Hoskinson de Cardano avertit que la cryptographie post-quantique nécessitera des compromis

En bref

• Charles Hoskinson a déclaré que la cryptographie résistante aux quantiques est déjà normalisée, mais reste trop lente pour une utilisation généralisée.
• Il a souligné le programme de benchmarking quantique de la DARPA comme une référence clé pour déterminer quand le risque cryptographique devient pratique.
• Hoskinson a indiqué que Cardano explore des mitigations progressives en attendant que l’accélération matérielle mûrisse.

Alors que les développeurs de blockchain débattent des mises à jour de protocoles pour contrer d’éventuelles attaques quantiques futures, le fondateur de Cardano, Charles Hoskinson, a déclaré que la question centrale est le timing et non les modifications à apporter, avertissant qu’agir trop tôt pourrait avoir un coût élevé pour les réseaux blockchain. Selon Hoskinson, les outils cryptographiques nécessaires pour protéger les blockchains contre les attaques quantiques futures existent déjà, en se référant aux normes post-quantiques publiées par le National Institute of Standards and Technology des États-Unis en 2024. Le problème, explique Hoskinson, est ce que cela coûterait si les nouveaux protocoles étaient mis en œuvre avant que les mineurs et validateurs ne soient prêts. « La cryptographie post-quantique est souvent environ 10 fois plus lente, avec des tailles de preuve 10 fois plus grandes, et 10 fois plus inefficace », a déclaré Hoskinson à Decrypt. « Donc, si vous l’adoptez, ce que vous faites essentiellement, c’est réduire le débit de votre blockchain en supprimant un zéro. »

Bien que les chercheurs s’accordent largement à dire que des ordinateurs quantiques suffisamment puissants pourraient un jour casser la cryptographie actuelle, il y a beaucoup moins d’accord sur le moment où cette menace deviendra réelle. Les estimations situent l’arrivée d’un calcul quantique pratique entre quelques années et plus d’une décennie. Hoskinson a suggéré qu’au lieu de se concentrer sur le battage médiatique et les calendriers d’entreprise pour juger de la rapidité d’arrivée de cette menace, il serait préférable de prêter attention à l’Initiative de Benchmarking Quantique de la DARPA, qui teste si différentes approches de calcul quantique peuvent produire des résultats utiles. « C’est la meilleure référence indépendante et objective pour déterminer si les ordinateurs quantiques seront réels ou non, quand ils arriveront et qui les fabriquera », a-t-il dit.  La DARPA a fixé 2033 comme année cible pour déterminer si le calcul quantique à l’échelle utilitaire est réalisable.

Comme la plupart des grands réseaux, y compris Bitcoin, Ethereum et Solana, Cardano repose sur la cryptographie à courbe elliptique, qui pourrait théoriquement être cassée par l’algorithme de Shor si des ordinateurs quantiques suffisamment puissants émergent. Hoskinson a déclaré que l’industrie sait déjà comment traiter cette vulnérabilité, mais que le débat se résumait à un choix entre deux approches cryptographiques concurrentes. « Il y a deux grands paris que vous pouvez faire », a-t-il dit. « Les fonctions de hachage, comme Ethereum le fait, et les réseaux de lattices, comme nous le faisons. » La cryptographie basée sur les hachages utilise des fonctions de hachage cryptographiques pour créer des signatures numériques largement considérées comme sûres contre les attaques quantiques futures. Ces systèmes sont simples, bien étudiés et conservateurs par conception, mais ils sont principalement utilisés pour signer des données et ne conviennent pas à un chiffrement à usage général. La cryptographie basée sur les lattices repose sur des problèmes mathématiques difficiles qui devraient rester difficiles même pour les ordinateurs quantiques. La cryptographie par lattice supporte non seulement les signatures numériques mais aussi le chiffrement, ainsi que des outils cryptographiques plus avancés, ce que les défenseurs disent mieux adapté à un monde post-quantique. « Vous pouvez effectuer toutes vos opérations cryptographiques sur votre carte graphique, comme vous le feriez pour une opération d’IA », a-t-il dit. « Ainsi, vous pouvez réutiliser des centaines de milliards de dollars d’ordinateurs d’IA, sans avoir à construire des ASIC pour accélérer ces opérations. » Hoskinson, cependant, n’a pas appelé à un changement immédiat du protocole en faveur d’une méthode ou d’une autre. Il a plutôt décrit une approche de mitigation progressive. Une option qu’il a mentionnée consistait à créer des points de contrôle signés post-quantiques de l’historique du registre de Cardano en utilisant des systèmes tels que Mithril et la sidechain axée sur la confidentialité Midnight. « Il y a toujours des compromis avec ces systèmes », a-t-il dit. « On ne peut pas passer d’une finalité instantanée à une finalité probabiliste. Une fois cette décision prise, elle est irrévocable, et il faut vivre avec les conséquences. »