Circle Cible la Sécurité Post-Quantique dans une Feuille de Route USDC Ambitieuse

Les utilisateurs qui ne migrent pas leurs comptes avant que les ordinateurs quantiques ne deviennent une menace concrète ne perdraient pas automatiquement leurs actifs dans le cadre du nouveau plan de Circle — la société propose des mécanismes de récupération des actifs basés sur des preuves cryptographiques, la vérification de la phrase de récupération, les relevés d'échanges, et même des ordonnances judiciaires si nécessaire.

Un long chemin, pas une solution rapide

Circle, qui émet le Stablecoin USDC sur plus de 30 réseaux blockchain, a publié vendredi un livre blanc sur la sécurité post-quantique, décrivant comment elle entend préparer l'USDC et sa prochaine Blockchain Arc pour une ère où les normes cryptographiques actuelles pourraient ne plus tenir.

Le plan se déroule en trois phases : une étape de préparation pour identifier les systèmes vulnérables, une période de transition où l'ancienne et la nouvelle cryptographie fonctionnent côte à côte, et une migration finale qui pourrait voir les schémas de signature classiques complètement abandonnés.

Le risque sous-jacent est technique mais significatif. La plupart des blockchains reposent sur la cryptographie à courbe elliptique, et un ordinateur quantique suffisamment puissant exécutant l'algorithme de Shor pourrait théoriquement extraire des clés privées à partir de clés publiques — un scénario que Circle décrit comme un potentiel « événement falaise » plutôt qu'une menace à progression lente.

La société a rapidement précisé que les risques conventionnels en matière de cybersécurité restent la préoccupation la plus immédiate, et qu'aucun calendrier précis n'existe quant à l'arrivée de machines quantiques capables de briser le chiffrement actuel.

Le problème des contrats immuables

Arc, la prochaine Blockchain de Circle, est prévue pour être lancée avec plusieurs protections déjà intégrées. Des rapports indiquent qu'elle prendra en charge les signatures SLH-DSA — une norme basée sur les fonctions de hachage conçue pour résister aux attaques quantiques — ainsi que des communications chiffrées post-quantiques utilisant les technologies HPKE et X-Wing.

La confidentialité sur le réseau sera assurée par des environnements d'exécution de confiance, notamment les AWS Nitro Enclaves, qui traitent les transactions chiffrées et protègent les données de solde des regards extérieurs.

La mise à niveau des smart contracts USDC existants représente un défi plus complexe. Circle prévoit de modifier les contrats qui permettent des mises à niveau afin qu'ils puissent accepter simultanément des signatures traditionnelles et post-quantiques, permettant aux utilisateurs de migrer à leur propre rythme.

Mais les contrats immuables sont une autre histoire — en particulier la fonction « ecrecover » d'Ethereum, largement utilisée et intégrée dans d'innombrables contrats déployés qui ne peuvent pas être modifiés. Selon Circle, une intervention au niveau du protocole pourrait être la seule voie possible dans ce cas.

Les propositions de récupération de compte font partie des aspects les plus prospectifs du livre blanc. Circle a également signalé des risques à long terme concernant l'historique de la blockchain elle-même, avertissant que des clés de validateur compromises sur les réseaux de preuve d'enjeu pourraient potentiellement être utilisées pour falsifier les enregistrements historiques.

Pour contrer cela, la feuille de route prévoit la migration des validateurs, des points de contrôle sécurisés post-quantiques, et des mécanismes pour valider l'historique de la chaîne à l'avenir.

Image principale issue d'Unsplash, graphique de TradingView