Quantique et blockchain : Quand faut-il vraiment s'inquiéter ?

La menace des ordinateurs quantiques pour la blockchain est souvent complètement mal comprise. Beaucoup pensent que cette alerte de sécurité n’est qu’un problème futur imaginé, ou au contraire, que la blockchain doit être entièrement transformée dès aujourd’hui. En réalité, la situation est bien plus complexe et varie considérablement selon le type de système de cryptographie utilisé.

Risque réel : Harvest Now, Decrypt Later

L’attaque la plus dangereuse ne se produira pas dans le futur, mais est en cours dès maintenant. Les attaquants stockent les communications chiffrées actuelles en attendant de disposer de capacités de calcul quantique suffisantes pour les déchiffrer (appelé HNDL - Harvest Now, Decrypt Later). Cela signifie que des données sensibles nationales ou personnelles « sécurisées » aujourd’hui pourraient être entièrement compromises dans 10 à 50 ans.

Conscients de cela, les systèmes devant protéger des informations à long terme doivent déployer dès maintenant des cryptographies résistantes aux quantiques immédiatement. Cependant, cela ne concerne que le cryptage — pas la signature numérique.

La signature n’a pas de « problème de stockage »

C’est un point clé que beaucoup négligent : la signature numérique fonctionne complètement différemment du cryptage.

Lorsque vous envoyez un message chiffré, l’attaquant peut stocker le message chiffré et le déchiffrer plus tard si ses capacités de calcul le permettent. Mais la signature n’a pas de « contenu privé caché » à déchiffrer.

Même si un ordinateur quantique futur pouvait forger une signature avec succès, cela n’affecterait que des transactions et des autorisations dans le futur — les signatures vérifiées dans le passé restent valides. Il n’existe aucun moyen pour une attaque quantique de renverser l’historique de vérification ou de révéler des informations cachées dans d’anciennes signatures.

Ainsi, les algorithmes de signature courants sur la blockchain comme ECDSA et EdDSA, bien qu’ils nécessitent une mise à jour future, ne nécessitent pas de changement immédiat.

ZKP : priorité moindre

Les preuves sans connaissance (zkSNARKs) ont un modèle de sécurité totalement différent. Bien que zkSNARKs utilisent actuellement des courbes elliptiques, leur propriété de « zéro connaissance » reste sûre face aux ordinateurs quantiques. La raison : une preuve ne contenant pas de données personnelles peut être récupérée par un algorithme quantique. Par conséquent, zkSNARKs ne présentent pas de risque HNDL, et leur priorité de mise à jour est inférieure à celle des signatures.

Priorités concrètes pour la blockchain

• Urgence maximale : cryptage pour les communications sensibles à long terme
• Niveau 2 : mise à jour des signatures (mais pas immédiatement)
• Niveau 3 : mise à jour de zkSNARKs et des preuves sans connaissance

Bitcoin : une exception difficile

Bitcoin est la seule exception devant agir dès maintenant, même si la menace quantique est encore lointaine. La raison n’est pas purement technique, mais liée à la complexité de cette blockchain :

Premièrement, le protocole bitcoin évolue très lentement. Toute modification de sécurité peut provoquer des controverses, des divisions ou un hard fork.

Deuxièmement, lors de ses débuts, bitcoin utilisait P2PK (adresse publique directe sur la chaîne), avec une clé publique visible. Un ordinateur quantique pourrait utiliser l’algorithme de Shor pour extraire la clé privée directement à partir de la clé publique divulguée. Ce qui est plus dangereux que les systèmes modernes (masquant la clé publique par hash).

Troisièmement, la mise à jour de bitcoin ne peut pas transférer automatiquement les actifs, car la clé est détenue par l’utilisateur. Cela signifie que des millions de BTC dans des portefeuilles perdus, abandonnés ou inactifs seront à jamais exposés face à une attaque de signature quantique dans le futur.

Par conséquent, bitcoin doit élaborer dès aujourd’hui une feuille de route pour une transition irréversible — non pas parce que la menace est immédiate, mais en raison de la lenteur du processus de mise en œuvre.

Alerte : une mise à jour précipitée pourrait être encore plus risquée

Même si la menace quantique existe, une transition précipitée comporte des risques accrus :

Les algorithmes anti-quantiques actuels (ML-DSA, Falcon) ont des coûts en performance importants — la taille des signatures est de dizaines à centaines de fois plus grande qu’actuellement. Ils sont vulnérables aux attaques par canal auxiliaire, aux erreurs en virgule flottante ou à des paramètres mal choisis, ce qui peut entraîner la fuite de clés. Certains algorithmes anti-quantiques ont même été cassés par des algorithmes classiques (Rainbow, SIKE).

Stratégie concrète pour la blockchain

Plutôt que de changer aveuglément, la blockchain devrait :

• Cryptographie hybride pour les communications sensibles à long terme (post-quantum + classique)
• Signatures par hash pour les cas peu critiques (firmware, mises à jour système)
• Conserver un plan et faire de la recherche pour la couche publique, en conformité avec les standards Internet PKI, en avançant prudemment
• Concevoir une abstraction de comptes ou une modularité, permettant de mettre à jour les signatures à l’avenir sans rompre l’historique d’identité et d’actifs sur la chaîne

De cette façon, la blockchain peut se préparer à l’arrivée des quantiques sans provoquer une crise de sécurité immédiate.