La Stellar Development Foundation a publié son plan de préparation à la cryptographie quantique (Quantum Preparedness Plan), une feuille de route par étapes visant à faire migrer l’ensemble du réseau vers une cryptographie résistante aux attaques quantiques d’ici la fin de 2027. Le plan traite la menace posée par l’algorithme de Shor, que des ordinateurs quantiques suffisamment avancés pourraient utiliser pour déchiffrer la cryptographie à courbes elliptiques sur laquelle Stellar et la plupart des blockchains s’appuient actuellement. La fondation a identifié les comptes inactifs comme un défi majeur et cherchera des contributions de la communauté sur les mécanismes de récupération, car l’informatique quantique constitue un risque à l’échelle de l’industrie, tandis que le National Institute of Standards and Technology (NIST) des États-Unis révise sa fenêtre de risque jusqu’en 2029 ou plus tôt.
La menace de l’algorithme de Shor pèse sur la cryptographie à courbes elliptiques
L’urgence derrière ce plan remonte à l’algorithme de Shor, un processus mathématique que des ordinateurs quantiques suffisamment avancés pourraient utiliser pour casser la cryptographie à courbes elliptiques. Des chercheurs de l’INRIA ont réduit le nombre de qubits logiques nécessaires pour briser des courbes elliptiques de 256 bits, tandis que le NIST a révisé sa fenêtre de risque jusqu’en 2029 ou plus tôt. Google vise la préparation post-quantique d’ici la même année.
Stellar a identifié deux risques fondamentaux. Le premier concerne les signatures des validateurs : une brèche pourrait déstabiliser le consensus du réseau. Le second concerne le piratage de comptes (account takeover), où une machine quantique pourrait dériver une clé privée directement à partir d’une clé publique. Avec des milliers de comptes inactifs sur le réseau, traiter cette deuxième menace à grande échelle constitue un défi sans solution évidente.
L’architecture de comptes de Stellar permet la rotation des clés
La plupart des blockchains associent une adresse directement à une clé publique, ce qui signifie que devenir résistant au quantique implique généralement de déplacer les actifs vers un tout nouveau compte. Les adresses de compte de Stellar sont distinctes des clés de signature qui y sont rattachées. Les utilisateurs peuvent ajouter ou échanger des signataires via une opération existante appelée set_options, sans toucher à leur adresse, leur solde ou leur historique de transactions. D’après la fondation, cette conception structurelle offre au réseau une trajectoire plus fluide que celle de beaucoup de ses pairs.
Calendrier de migration en trois phases, jusqu’en 2027
Le déploiement est structuré en trois étapes. À partir de 2026, la vérification de signatures post-quantiques utilisant des algorithmes standardisés par le NIST, ML-DSA-44 et ML-DSA-65, sera ajoutée aux contrats intelligents de Soroban, permettant aux portefeuilles d’entreprise de commencer la migration.
En 2027, une Core Advancement Proposal introduira nativement des types de signataires résistants au quantique pour les comptes classiques, permettant à tous les utilisateurs existants de les ajouter aux côtés des clés actuelles.
La troisième étape — la dépréciation de l’ancien standard Ed25519 — n’a pas de date fixe et dépendra de l’évolution de l’informatique quantique ainsi que du niveau de préparation de l’écosystème au sens large.
Les systèmes de preuves à connaissance nulle exigent davantage de recherche
Les systèmes de preuves à connaissance nulle s’exécutant sur le réseau utilisent des courbes basées sur l’appariement (pairing-based), qui sont aussi vulnérables à l’attaque quantique. La fondation a reconnu que ce domaine nécessite encore davantage de recherche. Une collaboration distincte avec des équipes de protocoles ZK est prévue pour y répondre.
FAQ
Quel est le calendrier du plan de préparation quantique de Stellar ?
La Stellar Development Foundation prévoit de migrer l’ensemble du réseau vers une cryptographie résistante aux attaques quantiques d’ici la fin de 2027 grâce à un déploiement en trois phases. La première phase commence en 2026 avec la vérification de signatures post-quantiques dans les contrats intelligents de Soroban, suivie par des types de signataires résistants au quantique pour les comptes classiques en 2027.
Pourquoi les comptes inactifs constituent-ils un défi pour la migration quantique de Stellar ?
Les comptes inactifs représentent un défi car des ordinateurs quantiques pourraient dériver des clés privées à partir des clés publiques afin de prendre le contrôle des comptes. La fondation a identifié des milliers de comptes inactifs sur le réseau et cherchera l’avis de la communauté sur les mécanismes de récupération pour les comptes inactifs.
