Un chercheur d'Ethereum a publié une proposition qui permettrait aux portefeuilles et aux comptes intelligents de vérifier des signatures post-quantiques directement sur l'EVM, sans nécessiter de refonte au niveau du protocole. La conception, publiée cette semaine sur le forum de recherche Ethereum par le chercheur connu sous le nom de nicocsgy, remplace le hachage SHAKE256 habituel par KECCAK256 afin de réduire les coûts dans l'environnement d'exécution natif d'Ethereum. Il s'agit encore d'un projet de recherche, pas d'une norme prête à l'emploi, mais il offre à l'écosystème une voie concrète à explorer avant que l'informatique quantique ne devienne un problème urgent.
Ce que la proposition change
Le schéma utilise SPHINCS+, un schéma de signature post-quantique sans état que le National Institute of Standards and Technology (NIST) américain a normalisé il y a quelques années. Pour l'EVM, la proposition remplace SHAKE256 par KECCAK256 — un hachage déjà natif du réseau. Ce remplacement rend la vérification moins coûteuse car l'EVM n'a pas à supporter les coûts supplémentaires d'opcode pour un hachage non natif.
Le coût estimé en gaz pour vérifier une signature se situe entre 127 000 et 150 000 gaz. C'est plus qu'une signature ECDSA normale, mais le chercheur soutient que c'est pratique pour les portefeuilles à haute valeur et les comptes intelligents où la mise à niveau de sécurité justifie la dépense. La proposition est délibérément ciblée : elle se concentre sur le comportement typique des portefeuilles, pas sur tous les cas limites théoriques. Une version de production nécessiterait un examen sérieux avant que quiconque puisse lui confier des fonds réels.
Pourquoi maintenant, et pourquoi pas encore
L'informatique quantique n'est pas une menace immédiate pour les portefeuilles Ethereum. Personne ne casse la cryptographie à courbe elliptique en production aujourd'hui. Mais l'écosystème a besoin de voies de mise à niveau crédibles avant que le risque ne devienne urgent — et cela signifie commencer le travail d'ingénierie des années à l'avance. Cette proposition est l'une de ces voies : elle offre aux développeurs de portefeuilles une route de migration qui ne nécessite pas d'attendre un fork ou un changement de la couche de consensus d'Ethereum.
Le timing est également important car les efforts d'abstraction de compte d'Ethereum gagnent du terrain. Les comptes intelligents qui gèrent leur propre logique de vérification de signature pourraient adopter un tel schéma sans toucher au protocole principal. C'est tout l'intérêt : la proposition vise à fournir une voie de migration pour les portefeuilles et les comptes intelligents sans mise à niveau complète du protocole.
La suite
Ce n'est encore qu'une recherche. Toute version de production nécessiterait un audit approfondi, des tests en conditions réelles et probablement plusieurs cycles de retours de la communauté. Le message sur le forum de recherche Ethereum est une invitation pour d'autres chercheurs et développeurs à trouver des failles dans la conception, à tester les estimations de gaz et à suggérer des améliorations. Personne ne devrait s'attendre à déployer cela sur le mainnet demain — mais c'est le genre de travail fondamental qui pourrait éviter une panique plus tard.
