Un groupe de chercheurs a présenté ce mardi 19 mai à Ethereum Research un nouveau vérificateur cryptographique post-quantique pour la machine virtuelle Ethereum (EVM). Le développement remplace un projet précédent dont la sécurité était compromise après la réfutation de sa base théorique dans trois travaux académiques publiés entre 2025 et 2026.
Le nouveau système maintient des coûts comparables à ceux actuels, mais introduit un changement clé : Il s’appuie exclusivement sur des résultats mathématiques prouvé, éliminant le recours à des suppositions non vérifiées.
Cette avancée fait partie des efforts visant à adapter Ethereum à un scénario avec des ordinateurs quantiques, capables de briser les schémas de cryptographie à courbe elliptique tels que Groth16, largement utilisés dans les preuves à connaissance nulle (ZK). Le plan vise une protection complète du réseau d’ici 2029.
Le problème de la conception précédente
Le vérificateur présenté en 2024 reposait sur une hypothèse connue sous le nom de écart de proximité lié aux capacités dans les codes Reed-Salomon. En termes simples, cette conjecture tentait de réduire le nombre de vérifications nécessaires pour garantir qu’un polynôme est correct sans avoir à le vérifier complètement.
Le problème est que cette « règle » n’a pas été prouvée. Trois enquêtes ultérieures, citées sur le blog Ethereum Research, a montré qu’elle n’est pas remplie dans tous les cas.
En échouant à cette hypothèse, le vérificateur précédent perd en efficacité et en sécurité : besoin de plus de consultations pour maintenir le même niveau de confiance, ce qui augmente le coût du gaz et laisse ouverte la possibilité d’accepter des tests invalides avec une probabilité plus élevée que prévu.
Ce qui change : des conjectures aux garanties prouvées
Le nouveau vérificateur, selon l’étude, remplace cette faiblesse par des outils mathématiques bien établis.
L’un des changements centraux est l’utilisation de Johnson lié, un résultat classique en théorie des codess. Cette limite définit une limite claire sur le nombre d’erreurs qu’un système peut tolérer lorsqu’il tente de reconstruire un message (ou un polynôme) sans ambiguïté.
Autrement dit: établit dans quelle mesure les informations peuvent être « corrigées » sans courir le risque d’accepter des données incorrectes. Contrairement à la conjecture précédente, cette limite est formellement prouvée, permettant de construire des garanties de sécurité vérifiables.
De plus, le système fonctionne sur un champ de 31 bits, au lieu des 254 bits de la conception précédente. Cela réduit la complexité de calcul et rend la vérification au sein de l’EVM plus efficace.
Sous ces paramètres, les auteurs estiment une robustesse de 100 bits pour des polynômes de taille 2²². En pratique, cela signifie que la probabilité d’accepter un faux test est extrêmement faible (de l’ordre de 1 sur 2¹⁰⁰).
Coûts : en ligne avec ce qu’Ethereum utilise déjà
Le nouveau vérificateur a un coût estimé à 5,64 millions de gaz (environ 3,98 dollars au prix de 0,554 gwei et l’ETH se négocie à plus de 2 200 dollars), un chiffre comparable aux systèmes actuellement en production.
À titre de référence, les solutions basées sur les tests ZK comme StarkNet ont rapporté des coûts proches de 5 millions de gaz en 2021 et d’environ 6 millions en 2024.
Cette parité est essentielle : elle indique que l’amélioration de la résistance quantique n’implique pas, du moins dans ce cas, une hausse prohibitive des coûts.
Limites : pas encore déployable
Malgré les progrès, le système n’est pas encore prêt à être implémenté directement sur le réseau principal.
Le principal obstacle est technique : le contrat du vérificateur dépasse la limite de taille autorisée par Ethereum de plus de 8 500 octets de 24 576. Cela oblige à le diviser en plusieurs contrats, une tâche qui n’est pas encore achevée.
De plus, des mesures importantes manquent, comme le coût total sans simplifications dans les preuves de Merkle et l’intégration du vérificateur dans un système complet de preuves de connaissances.
Le nouveau vérificateur résout un problème critique : il remplace une base théorique invalide par des bases mathématiques solides, tout en maintenant des coûts compétitifs. Cependant, il ne s’agit encore que d’un élément d’un système plus vaste. En attendant qu’il soit entièrement intégré et puisse être déployé sur le réseau principal, le « bouclier post-quantique » d’Ethereum continuera d’être une promesse technique dans le développementplus qu’une solution prête à être utilisée à grande échelle.
