Une équipe de chercheurs emmenée par Thomas Coratger et Justin Drake vient de publier le design d’un registre dédié de clés publiques XMSS, première étape protocolaire inscrite dans la feuille de route de l’Ethereum Foundation avant que les validateurs ne quittent les signatures BLS. La publication intervient quelques semaines après que Google Quantum AI a annoncé une amélioration d’environ 10 fois de l’efficacité d’attaque de l’algorithme de Shor contre la cryptographie sur courbes elliptiques.
Au programme
- Un registre XMSS pour clés publiques, premier fork protocolaire de la “Strawmap” EF
- L’algorithme de Shor de Google cible la courbe secp256k1 utilisée par Ethereum et Bitcoin, avec une efficacité améliorée d’environ 10 fois (Justin Drake, EF)
- La migration complète des validateurs hors des signatures BLS est visée avant 2029
Quel est le problème posé par les ordinateurs quantiques ?
Les signatures numériques qui sécurisent Ethereum reposent aujourd’hui sur la courbe elliptique secp256k1. Cette cryptographie résiste aux ordinateurs classiques, mais reste vulnérable à l’algorithme de Shor, exécutable sur un ordinateur quantique suffisamment puissant. Le 31 mars 2026, l’équipe Google Quantum AI a publié un article démontrant une amélioration d’environ 10 fois de l’efficacité de cet algorithme contre secp256k1, la courbe utilisée aussi bien par Bitcoin que par Ethereum.
Justin Drake, chercheur à l’Ethereum Foundation, a immédiatement signalé que certains détails des optimisations étaient dissimulés sous forme de preuves à divulgation nulle de connaissance. Le cryptographe français André Schrottenloher a ensuite redécouvert de façon indépendante plusieurs de ces optimisations clés. Des records liés à l’algorithme de Shor ont par ailleurs été battus en quelques heures lors du défi communautaire ecdsa.fail. Ces 3 signaux consécutifs ont précipité la publication du plan de migration côté Ethereum.
Comment fonctionne le registre XMSS proposé ?
XMSS (eXtended Merkle Signature Scheme) est un schéma de signature à base de hachage, considéré résistant aux attaques quantiques. La proposition de Coratger et Drake consiste à déployer un registre dédié de clés publiques XMSS directement au niveau protocolaire, avant toute migration des validateurs hors du système de signatures BLS actuellement utilisé pour la couche de consensus.
Ce registre constitue le premier fork prévu dans la “Strawmap” - la feuille de route technique de l’Ethereum Foundation pour la transition post-quantique. L’idée est de permettre aux validateurs d’enregistrer dès maintenant une clé XMSS, sans perturber le fonctionnement actuel du réseau. Cette approche en 2 temps - d’abord le registre, ensuite la migration effective - rappelle la méthode progressive adoptée lors du passage à la preuve d’enjeu sur Ethereum 2.0.
L’échéance annoncée est 2029. Cela laisse environ 3 ans pour déployer le registre, migrer les validateurs, et étendre la protection aux contrats intelligents et aux adresses ordinaires, dont les clés secp256k1 resteraient vulnérables plus longtemps.
Pourquoi 2029 et pas plus tôt ?
La date de 2029 reflète une estimation prudente du délai avant qu’un ordinateur quantique soit réellement capable d’exploiter ces vulnérabilités à l’échelle. Les améliorations publiées par Google réduisent le nombre de qubits logiques nécessaires, mais les machines actuelles restent loin du seuil opérationnel pour attaquer secp256k1 en conditions réelles.
Néanmoins, le principe du “harvest now, decrypt later” inquiète les chercheurs : un acteur hostile pourrait enregistrer des transactions chiffrées dès aujourd’hui pour les déchiffrer quand la puissance quantique sera disponible. C’est précisément cette menace qui justifie d’anticiper la migration plutôt que d’attendre une menace immédiate. Pour Ethereum, dont plus de 1,3 % de l’offre de Bitcoin est déjà “enrobée” sur le réseau, la surface d’attaque potentielle est considérable.
Lecture CryptoActu Le registre XMSS n’est pas une solution finale, c’est un point d’ancrage. La vraie difficulté viendra lors de la migration des validateurs et surtout des adresses ordinaires, dont les propriétaires devront agir individuellement. L’histoire des mises à jour Ethereum - de Berlin au Merge - montre que la coordination à grande échelle prend du temps. 2029 est ambitieux.
| Étape | Contenu | Calendrier estimé |
|---|---|---|
| Registre XMSS | Fork protocolaire, enregistrement clés post-quantiques | 2026-2027 |
| Migration validateurs | Abandon des signatures BLS | 2027-2028 |
| Migration adresses | Protection des EOA et contrats | 2028-2029 |
| Couverture complète | Réseau entièrement résistant au quantique | 2029+ |
Ce calendrier reste indicatif. Il dépend du rythme de consensus au sein de la communauté des développeurs Ethereum, dont les discussions sur l’architecture des layers 2 d’Ethereum pourraient interférer avec les priorités de la roadmap principale.
À retenir
La publication du design XMSS par l’Ethereum Foundation marque un passage du discours à l’action sur la menace quantique. L’horizon 2029 fixe une pression calendaire réelle, accélérée par les progrès de Google publiés fin mars 2026. À surveiller : l’intégration de cette proposition dans les prochaines Ethereum Consensus Layer calls et la réaction des opérateurs de validateurs face aux contraintes opérationnelles d’une double gestion de clés.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash