L’Ethereum Foundation a soumis la proposition Kohaku, un mécanisme de protection contre les ordinateurs quantiques activable à la demande pour 0,07 $ par wallet. La démarche répond à une menace qui planait depuis plusieurs années sur l’architecture cryptographique d’Ethereum : les courbes elliptiques sur lesquelles reposent la quasi-totalité des comptes ETH pourraient être cassées par un calculateur quantique suffisamment puissant.
Pourquoi l’informatique quantique menace-t-elle Ethereum ?
Les wallets Ethereum reposent aujourd’hui sur la cryptographie à courbe elliptique ECDSA, un standard qui protège des centaines de milliards de dollars d’actifs. Le problème : un ordinateur quantique capable d’exécuter l’algorithme de Shor pourrait reconstituer une clé privée depuis une clé publique exposée en quelques heures, contre des milliards d’années pour un matériel classique.
L’horizon reste débattu, mais le National Institute of Standards and Technology américain a déjà finalisé en 2024 trois algorithmes post-quantiques standardisés, dont ML-DSA. Ce calendrier force les réseaux blockchain à anticiper plutôt qu’à réagir. Ethereum compte plus de 60 millions d’adresses actives, et une migration forcée de l’ensemble des wallets représenterait un chantier d’une ampleur sans précédent.
Comment fonctionne la protection proposée par Kohaku ?
Kohaku introduit un mécanisme opt-in : chaque utilisateur peut décider individuellement de migrer son compte vers une signature post-quantique sans attendre une mise à jour réseau globale. Le coût annoncé est de 0,07 $ par wallet, soit un montant symbolique pensé pour que la barrière financière ne devienne pas un obstacle à l’adoption.
Techniquement, la proposition s’appuie sur le modèle des smart accounts et l’abstraction de compte ERC-4337, qui permet déjà de dissocier la logique de signature du protocole de base d’Ethereum. Kohaku exploiterait cette architecture pour substituer ECDSA par un algorithme résistant aux attaques quantiques, sans casser la compatibilité des applications existantes.
Cette approche modulaire tranche avec des propositions antérieures qui envisageaient une migration de couche protocolaire, beaucoup plus lourde à déployer et à faire adopter par l’ensemble des validateurs. Plusieurs protocoles concurrents, dont Nexus qui revendique déjà une résistance quantique native, ont fait de cet axe un argument de différenciation face à Ethereum.
Quel calendrier et quelles limites pour cette protection ?
La proposition Kohaku est actuellement au stade de discussion dans les forums de gouvernance d’Ethereum. Aucune date d’intégration dans un hard fork n’a été confirmée à ce stade. L’Ethereum Foundation a historiquement privilégié une validation longue pour les changements touchant à la sécurité des comptes, comme l’illustre la chronologie étendue depuis Metropolis jusqu’à Pectra.
Deux limites méritent d’être identifiées. D’abord, la nature opt-in signifie qu’aucune migration automatique n’est prévue : les utilisateurs inactifs ou ayant perdu l’accès à leurs wallets ne bénéficieraient pas de la protection. Or, on estime que plusieurs millions d’adresses Ethereum sont dormantes depuis plus de 5 ans. Ensuite, le détail des algorithmes retenus et des benchmarks de performance on-chain n’est pas connu à ce stade, ce qui rend difficile l’évaluation de l’impact sur les frais de gas réels lors des transactions protégées.
L’Ethereum Foundation, dont les mouvements de trésorerie sont régulièrement scrutés, ne s’est pas encore exprimée sur une feuille de route précise. Les prochaines étapes passeront par un EIP formel, puis par les discussions lors des developer calls, où les priorités de la chaîne, notamment autour de MEV et ePBS, concourent déjà à un agenda chargé.
Questions fréquentes
Qu’est-ce que la protection post-quantique pour un wallet Ethereum ?
C’est un mécanisme qui remplace la signature cryptographique classique (ECDSA) par un algorithme résistant aux ordinateurs quantiques. La proposition Kohaku permettrait cette migration de façon volontaire, pour un coût estimé à 0,07 $ par wallet, sans mise à jour obligatoire du réseau.
Tous les wallets Ethereum seraient-ils automatiquement protégés ?
Non. Kohaku est pensé comme un système opt-in : chaque utilisateur activerait la protection manuellement. Les adresses dormantes ou non réclamées resteraient vulnérables. On estime à plusieurs millions le nombre d’adresses n’ayant enregistré aucune activité depuis plus de 5 ans sur le réseau.
À quel horizon les ordinateurs quantiques peuvent-ils menacer Ethereum ?
Le détail n’est pas connu avec certitude, mais le NIST a finalisé en 2024 ses premiers standards post-quantiques, signal que la menace est jugée suffisamment réelle pour anticiper. Pour aller plus loin sur l’architecture d’Ethereum et ses défenses, voir notre guide complet sur Ethereum.
À retenir
Kohaku est une proposition sérieuse de l’Ethereum Foundation pour adresser la menace quantique à 0,07 $ par wallet, via l’opt-in plutôt qu’une migration forcée. Son adoption réelle dépendra de la capacité de l’écosystème à sensibiliser les détenteurs actifs, et du rythme de validation des EIP dans un agenda de développement déjà dense.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash