Les ordinateurs quantiques ne sont plus seulement un sujet théorique ; ils constituent désormais un véritable défi auquel les normes de sécurité mondiales doivent répondre. Pour le monde des cryptomonnaies, ils représentent une menace, car ils sont capables de contourner des systèmes de chiffrement jusqu’ici considérés comme inviolables. Face à ces nouveaux défis, la Fondation Algorand dévoile un plan détaillé visant à transformer le réseau en une infrastructure entièrement résistante aux attaques quantiques d’ici fin 2027, les premières étapes devant débuter dès le troisième trimestre de cette année.

Pourquoi la cryptographie actuelle ne résistera-t-elle pas aux ordinateurs quantiques ?

Aujourd’hui, la sécurité sur Internet et dans les blockchains fonctionne comme un immense coffre-fort numérique. Les supercalculateurs actuels mettraient des milliards d’années à deviner la bonne combinaison de votre clé ou de votre portefeuille, et c’est précisément pour cette raison que nous sommes en sécurité aujourd’hui. Les ordinateurs quantiques, cependant, changent complètement la donne. Grâce à ce qu’on appelle l’algorithme de Shor – qui est essentiellement un brillant raccourci mathématique –, ces machines peuvent forcer des verrous numériques complexes presque instantanément. Pour la grande majorité des cryptomonnaies, cela signifie que leurs mots de passe d’accès et leurs signatures, qui étaient jusqu’à présent inviolables, cesseraient de fonctionner.

Le fait qu’il ne s’agisse pas d’une menace lointaine issue de la science-fiction a également été confirmé par les dernières recherches de Google. Ses scientifiques ont calculé avec précision la puissance qu’une machine devrait avoir pour venir à bout du chiffrement actuel. Le résultat a surpris les experts. Au lieu de super-ordinateurs de science-fiction hors de portée, un attaquant n’aurait besoin que d’une machine quantique dotée d’une capacité inférieure à 500 000 éléments de base (qubits physiques). Comme les progrès technologiques avancent à pas de géant dans cette direction, cela ne signifie qu’une seule chose pour l’univers de la blockchain : nous devons commencer à changer les serrures numériques des coffres-forts avant que ces machines ne voient réellement le jour.

Une architecture prête au changement

Algorand, cependant, n’aborde pas ce problème avec panique. Les développeurs savent que le déploiement précipité de nouveaux types de verrous pourrait faire plus de mal que de bien, car les nouveaux principes mathématiques n’ont pas encore été validés par des années de pratique. De plus, ces nouveaux éléments de protection sont plus gourmands en données, ce qui pourrait ralentir le réseau. Algorand a donc opté pour une stratégie dite de « crypto-agilité ». Imaginez cela comme un kit de construction flexible : au lieu d’intégrer un seul type de protection dans le système, c’est l’ensemble du réseau qui est repensé afin de pouvoir, à l’avenir, remplacer facilement et à la volée les anciens éléments de sécurité par de nouveaux, sans que la blockchain dans son ensemble ait à s’arrêter.

Quelles ont été les mises en œuvre du réseau depuis 2022 ?

Algorand ne part pas de zéro pour ces préparatifs. Depuis 2022, des « State Proofs » (preuves d’état) sont en place sur le réseau ; il s’agit essentiellement d’instantanés numériques réguliers et hautement sécurisés de l’ensemble du système. Ces instantanés utilisent une nouvelle méthode de signature spéciale appelée « Falcon ». Ce n’est pas par hasard qu’elle porte ce nom (qui signifie « faucon ») : son principal avantage est que la signature numérique qui en résulte n’occupe qu’un espace minimal. C’est un élément crucial pour la vitesse et le débit du réseau. Ces signatures avancées fonctionnent déjà avec succès en production sur le réseau principal, et les développeurs ont pu les mettre en place sans heurts, sans avoir à interrompre le fonctionnement de l’ensemble du système.

En route vers 2027

La nouvelle phase du plan permettra aux utilisateurs lambda de disposer de comptes à part entière dotés de cette nouvelle protection. Ils seront gérés exactement de la même manière que les comptes actuels, par exemple via le célèbre Pera Wallet et un mot de passe d’accès classique de 25 mots. Afin de garantir une transition 100 % sécurisée, Algorand permettra la création de ce que l’on appelle des comptes hybrides. Celles-ci fonctionneront comme des portes dotées de deux serrures différentes : l’une classique et l’autre nouvelle, résistante à l’attaque quantique. Si le nouveau système présentait une faille cachée, l’ancien continuerait de protéger les actifs, et inversement. Fin 2026, l’ensemble du système sera également enrichi d’une autre version économique de clés permettant une confirmation rapide des opérations.

Le défi technologique le plus complexe pour les développeurs réside toutefois dans la refonte du cœur même du réseau, à savoir le système VRF. Il s’agit d’un mécanisme décentralisé qui, en une fraction de seconde, sélectionne de manière totalement aléatoire et équitable les participants du réseau chargés de vérifier les prochaines transactions. Comme ce système utilise aujourd’hui une ancienne génération d’algorithmes mathématiques, le scientifique en chef de la fondation, le professeur Chris Peikert, dirige les recherches sur sa nouvelle version. Il prévoit de présenter l’étude scientifique qui en résultera début 2027, la nouvelle protection devant être intégrée directement à la vérification des blocs d’ici la fin de la même année.

Norme institutionnelle

Un changement au niveau de la blockchain elle-même ne représente toutefois que la moitié du chemin. Les fabricants de portefeuilles matériels et les institutions qui gèrent des cryptomonnaies pour le compte de gros clients doivent également se préparer à ces nouvelles mathématiques. Les appareils matériels actuels n’étant pas encore entièrement adaptés à cette nouvelle technologie, Algorand modifie temporairement les règles afin de permettre la création de comptes joints avancés. Il sera ainsi possible d’y combiner librement d’anciens et de nouveaux types de clés, ce qui garantira aux principaux acteurs une sécurité institutionnelle maximale dès la période de transition.