Antonio Sanso, chercheur en cryptographie à l’Ethereum Foundation, se dit convaincu que la blockchain sera protégée contre les attaques quantiques bien avant que celles-ci ne deviennent une réalité.
« À l’Ethereum Foundation (EF) et au sein de la communauté Ethereum, nous travaillons énormément sur ce sujet », a-t-il expliqué à Cointelegraph.
« La partie recherche est probablement déjà bien avancée. Nous sommes désormais entrés dans la phase d’exécution. Et nous sommes très confiants quant au respect du calendrier et des échéances. »
La Fondation Ethereum a fait de la sécurité post-quantique (PQ) l’une de ses priorités majeures. Le 24 janvier, elle a annoncé la création d’une équipe dédiée, dirigée par Thomas Coratger.
Antonio Sanso animera à partir du 4 février de nouvelles réunions All Core Devs consacrées au sujet, organisées toutes les deux semaines.
« Quand on parle de solution post-quantique, il ne s’agit pas d’un seul élément. Toutes les grandes composantes d’Ethereum doivent migrer », précise-t-il.
« L’avantage, c’est que nous travaillons sur ce sujet depuis de nombreux mois, voire des années. Nous avons donc une feuille de route claire, et l’exécution se fera progressivement dans les années à venir. »
Un cinquième du chemin parcouru
Interrogé sur l’état d’avancement du projet, Sanso explique que chaque couche progresse à un rythme différent. « Il n’y a pas un pourcentage unique pour les trois couches. Mais, globalement, on peut estimer que nous sommes autour de 20 %. »
Les réunions bimensuelles permettront d’évaluer les bénéfices et les compromis entre les différentes approches possibles. Des devnets post-quantiques multi-clients sont déjà opérationnels, et une feuille de route PQ sera publiée prochainement. Elle vise, selon le chercheur de l’EF Justin Drake, « une transition complète dans les années à venir, sans perte de fonds et sans interruption du réseau ».
Rendre Ethereum résistant aux attaques quantiques s’inscrit dans une refonte plus large de la blockchain, baptisée Lean Ethereum.
L’objectif est de rendre Ethereum plus rapide, plus simple et plus décentralisé, grâce aux technologies à connaissance nulle (ZK), tout en le protégeant contre la menace quantique.
Comparaison avec le bitcoin
L’enthousiasme d’Ethereum contraste fortement avec l’attitude observée du côté de Bitcoin. Des figures comme Adam Back ou Michael Saylor minimisent le besoin d’agir, estimant que les ordinateurs quantiques réellement dangereux sont encore à des années, voire des décennies.
Cette analyse est en partie vraie, mais comporte des nuances importantes.
Lors de DevConnect à Buenos Aires, Vitalik Buterin a rappelé que la prévision médiane situe l’arrivée d’un ordinateur quantique capable de casser la cryptographie autour de 2040. Toutefois, il existe toujours environ 20 % de probabilité que cela se produise dès 2030.
Dans les faits, Bitcoin est moins exposé que ce que l’on pourrait croire. Les estimations suggèrent qu’environ 6 millions de BTC — principalement stockés sur d’anciennes adresses dont les clés publiques sont visibles — seraient vulnérables à une attaque quantique.
En revanche, la quasi-totalité d’Ethereum est concernée, tout comme l’ensemble de Solana. Paradoxalement, les solutions envisagées pour Bitcoin sont techniquement plus simples, même si la taille très importante des signatures post-quantiques reste un obstacle majeur.
« D’un point de vue technique, la migration est plus simple pour Bitcoin », explique Sanso. « Mais ils risquent d’avoir un problème humain : parvenir à un consensus sur la marche à suivre. »
« Chez Ethereum, nous n’avons pas ce problème-là. En revanche, sur le plan technologique, nous avons davantage de choses à migrer. Nous partageons la nécessité de modifier les signatures des transactions, mais parmi nos défis — exécution, consensus et disponibilité des données — la couche d’exécution est la plus simple. Les deux autres sont plus complexes. »
Et si les ordinateurs quantiques arrivaient plus tôt que prévu ?
Selon Antonio Sanso, le scénario le plus probable situe l’arrivée des ordinateurs quantiques dangereux au milieu des années 2030.
Il anticipe l’achèvement de Lean Ethereum entre 2028 et 2032.
Mais au vu de la rapidité avec laquelle certaines technologies ont émergé — comme les modèles de langage ou les preuves ZK, bien plus tôt que prévu — il n’est pas exclu que les ordinateurs quantiques deviennent opérationnels avant la fin complète de cette transition.
À court terme, il est déjà possible de renforcer la sécurité de ses ETH en les transférant vers une nouvelle adresse jamais utilisée. Dans ce cas, la clé publique n’est pas exposée, ce qui limite les risques (les attaques quantiques reposent sur la dérivation de la clé privée à partir de la clé publique, via l’algorithme de Shor).
À long terme, des smart wallets combinant abstraction de compte et signatures post-quantiques permettront de sécuriser les ETH.
« L’idée est d’utiliser un nouvel algorithme résistant au quantique, probablement basé sur les réseaux euclidiens (lattice) ou sur le hachage. Ensuite, il sera intégré via l’abstraction de compte. »
Des signatures post-quantiques beaucoup plus lourdes
Lors de DevConnect en novembre, la société Zknox a présenté un hardware wallet utilisant une signature post-quantique Dilithium, compatible avec l’infrastructure actuelle d’Ethereum.
Mais ces signatures sont extrêmement volumineuses. Même la plus légère, Falcon, reste environ dix fois plus grande que les signatures actuelles basées sur l’ECDSA.
Sanso explique que coder une solution basée sur les réseaux euclidiens directement en Solidity est prohibitif en coûts de gas. Un Ethereum Improvement Proposal (EIP) prévoit donc l’introduction d’un précompile, afin de traiter ces opérations en dehors du cœur du protocole, réduisant ainsi les coûts et améliorant les performances.
L’intégration de signatures dix fois plus volumineuses dans la blockchain nécessitera probablement plusieurs solutions complémentaires, notamment l’utilisation de ZK-STARKs pour compresser les données.
Un plan d’urgence en cas d’attaque quantique
En mars 2024, Vitalik Buterin a également proposé un plan d’urgence pour faire face à une attaque quantique. Celui-ci prévoit un hard fork permettant aux détenteurs d’ETH de prouver qu’ils sont bien les propriétaires légitimes de leurs adresses, avant de migrer vers des adresses post-quantiques avec un solde équivalent.
Selon Sanso, ce plan a bien avancé. Les équipes travaillent actuellement sur une méthode permettant aux utilisateurs de prouver, via des preuves ZK, qu’ils détiennent bien la seed associée à une adresse.
« C’est un sujet sur lequel nous travaillons activement. Nous espérons pouvoir présenter un projet concret, soit à EthCC à Cannes, soit à Devcon en Inde. »
Selon les EIP finalement adoptées, ce mécanisme pourrait également être utilisé dans le cadre de la transition vers les signatures post-quantiques. Les utilisateurs pourraient prouver la propriété de leur adresse, puis désactiver la partie ECDSA vulnérable au quantique.
« Il existe un EIP que chacun pourra activer volontairement, pour désactiver la cryptographie à courbes elliptiques sur ses comptes externes. L’adresse reste la même, mais toute sortie de fonds nécessitera une combinaison d’abstraction de compte et de preuve de possession de la seed. »
« Ce sujet sera probablement discuté lors des prochains forks. Et, à mon avis, c’est clairement la bonne direction. »
Sanso rappelle enfin que la sélection des EIP sera un processus long, décidé collectivement par la communauté Ethereum.
La première réunion All Core Devs dédiée au post-quantique est prévue pour le 4 février 2026.
Selon Justin Drake, ces sessions bimensuelles se concentreront sur « la sécurité côté utilisateur, avec des précompiles dédiés, l’abstraction de compte et, à plus long terme, l’agrégation des signatures de transactions via leanVM ».
