Circle a publié cette semaine un livre blanc détaillant sa stratégie pour protéger son stablecoin USDC et la blockchain Arc, prévue prochainement, contre la menace des ordinateurs quantiques. Le document esquisse une migration en trois phases de la cryptographie à courbe elliptique actuelle vers des standards post-quantiques, avertissant qu'une machine quantique suffisamment puissante exécutant l'algorithme de Shor pourrait exposer les clés privées et compromettre le modèle de sécurité sous-tendant la plupart des cryptomonnaies aujourd'hui.
L'« événement précipice » quantique
Le papier identifie ce qu'il qualifie d'« événement précipice » potentiel — le moment où un ordinateur quantique pourrait casser la cryptographie à courbe elliptique suffisamment vite pour extraire des clés privées à partir de clés publiques. Circle n'indique pas de date précise pour ce moment et insiste sur le fait que les risques de cybersécurité classiques restent plus urgents. Cependant, le scénario est alarmant : si et quand cet événement survient, tout actif reposant sur la ECC pourrait devenir vulnérable sans une voie de mise à jour prévue à l'avance.
Les défenses intégrées d'Arc
La blockchain Arc de Circle, toujours en développement, lancera avec des fonctionnalités résistantes aux ordinateurs quantiques intégrées dès le départ. Cela comprend les signatures SLH-DSA, un standard post-quantique sélectionné par le NIST. Les communications sur Arc utiliseront HPKE et X-Wing pour les messages chiffrés, et la blockchain s'appuiera sur AWS Nitro Enclaves pour la confidentialité. En intégrant la résistance quantique dès le premier jour, Circle évite le problème de rétrofit qui affecte les réseaux plus anciens.
Anciens contrats, nouveaux risques
Toutes les parties de la cryptomonnaie ne peuvent pas être facilement mises à jour. Le livre blanc note que les contrats intelligents immuables — la fonction ecrecover d'Ethereum étant un exemple emblématique — ne peuvent pas être corrigés pour résister aux ordinateurs quantiques. Cela signifie qu'une intervention au niveau du protocole serait nécessaire pour protéger les fonds verrouillés dans ces contrats. Les clés de validateur sur les réseaux preuve d'enjeu sont un autre point faible : si elles sont compromises, elles pourraient permettre à un attaquant de réécrire l'historique de la blockchain. Circle indique que des points de contrôle sécurisés post-quantique et une migration des validateurs seraient nécessaires.
Plans de récupération et menace réelle
Pour les utilisateurs qui ne migrent pas à temps, Circle propose des cadres de récupération de compte qui pourraient impliquer des preuves cryptographiques, la vérification de la phrase de récupération, les records des échanges ou même des ordonnances judiciaires. C'est un filet de sécurité peu élégant, mais que l'entreprise considère nécessaire en cas de pire scénario. Entre-temps, Circle rappelle que les hackers utilisant des outils classiques représentent un danger bien plus grand aujourd'hui que ceux utilisant des ordinateurs quantiques. Le livre blanc n'établit pas de calendrier pour la menace quantique — juste un plan d'action pour quand le compte à rebours commencera.
