Le changement post-quantique pourrait obliger les plateformes d'échange de crypto à repenser la sécurité des portefeuilles

Une méthode largement utilisée par les échanges de crypto-monnaies pour générer des adresses de dépôt tout en conservant les clés privées hors ligne pourrait être compromise si les blockchains migrent vers la cryptographie post-quântique, selon de nouvelles recherches.
Des échanges tels que Coinbase et Binance s'appuient actuellement sur des portefeuilles déterministes hiérarchiques, un système standardisé dans le cadre de la proposition d'amélioration de Bitcoin 32, ou BIP32.
Ce système permet aux opérateurs de générer de nouvelles adresses de dépôt à partir d'une clé publique stockée sur un serveur, tandis que la clé privée de signature reste hors ligne dans un stockage à froid.

Cette séparation est fondamentale pour le fonctionnement de l'infrastructure crypto custodiale, permettant aux échanges de créer des adresses à la demande sans exposer les clés contrôlant les fonds des clients.
Mais des chercheurs du Project Eleven soutiennent que cette architecture pourrait ne pas fonctionner sous certains schémas de signature post-quântiques, notamment le ML-DSA, une norme de signature numérique finalisée par le National Institute of Standards and Technology des États-Unis dans le cadre de son programme de cryptographie post-quântique.
Project Eleven, une startup spécialisée en cryptographie post-quantique fondée en 2024 et soutenue par Castle Island Ventures avec la participation de Coinbase Ventures, développe des outils pour aider les systèmes financiers et blockchain à passer à une sécurité résistante aux quanta.

« Si Bitcoin adoptait le ML-DSA sans une construction comme la nôtre, vous perdriez la dérivation non renforcée, » a déclaré Conor Deegan, CTO et co-fondateur de Project Eleven, à Decrypt. « Cela signifie que tout système nécessitant la génération de nouvelles adresses de réception — échanges, processeurs de paiement, services custodiaux — ne pourrait plus le faire à partir d'une seule clé publique. »
Dans ce modèle, la clé privée devrait participer à chaque dérivation de clé enfant utilisée pour générer de nouvelles adresses.
Bien que les systèmes puissent s'appuyer sur des modules de sécurité matérielle, des enclaves sécurisées ou des dispositifs isolés pour effectuer ces opérations, Deegan a souligné que ces approches ajoutent de la complexité et des risques opérationnels.
« La séparation claire que fournit actuellement la BIP32, avec une clé publique sur un serveur chaud et une clé privée en stockage à froid, disparaît, » a-t-il expliqué.
L'équipe a publié ses résultats sur l'archive de recherche de l'IACR, spécialisée en cryptographie, plus tôt ce mois-ci, et a lancé un portefeuille prototype conçu pour restaurer cette fonctionnalité en utilisant des techniques résistantes aux quanta.
La conception proposée recrée une fonctionnalité centrale de la BIP32, connue sous le nom de dérivation de clé non renforcée, permettant de générer de nouvelles clés publiques sans exposer les clés privées, même sous cryptographie post-quântique.
Cette construction fonctionne entièrement au niveau du portefeuille, ce qui signifie que les blockchains elles-mêmes n'auraient besoin que de supporter le schéma de signature sous-jacent utilisé par le portefeuille.
Bitcoin ne supporte actuellement pas le ML-DSA ni le schéma alternatif utilisé dans le prototype des chercheurs, ce qui implique qu'une mise à jour du protocole serait nécessaire avant que de telles conceptions puissent être déployées sur le réseau.
Deegan a ajouté que des constructions similaires de portefeuilles pourraient déjà être mises en œuvre sur Ethereum en utilisant l'abstraction de compte, qui permet une logique de signature plus flexible sans nécessiter de modifications au niveau du protocole.