Le calcul quantique menace-t-il la sécurité des portefeuilles cryptographiques ? Des recherches suggèrent que la cryptographie post-quantique pourrait obliger les plateformes d'échange à reconstruire leur système de portefeuille

9 mars, selon les informations, avec la progression continue de la technologie de calcul quantique, les discussions sur le système de sécurité de la blockchain se sont à nouveau intensifiées. La dernière recherche indique qu’une fois que le réseau blockchain migre vers un système de cryptographie post-quantique, l’architecture de génération d’adresses de portefeuille actuellement largement utilisée dans l’industrie de la cryptographie pourrait faire face à un risque d’obsolescence, ce qui obligera les institutions de garde à repenser leur modèle de sécurité des portefeuilles.

Les systèmes de garde principaux actuels dépendent des portefeuilles déterministes hiérarchiques (HD Wallet), qui sont construits sur la proposition d’amélioration de Bitcoin BIP32. Ce mécanisme permet à la plateforme d’exploitation d’utiliser la clé publique stockée sur un serveur en ligne pour générer de nouvelles adresses de dépôt, tandis que la clé privée contrôlant les fonds reste toujours stockée hors ligne dans un stockage froid. Cette structure de séparation « clé publique en ligne, clé privée hors ligne » est considérée comme la base essentielle de la gestion sécurisée des actifs cryptographiques en mode custodial, permettant aux institutions de générer en continu des adresses utilisateur sans toucher à la clé privée.

Cependant, l’institut de recherche en cryptographie post-quantique Project Eleven estime que ce modèle pourrait ne pas fonctionner correctement sous certains algorithmes de signature résistants aux attaques quantiques. L’équipe souligne que la norme de signature numérique post-quantique ML-DSA, définie par l’Institut national des normes et de la technologie (NIST) aux États-Unis, présente un conflit avec le mécanisme de dérivation de clés existant. Si le système blockchain adopte directement ce type d’algorithme, le mécanisme traditionnel de dérivation de clés non renforcé pourrait devenir obsolète.

Conor Deegan, co-fondateur et directeur technique de Project Eleven, indique qu’ dans ce cas, la génération de nouvelles adresses de réception ne dépendra plus uniquement de la clé publique, mais la clé privée devra intervenir à chaque étape de dérivation de sous-clés. Cela signifie que lors de la génération d’une adresse, l’institution de garde devra faire appel à la clé privée, ce qui brise l’isolation de sécurité actuelle entre le stockage froid et le système en ligne.

Les chercheurs soulignent que, bien qu’il soit possible d’utiliser des modules de sécurité matérielle, des enclaves sécurisées ou des dispositifs de séparation physique pour traiter ces calculs, cela augmenterait considérablement la complexité du système et introduirait de nouveaux risques opérationnels et de sécurité. En d’autres termes, la structure claire actuelle « serveur chaud gérant la clé publique, serveur froid stockant la clé privée » pourrait devenir difficile à maintenir.

Pour résoudre ce problème, Project Eleven a proposé un nouveau prototype d’architecture de portefeuille, tentant de réimplémenter les fonctionnalités clés de BIP32 dans un environnement post-quantique, permettant au système de générer de nouvelles clés publiques sans exposer la clé privée. Cette solution fonctionne principalement au niveau du portefeuille, et peut être déployée dès lors que la couche blockchain sous-jacente supporte l’algorithme de signature correspondant.

L’équipe de recherche indique également que des structures similaires sont déjà réalisables dans l’écosystème Ethereum, par exemple via le mécanisme d’abstraction de compte, qui permettrait de supporter une logique de signature plus flexible sans modifier directement le protocole sous-jacent. Cela rend la mise en œuvre d’une architecture de portefeuille résistante aux attaques quantiques plus claire sur certains réseaux blockchain.