Dans le précédent article que j’ai écrit sur Benzinga.com, “The Quantum Threat To Cryptocurrency: Why We Need To Act Now”, j’ai mis l’accent sur les vulnérabilités systémiques auxquelles sont confrontés les actifs numériques dans un monde post-quantique. Aujourd’hui, nous nous intéressons à une ligne de défense prometteuse qui gagne en popularité auprès des chercheurs et des premiers adoptants : le protocole XMSS (eXtended Merkle Signature Scheme).
Tous les investisseurs en Bitcoin sont confrontés à un risque émergent lié aux ordinateurs quantiques, une technologie qui pourrait potentiellement briser les protections cryptographiques actuelles. Il est crucial pour tous les investisseurs en cryptomonnaies de commencer à mettre la pression sur les fournisseurs de portefeuilles pour qu’ils adoptent maintenant des solutions sûres par rapport au quantique, avant qu’il ne soit trop tard.
En quoi le protocole XMSS est-il différent
XMSS est un protocole de signature résistant au quantique approuvé par l’Institut national des normes et de la technologie des États-Unis (NIST). Contrairement à l’algorithme de signature numérique à courbe elliptique (ECDSA) utilisé par Bitcoin et Ethereum, le protocole XMSS est conçu pour résister à des attaques d’ordinateurs quantiques, et en particulier à l’algorithme de Shor, qui autrement pourrait déduire les clés privées à partir des adresses publiques.
Alors que les protocoles comme Bitcoin et Ethereum restent vulnérables au quantique, les portefeuilles sûrs par rapport au quantique pourraient offrir un pont vers un avenir plus sûr en protégeant les actifs au niveau du stockage.
Des portefeuilles comme Ledger, MetaMask et Trezor : pourquoi n’ont-ils pas encore adopté de protocole de type XMSS ?
Malgré le besoin urgent, les principaux fournisseurs de portefeuilles n’ont pas encore mis en œuvre le protocole XMSS ou un autre protocole de signature post-quantique. Les raisons de ce retard sont variées :
- Compatibilité ascendante : Intégrer l’XMSS nécessite des changements de protocole et d’architecture significatifs. Il ne s’agit pas simplement d’une mise à jour du microprogramme ; cela affecte la génération et la validation des adresses.
- Retard de normalisation : Bien que le NIST ait approuvé plusieurs algorithmes sûrs par rapport au quantique, les fournisseurs de portefeuilles attendent une adoption et des tests plus larges avant de risquer une intégration prématurée. Cela prend du temps à évaluer.
- Expérience utilisateur : L’XMSS et les protocoles similaires impliquent souvent des clés à usage unique ou des comptages de signatures limités, ce qui complique l’UX et la conception des portefeuilles.
Que protégerait réellement le protocole XMSS
En supposant que Ledger adopte l’XMSS (ou un autre algorithme sûr par rapport au quantique) pour ses portefeuilles, le Bitcoin ne serait protégé que de manière partielle. Voici pourquoi :
Ce que protège l’adoption de l’XMSS par Ledger :
- Les nouvelles transactions effectuées après l’ajout du support pour le protocole XMSS dans le portefeuille, et à de nouvelles adresses protégées par l’XMSS, seront plus sécurisées.
- Les clés privées ne seraient plus vulnérables aux attaques quantiques telles que l’algorithme de Shor, à condition d’un usage approprié.
Ce que l’XMSS seul ne protège pas :
- Les BTC stockés dans d’anciennes adresses basées sur l’ECDSA resteront vulnérables, à moins que les utilisateurs ne les déplacent de manière proactive. Ce défi est de taille, car de nombreuses anciennes adresses appartiennent à des personnes qui sont peut-être décédées, ou dont les mots de passe ont été perdus, etc.
- Même avec une protection du côté du portefeuille, le protocole Bitcoin lui-même devra finalement migrer vers un protocole sûr par rapport au quantique pour éliminer les risques liés à l’ensemble du réseau.
Exemple :
- BTC stocké dans d’anciennes adresses ECDSA : non protégé
- BTC déplacé vers une adresse Ledger basée sur XMSS : protégé
- Protocole (par exemple, Bitcoin) non mis à niveau : protection partielle uniquement
Tableau récapitulatif
| Scénario | Protocole sûr par rapport au quantique? |
| BTC dans une ancienne adresse | Non |
| BTC déplacé vers une adresse XMSS | Oui |
| BTC dans une adresse XMSS, protocole non mis à niveau | Protection partielle |
Impacts sur les stablecoins et les protocoles de calque 1
Les vulnérabilités par rapport au quantique ne sont pas seulement un problème pour Bitcoin. Les stablecoins tels que l’USDC et l’USDT reposent sur Ethereum, qui utilise des primitives cryptographiques similaires. Dans un scénario d’attaque quantique, on peut citer :
- Les contrats intelligents qui détiennent des stablecoins pourraient potentiellement être compromis.
- Les ponts et les protocoles de calque 2 utilisant l’ECDSA pourraient être des points d’entrée pour les attaquants.
À moins que ces chaînes et ces portefeuilles n’adoptent des signatures sûres par rapport au quantique, même les fonds stockés “en toute sécurité” dans des portefeuilles froids pourraient courir un risque.
L’urgence d’agir
La transition vers une cryptographie sécurisée par rapport au quantique ne se fera pas du jour au lendemain et se fera de manière progressive en fonction de la proactivité des développeurs et des investisseurs pour protéger leurs actifs.
Des mesures proactives telles que l’adoption de l’XMSS dans les portefeuilles donnent aux utilisateurs la possibilité de sécuriser leurs actifs avant que les ordinateurs quantiques ne deviennent commercialement viables.
Le marché des cryptomonnaies a fait preuve de résilience face aux batailles réglementaires, aux piratages d’échanges et aux bogues de protocole. Mais le risque quantique est différent. C’est une course contre la montre.
**
En savoir plus sur la gestion des risques des cryptomonnaies sur https://cryptoflowzone.com/
Déclaration : L’auteur détient du Bitcoin (BTC).
**