Feuille de route quantique de Circle : comment changer la serrure à l'avance pour « briser la porte quantique » ?

Auteur : KarenZ, Foresight News

Si un jour l’ordinateur quantique devient suffisamment puissant, la blockchain devra d’abord faire face à deux types d’hypothèses de sécurité plus fondamentales : la signature peut-elle encore prouver « je suis moi » ? Et les données cryptées aujourd’hui seront-elles déchiffrables à l’avenir ?

L’article le plus récent de Circle, intitulé « La feuille de route de la sécurité post-quantique de Circle » (« Circle’s Post-Quantum Security Roadmap »), aborde précisément cette question. Son jugement central est très clair : la cryptographie elliptique largement utilisée dans la blockchain aujourd’hui, y compris ECDSA, Ed25519, BLS, deviendra invalide face à un ordinateur quantique suffisamment puissant. Plus problématique encore, sur les chaînes EVM, la clé publique est généralement révélée lors de la première diffusion d’une transaction ; sur des chaînes comme Bitcoin, les adresses ayant déjà été dépensées, réutilisées ou exposées sous forme de scripts spécifiques, entreront aussi dans une zone à risque similaire.

La composition des auteurs montre aussi qu’il ne s’agit pas d’un simple article de vulgarisation. Parmi eux figurent Mira Belenkiy, ingénieure en logiciel en chef chez Circle ; Duc V. Le, ingénieur de recherche chez Circle ; Gordon Liao, économiste en chef chez Circle ; Vipin Singh Sehrawat, ingénieur en sécurité produit chez Circle ; Dragos Rotaru, ingénieur de recherche ; ainsi que Sergey Gorbunov, co-fondateur d’Interop Labs, initialement développeur d’Axelar, aujourd’hui chez Circle ; sans oublier le spécialiste en cryptographie appliquée de Stanford, Dan Boneh, qui a également signé.

Ce qui rend cet article particulièrement important, ce n’est pas une narration alarmiste du type « la computation quantique va détruire la cryptomonnaie », mais plutôt la décomposition du problème en une question concrète de migration technique. Circle considère que la transition post-quantique ne sera pas une simple mise à jour, mais une « migration à long terme » impliquant portefeuilles, contrats intelligents, custodians, services cloud, validateurs et régulateurs.

L’article liste plusieurs risques liés aux attaques quantiques sur la blockchain.

Première catégorie : falsification de comptes. Dès que l’adresse publique est exposée, un attaquant quantique pourrait à l’avenir retrouver la clé privée et falsifier des transactions. Selon Project Eleven et ses Bitcoin RisQ Metrics, plusieurs millions d’adresses avec solde sont exposées à ce risque, dont environ 14 millions d’adresses Bitcoin.

Deuxième catégorie : risque de « collecte puis déchiffrement ». L’attaquant stocke aujourd’hui des données cryptées pour les déchiffrer plus tard, lorsque la puissance quantique sera suffisante.

Troisième catégorie : risque au niveau du consensus. Si la clé de signature des validateurs est compromise, cela pourrait entraîner des doubles signatures, de la censure, voire la réécriture de l’historique.

Quatrième catégorie : risque au niveau du réseau. Les communications P2P, RPC sur TLS, et autres dépendances aux échanges de clés traditionnels doivent aussi être mises à jour.

Feuille de route en trois phases de Circle

La feuille de route proposée par Circle ne consiste pas simplement à remplacer un algorithme de signature par un autre, mais à la diviser en trois étapes : « préparation immédiate », « transition hybride » et « basculement final ». Chaque étape comporte des risques et priorités différents : la protection des données privées doit être la première, la migration des comptes et contrats intelligents doit se faire progressivement, et la mise à jour des infrastructures et du consensus attendra que l’écosystème, le matériel et les standards soient plus matures.

_ Types d’attaques et phases de réponse dans la feuille de route Arc, source : « La feuille de route de la sécurité post-quantique de Circle »_

La première étape, « préparation immédiate », ne consiste pas à abandonner ECDSA tout de suite, mais à laisser une voie de migration pour les développeurs et utilisateurs. Arc supportera sur la chaîne principale la vérification de signatures post-quantique SLH-DSA-SHA2-128s, permettant aux comptes intelligents de valider des signatures post-quantiques directement sur la chaîne. En termes simples, Arc équipera les contrats intelligents d’un système de contrôle d’accès capable de reconnaître les nouvelles signatures, mais les signatures natives continueront d’utiliser ECDSA à court terme, car les signatures post-quantiques sont plus volumineuses et plus lentes à vérifier, ce qui pourrait impacter le débit et l’expérience utilisateur.

Par ailleurs, Arc supportera le chiffrement des mémos de transaction avec X-Wing HPKE, et utilisera des environnements d’exécution confidentiels (TEE) pour protéger le contenu des transactions, l’état des contrats et les traces d’exécution. Circle privilégie cette approche car le risque de « données enregistrées aujourd’hui, décryptées demain » est irréversible : si la signature peut être mise à jour plus tard, les données déjà divulguées ne peuvent pas redevenir privées.

Au niveau des comptes, Circle propose plusieurs outils de transition. Par exemple, via l’EIP-4337 pour l’abstraction des comptes, permettant aux comptes intelligents de signer avec des clés post-quantiques après validation ; via le mécanisme hash-and-rotate, qui ne stocke que le hash de la clé publique sur la chaîne pour réduire la fenêtre d’exposition ; ou via un registre de clés publiques post-quantiques, où les utilisateurs peuvent préalablement associer leur adresse à une clé post-quantique. L’objectif commun de ces outils est de permettre aux utilisateurs de commencer la migration sans attendre la refonte complète des protocoles sous-jacents.

La deuxième étape, « transition hybride », est la plus réaliste et la plus complexe. Le contrat USDC supportera simultanément des signatures classiques et post-quantiques, puis, une fois l’écosystème prêt, la signature classique sera désactivée via une mécanisme de réserve. Circle prévoit aussi de migrer les fonds stockés à froid vers des contrats multi-signatures, pour assurer une compatibilité avec différents algorithmes et différentes chaînes. Étant déployé sur plus de 30 chaînes, le défi n’est pas une simple mise à jour d’une seule chaîne, mais la gestion de la fragmentation entre plusieurs écosystèmes, chacun choisissant ses algorithmes et ses calendriers.

Le document insiste particulièrement sur le problème de ecrecover. Beaucoup de contrats EVM utilisent ecrecover pour vérifier les signatures ECDSA, mais beaucoup sont difficiles à mettre à jour. Si on désactive ecrecover, cela peut casser de nombreux contrats existants ; si on le laisse fonctionner, cela laisse un risque de falsification quantique. Circle propose une solution prometteuse : une hard fork modifiant le comportement de ecrecover au niveau du protocole, tout en conservant l’ABI, pour supporter les signatures post-quantiques. Cela permettrait de donner une voie de migration aux contrats déployés, même difficiles à modifier.

Cette étape inclut aussi des mises à jour plus fondamentales de l’infrastructure. Circle doit faire un inventaire de sa pile cryptographique, évaluer si ses fournisseurs cloud, HSM, KMS, TEE, libp2p, TLS, etc., sont prêts pour le post-quantique, et procéder à un changement de clés dans le bon ordre : si la clé A protège la clé B, et B protège C, il faut d’abord changer A, puis B, puis C. Sinon, même avec des algorithmes post-quantiques, des matériaux cryptographiques interceptés dans le passé pourraient être décryptés à l’avenir.

La troisième étape, « basculement final », se produira lorsque l’écosystème, la régulation, les portefeuilles matériels, les fournisseurs cloud et l’infrastructure blockchain seront prêts. Circle pourra alors effectuer un vrai changement radical : refuser les signatures ECDSA, migrer les signatures des validateurs vers des algorithmes post-quantiques, et si certains réseaux ne peuvent pas atteindre un niveau suffisant de sécurité post-quantique, envisager de suspendre ou de retirer certains contrats pour éviter que les actifs des utilisateurs soient exposés à un risque de falsification quantique.

Que faire des comptes non migrés, c’est la question la plus difficile

Mais le vrai défi du basculement final, c’est la gestion des actifs dans les comptes non migrés. La position de Circle est que le gel des comptes non sécurisés est une mesure contre le vol, et ne doit pas être considéré comme une confiscation automatique. En d’autres termes, « couper le contrôle par signature ancienne » et « nier la propriété économique » doivent être traités séparément. La récupération des comptes pourra passer par la migration vers Arc, la restauration via mnémotechnique ou preuve à divulgation zéro, ou encore par des preuves hors chaîne, des attestations de custodians, des échanges ou des documents légaux en cas de situation limitée.

Cela soulève une question politique cruciale : la récupération des comptes. Après l’avènement de la ère quantique, la signature classique ne pourra plus prouver la propriété, et la vérification KYC ne pourra pas toujours identifier le propriétaire d’une adresse anonyme. Circle estime que les régulateurs doivent clarifier à l’avance : comment notifier la migration, quels éléments de preuve sont suffisants pour prouver la propriété, combien de temps un actif non réclamé doit-il rester gelé, et comment appliquer les règles relatives à l’héritage, aux sanctions, à la lutte contre le blanchiment, ou aux ordonnances judiciaires. Selon eux, l’industrie dispose encore de 5 à 10 ans pour élaborer ces règles.

L’article adopte aussi une position prudente : une migration trop rapide pourrait augmenter les risques. Par exemple, si une entreprise utilise un HSM pour protéger ses clés, et qu’elle exporte précipitamment la clé vers un CPU classique pour signer avec une signature post-quantique, cela pourrait faciliter une attaque par des hackers traditionnels. Circle insiste sur le fait que la migration doit être anticipée, mais pas au prix de compromettre la sécurité actuelle pour faire « bonne figure » face à la menace quantique.

En résumé, Circle ne dit pas que « l’ordinateur quantique va casser la blockchain demain », mais que : l’infrastructure financière ne peut pas attendre que la serrure soit cassée pour changer la serrure. Surtout pour des stablecoins comme USDC, qui opèrent sur plus de 30 chaînes, le vrai défi n’est pas seulement de choisir un nouvel algorithme, mais de faire en sorte que portefeuilles, contrats, custodians, validateurs, fournisseurs cloud, régulateurs et utilisateurs migrent ensemble.

L’attaque quantique n’est pas encore une réalité, mais le coût de la migration est déjà devant nous.