La menace quantique approche — Stellar dévoile sa stratégie de défense

Les comptes dormants sont la partie la plus difficile. C'est l'une des admissions discrètes enfouies dans le Quantum Preparedness Plan récemment publié par Stellar, une feuille de route par phases visant à migrer l'ensemble du réseau vers une cryptographie résistante aux quantiques d'ici fin 2027.

La Stellar Development Foundation a indiqué qu'elle sollicitera les contributions de la communauté sur la manière de gérer les comptes devenus inactifs — et si des mécanismes de récupération sont même envisageables pour eux.

Une Menace qui Commence par les Mathématiques

L'urgence derrière ce plan remonte à l'algorithme de Shor, un processus mathématique que des ordinateurs quantiques suffisamment avancés pourraient utiliser pour briser la cryptographie à courbes elliptiques — la même méthode de signature sur laquelle s'appuient Stellar et la plupart des autres blockchains aujourd'hui.

Des scientifiques de l'INRIA ont déjà réduit le nombre de qubits logiques nécessaires pour casser les courbes elliptiques 256 bits, tandis que le National Institute of Standards and Technology américain a révisé sa fenêtre de risque à 2029 ou plus tôt. Google vise également une préparation post-quantique pour cette même année.

Stellar a identifié deux risques majeurs. Le premier concerne les signatures des validateurs, où une faille pourrait déstabiliser le consensus du réseau. Le second — et le plus difficile — est la prise de contrôle de compte, où une machine quantique pourrait dériver une clé privée directement à partir d'une clé publique.

Avec des milliers de comptes dormants sur le réseau, faire face à cette deuxième menace à grande échelle est un problème sans réponse facile.

Ce qui Distingue Stellar

La plupart des blockchains lient une adresse directement à une clé publique, ce qui signifie que le passage à une sécurité quantique nécessite généralement de déplacer les actifs vers un tout nouveau compte.

Stellar fonctionne différemment. Les adresses de ses comptes sont séparées des clés de signature qui leur sont associées. Les utilisateurs peuvent ajouter ou remplacer des signataires via une opération existante appelée set_options sans toucher à leur adresse, leur solde ou leur historique de transactions.

Selon la fondation, cette conception structurelle offre au réseau une transition plus fluide que beaucoup de ses homologues.

Le déploiement est structuré en trois étapes. À partir de 2026, la vérification de signature post-quantique utilisant les algorithmes standard NIST ML-DSA-44 et ML-DSA-65 sera ajoutée aux Smart Contracts (Contrats Intelligents) Soroban, permettant aux portefeuilles d'entreprise de commencer leur migration.

En 2027, une Core Advancement Proposal apportera nativement des types de signataires résistants aux quantiques aux comptes classiques, permettant à tous les utilisateurs existants de les ajouter aux côtés de leurs clés actuelles.

La troisième étape — la dépréciation de l'ancien standard Ed25519 — n'a pas de date fixe et dépendra de l'évolution de l'informatique quantique et de la préparation de l'écosystème dans son ensemble.

Tout n'est pas couvert. Des rapports indiquent que les systèmes de Preuve à divulgation nulle de connaissance fonctionnant sur le réseau utilisent des courbes basées sur le couplage, également vulnérables aux attaques quantiques, et la fondation a reconnu que ce domaine nécessite encore des recherches supplémentaires. Une collaboration distincte avec les équipes de protocoles ZK est prévue pour y remédier.

Image mise en avant par Trezor, graphique par TradingView