Solana et Aptos renforcent leurs blockchains contre de futures attaques quantiques

Alors que l’informatique quantique est passée du statut de théorie lointaine à un risque pratique en 2025, les développeurs de Solana affirment avoir commencé à tester la cryptographie résistante aux ordinateurs quantiques afin de se préparer à un avenir où la technologie actuelle pourrait ne plus suffire.

Mardi, la Solana Foundation a déclaré avoir collaboré avec la société de sécurité post-quantique Project Eleven pour évaluer si les systèmes cryptographiques de Solana pourraient résister aux futurs ordinateurs quantiques, alors que les inquiétudes grandissent quant au fait que les avancées en informatique quantique pourraient finir par compromettre la sécurité des transactions et des validateurs sur les blockchains.

« Les ordinateurs quantiques ne sont pas encore là, mais la Solana Foundation se prépare à cette éventualité », a écrit la Solana Foundation sur X. « À cette fin, nous avons consulté Project Eleven pour évaluer notre préparation quantique. »

Les développeurs sur les blockchains, y compris Bitcoin, Ethereum et Zcash, discutent de la manière dont leurs réseaux pourraient faire face aux risques liés à l’informatique quantique. La Solana Foundation indique que sa première étape consiste à déployer des signatures numériques post-quantiques sur un testnet Solana.

Alors que Project Eleven s’est traditionnellement concentré sur la menace quantique pour Bitcoin, il a mené une évaluation des menaces et déployé un testnet Solana utilisant des signatures numériques post-quantiques. Ce testnet a permis d’évaluer si les transactions résistantes aux ordinateurs quantiques pouvaient fonctionner au niveau du réseau avec la technologie actuelle sans perturber le réseau.

« Notre responsabilité est de garantir que Solana reste sécurisé non seulement aujourd’hui, mais aussi pour les décennies à venir », a déclaré Matt Sorg, Vice-Président Technologie de la Solana Foundation, dans un communiqué.

Ce nouveau travail s’appuie sur les efforts antérieurs des développeurs Solana pour réduire l’exposition aux risques potentiels liés à l’informatique quantique. En janvier, le réseau a introduit le Solana Winternitz Vault, une fonctionnalité optionnelle de portefeuille utilisant un schéma de signature basé sur le hachage pour protéger les fonds des utilisateurs. Le système génère de nouvelles clés cryptographiques pour chaque transaction et nécessite l’adhésion volontaire des utilisateurs, sans modifier le protocole.

« La culture de livraison de l’écosystème Solana se poursuivra avec la sortie d’un second client et d’un mécanisme de consensus de pointe cette année », a écrit Sorg. « Des initiatives comme celle de Project Eleven représentent des étapes concrètes et précoces pour renforcer le réseau et rester à la pointe, assurant la résilience de Solana sur le long terme. »

D’autres écosystèmes blockchain poursuivent des préparatifs similaires. Sur Aptos, une proposition connue sous le nom d’AIP-137 introduirait la première option de signature post-quantique du réseau si elle est approuvée par les détenteurs de tokens. La proposition ajouterait la prise en charge de SLH-DSA, un schéma de signature numérique sans état basé sur le hachage, standardisé par des chercheurs du National Institute of Standards and Technology des États-Unis.

Selon Aptos Labs, si elle est approuvée, la proposition ne nécessiterait pas de migration à l’échelle du réseau, et Ed25519, utilisé par Aptos pour l’authentification des transactions, resterait le schéma de signature par défaut, SLH-DSA étant proposé comme type de compte optionnel pour les utilisateurs souhaitant une protection post-quantique.

Le schéma post-quantique repose sur SHA-256, une fonction de hachage déjà utilisée sur l’ensemble du réseau, ce qui limite le besoin de nouvelles hypothèses cryptographiques. Le compromis concerne l’efficacité : les signatures sont plus volumineuses et prennent plus de temps à vérifier, ce qui pourrait augmenter la charge du réseau si l’adoption s’étend.

Aptos Labs présente la proposition comme une préparation prudente et à long terme, plutôt qu’une réponse à une menace immédiate.

« Approfondie et rédigée par le responsable de la cryptographie d’Aptos Labs [Alin Tomescu], nous pensons que l’AIP-137 permettra au réseau Aptos de mieux répondre aux futurs développements de l’informatique quantique – tout en gardant la maîtrise, plutôt que d’agir sous la pression du temps ou la surprise technologique », a écrit Aptos Labs sur X.

Le test Solana et les préoccupations plus larges concernant l’informatique quantique découlent de la possibilité que des machines suffisamment puissantes permettent un jour à des attaquants de déduire des clés privées à partir de clés publiques et de forger des signatures. Alors que les développeurs de l’industrie blockchain cherchent des moyens de se préparer à un avenir quantique, chercheurs et développeurs continuent de débattre du moment où ce point pourrait être atteint.

« Je pense que les risques sont nuls à court terme. Tout cela est à des décennies d’ici », a écrit Adam Back, cofondateur de Blockstream et cryptographe, sur X. « C’est ridiculement tôt, et il y a d’énormes défis de R&D dans tous les domaines de la physique appliquée nécessaires pour même déterminer si c’est possible à une échelle utile. Cela dit, il est raisonnable d’être prêt pour le quantique. »