Une transaction avec une signature post-quantique sur l’infrastructure de conservation institutionnelle a été exécutée avec succès par la société BitGo sur le réseau Sepolia, une chaîne de test Ethereum. Il s’agirait de la première démonstration de ce type réalisée par un dépositaire réglementé, comme l’expliquait BitGo le 26 mai.
BitGo, l’une des plus grandes sociétés de conservation de bitcoins (BTC) et d’actifs numériques au monde, a développé le test en collaboration avec Silence Laboratories, une société spécialisée dans la cryptographie, qui a fourni son système de signature post-quantique combinant les mécanismes suivants :
- Le premier est ML-DSA-44une variante du schéma de signature ML-DSA (basé sur des treillis, des structures mathématiques que les algorithmes quantiques connus ne peuvent pas résoudre efficacement) standardisé par le National Institute of Standards and Technology (NIST) des États-Unis en 2024.
- Le second est MPC (multipart computing)le système qui permet de répartir le contrôle des clés privées entre plusieurs dépositaires sans que personne n’y ait pleinement accès. Il s’agit du mécanisme central qui rend viable la garde institutionnelle réglementée.
Le défi technique était de combiner les deux mécanismes, selon le communiqué : migrer le schéma de signature de BitGo vers un schéma résistant aux attaques quantiques. sans casser le contrôle distribué des clés qui rend la garde opérationnelle. La transaction a été exécutée lors d’une conférence privée le 23 mai.
Cependant, le test a eu lieu à Sepolia, une testnet sans actifs réels et sans les conditions de chargement du réseau principal Ethereum.
Pourquoi avez-vous choisi Ethereum pour les tests post-quantiques ?
Bien que la déclaration de BitGo du 26 mai ne l’ait pas explicitement clarifiée, la documentation technique de BitGo nous permet de présumer une raison sous-jacente.
Selon leurs propres documents, « la plupart des blockchains basées sur UTXO, telles que Bitcoin, prennent en charge nativement les portefeuilles multi-signatures », tandis que « les chaînes basées sur des comptes, telles que Ethereum, prennent toutes en charge MPC ».
Puisque le test cherchait précisément à démontrer l’intégration post-quantique au sein d’un schéma MPC (et non multi-signature), Ethereum était l’environnement techniquement approprié pour l’exécuter.
La version du 26 mai renforce cette lecture, car elle décrit que « la transaction simulée en direct a démontré comment la signature post-quantique peut être intégrée dans un flux de travail de portefeuille institutionnel tout en préservant les avantages du MPC, notamment le contrôle des clés distribuées, l’application des politiques et la séparation opérationnelle des tâches. »
Bitcoin, dont la garde institutionnelle chez BitGo fonctionne principalement sur plusieurs signatures, aurait nécessité une approche technique différente.
Les entreprises progressent dans les études post-quantiques
La démo BitGo ne se déroule pas de manière isolée. Fireblocks, un autre grand fournisseur d’infrastructures de garde institutionnelle, a déclaré la migration post-quantique comme priorité stratégique après la publication du papier de Google Quantum AI.
De même, la société Dfns Labs, un fournisseur d’infrastructures pour d’autres institutions, travaille sur des signatures quantiques résistantes aux ordinateurs soutenues par le NIST, a rapporté la société.
D’autre part, Anchorage Digital, une entité de conservation institutionnelle réglementée, a partagé en mars dernier une étude académique avec un mécanisme de Migration post-quantique pour le réseau Bitcoin à l’aide de preuves à connaissance nulle (ZK)développé par nos propres chercheurs. Bien que la proposition d’Anchorage ne soit pas conçue pour protéger les fonds de ses clients, il s’agit d’un autre précédent pertinent dans le secteur qui s’intéresse aux technologies post-quantiques.
Une étape dans un débat qui ne fait pas consensus dans la communauté
Pour les entreprises détenant des bitcoins (BTC) et d’autres actifs cryptographiques en conservation institutionnelle, l’implication directe est que l’infrastructure protégeant leurs fonds dispose désormais d’un chemin documenté vers les systèmes post-quantiques sans qu’il soit nécessaire d’abandonner les contrôles opérationnels existants.
La démonstration intervient alors que la communauté se demande si le délai vers un ordinateur quantique cryptographiquement pertinent est de plus en plus court. Mikhail Lukin, chercheur à Harvard et co-fondateur de la Harvard Quantum Initiative, a estimé que Ces machines pourraient être disponibles « au moins sous une certaine forme » avant la fin de cette décennie (un horizon entre cinq et dix ans d’avance sur le consensus précédent).
La vision de Lukin coïncide avec ce qui est estimé par des sociétés telles que Google, Cloudflare et Grayscale, qui prévoient migrer vers des structures post-quantiques d’ici 2029.
En revanche, d’autres voix au sein de l’écosystème, comme le cryptographe Adam Back, co-fondateur de Blockstream, soutiennent que le risque est dans au moins une décennie.
Dans ce contexte, la détention institutionnelle commence à documenter ses premières étapes techniques concrètes. La question que la démonstration laisse ouverte est de savoir combien de temps sépare un test testnet d’un déploiement en production à une échelle réglementée.
