s’inscrit dans un contexte de débat post-quantique accéléré. Comme le rapporte CriptoNoticias, plusieurs propositions ont émergé ces dernières semaines pour protéger Bitcoin de la menace de l’informatique quantique et une partie de l’industrie, qui pendant des années considérait la question comme une préoccupation à long terme, a commencé à la traiter comme urgente.
