Jump Crypto, Anza Tip FALCON comme solution de Solana à la menace quantique

Les ordinateurs quantiques capables de briser la cryptographie actuelle sont probablement encore à des années de distance. Cependant, cela n'a pas empêché Jump Crypto et Anza de préparer Solana à un avenir quantique, en s'efforçant de mettre en place des solutions proactives bien avant la date limite du Q-Day.

Deux des plus grands noms de Solana, Anza et Jump, ont publié des recherches indépendantes suggérant comment le protocole devrait aborder une transition post-quantique.

Tous deux ont choisi le même candidat principal, FALCON, un système de signature basé sur un treillis qui termine actuellement le processus de normalisation du NIST (National Institute of Science and Technology).

Quelle est exactement la menace quantique de Solana, pourquoi les leaders de l'écosystème pensent-ils que FALCON est la solution, et quand pouvons-nous espérer que le réseau mette en œuvre des protections significatives avant l'échéance quantique ?

La menace quantique de Solana

Bien que les aspects techniques de la menace quantique soient profondément complexes, l'impact potentiel est relativement simple. Chaque transaction sur Solana est autorisée par une signature Ed25519, un système dont la sécurité repose sur l'hypothèse que la dérivation d'une clé privée à partir d'une clé publique est infaisable d'un point de vue informatique.

Cependant, un ordinateur quantique exécutant l'algorithme de Shor pourrait théoriquement briser cette hypothèse, permettant à un attaquant de falsifier les signatures et de vider n'importe quel portefeuille sur le réseau.

Selon un livre blanc de Google publié en mars, le géant technologique a décrit de nouveaux circuits quantiques qui réduisent considérablement les ressources nécessaires pour mener à bien cette attaque, en les ramenant à moins de 500 000 qubits physiques. Un résultat ultérieur d'Oratomic a poussé l'estimation encore plus bas, entre 10 000 et 20 000 qubits sur une architecture à atomes neutres.

Le matériel quantique actuel est loin d'atteindre ces chiffres, mais la trajectoire évolue dans une certaine direction. L 'article d'Anza attribue désormais une probabilité de 3 à 5 % à l'arrivée d'un ordinateur quantique cryptographiquement pertinent dans les cinq ans à venir. Le cadre de Jump est plus conservateur, mais la conclusion pratique est identique : la fenêtre de préparation est ouverte dès maintenant.

Si la menace du portefeuille est en soi une raison suffisante pour s'alarmer, la portée du problème s'étend encore plus loin. Anza identifie quatre surfaces d'attaque distinctes : le modèle de compte, la propagation des blocs via Turbine et rotor, le consensus Alpenglow et les programmes définis par l'utilisateur qui s'appuient sur des primitives de courbe elliptique pour la logique d'autorisation. Un attaquant quantique pourrait cibler n'importe lequel d'entre eux.

Le système FALCON

FALCON, officiellement désigné FN-DSA par le NIST, est un système de signature basé sur des treillis qui résout des problèmes mathématiques difficiles dans des structures appelées treillis, plutôt que de s'appuyer sur les hypothèses de la courbe elliptique que l'algorithme de Shor brise.

Pour Solana, FALCON est intéressant en raison de la taille de ses signatures. Les signatures FALCON-512 représentent 666 octets, soit environ dix fois plus qu'Ed25519, mais toujours la plus petite option parmi les normes post-quantiques finalisées du NIST.

À titre de comparaison, l'autre norme du NIST basée sur des treillis, ML-DSA (Dilithium), produit des signatures de 2 420 octets, que Jump juge trop volumineuses pour les besoins de la bande passante de Solana. SQISign propose des signatures de 148 octets seulement, mais son temps de vérification est environ 100 fois plus lent que les systèmes actuels, ce qui l'exclut pour l'instant.

Conformément à la vision de Solana d'un débit hyperperformant, la vitesse de vérification de FALCON le rend plus adapté que les autres solutions. Les données de Jump montrent qu'il vérifie les signatures environ quatre fois plus vite que Ed25519, une nécessité pour les clients validateurs qui vérifient des millions de signatures. Jump signale que Firedancer a déjà livré une implémentation de la vérification FALCON, qui est actuellement en attente d'audit.

Pour les portefeuilles existants, le chemin de migration est plus élégant qu'il n'y paraît à première vue. Solana dérive les clés privées Ed25519 d'une graine de 32 octets via SHA-512, qui est elle-même résistante aux quanta, ce qui signifie que la graine sous-jacente reste protégée même si Ed25519 est cassé. Un utilisateur qui conserve sa phrase de semence conserve quelque chose qu'un adversaire quantique ne peut pas récupérer.

Jump et Anza proposent tous deux d'exploiter cette propriété pour autoriser les migrations de comptes. Les utilisateurs soumettraient une preuve à connaissance nulle démontrant qu'ils connaissent la graine Ed25519, associée à une nouvelle clé publique FALCON, liant l'ancien compte au nouveau système. Selon son récent article de blog, Anza a déjà livré un prototype qui génère cette preuve en 55 millisecondes environ.

La feuille de route quantique

Ni Jump ni Anza n'appellent à une révision immédiate du protocole. L'objectif à court terme est d'activer FALCON au niveau de la couche applicative, principalement grâce à SIMD-0416, qui propose de permettre aux contrats intelligents de vérifier les signatures post-quantiques sur la chaîne. Si cette proposition est approuvée, les développeurs pourraient commencer à construire des coffres-forts et des systèmes de garde résistants au quantum dès aujourd'hui, sans attendre une migration complète du protocole.

La taille des transactions est l'autre condition préalable. Les SIMD 0296 et 0385 proposent d'augmenter la limite de taille des transactions de Solana de 1 232 octets à 4 096 octets. Les signatures FALCON ne tiennent tout simplement pas dans l'enveloppe de transaction actuelle.

Entre-temps, la Fondation Solana s'est également engagée à se salir les mains. L'organisation à but non lucratif a développé la base de recherche en parallèle grâce à sa collaboration avec Project Eleven, une société de sécurité post-quantique qui a levé une série A de 20 millions de dollars en janvier, pour une valorisation de 120 millions de dollars.

Project Eleven a procédé à une évaluation complète des menaces pesant sur la pile de sécurité de Solana et a déployé un réseau de test post-quantique fonctionnel. L'approche proactive est encourageante, mais les résultats ont mis en évidence un compromis malheureux. Les signatures sécurisées au niveau quantique étaient 20 à 40 fois plus importantes que celles d'aujourd'hui, et le réseau fonctionnait environ 90 % plus lentement dans ces conditions.

Les deux documents indiquent que Solana est mieux placé que la plupart des réseaux pour opérer cette transition. Il dispose de la coordination des validateurs pour agir rapidement lorsque des décisions sont prises, et d'un processus SIMD actif pour les changements de protocole.

Tout bien considéré, les utilisateurs de Solana peuvent être assurés que les dirigeants de la chaîne surveillent activement la menace quantique et font les préparatifs nécessaires en prévision d'une éventuelle échéance quantique.

En savoir plus sur SolanaFloor

Un CEX gagne la course au LST de Solana

le $BNSOL revendique la couronne LST de Solana au milieu de la fuite des dépôts de DeFi

Quelle est la plus grande menace pour le DeFi en 2026 ?