La Fondation Venom, une entreprise fintech basée à Abu Dhabi et axée sur des infrastructures blockchain hautes performances, a annoncé que l’industrie de la blockchain doit se préparer de toute urgence aux menaces liées à l’informatique quantique. L’organisation a mené une évaluation interne des vulnérabilités de son réseau et a établi une feuille de route pour la transition vers la cryptographie post-quantique, en soulignant que la préparation précoce doit commencer immédiatement plutôt que d’attendre des exigences réglementaires ou l’apparition d’ordinateurs quantiques.
Évaluation technique et constats cryptographiques
L’équipe de sécurité de la Fondation Venom a évalué les éléments les plus vulnérables de son infrastructure blockchain, en particulier la couche de signature numérique et les mécanismes d’échange de clés. L’évaluation a identifié des systèmes cryptographiques actuellement fondés sur les normes Ed25519 et EdDSA comme susceptibles aux attaques quantiques exploitant l’algorithme de Shor.
Cependant, l’évaluation a constaté que les fonctions de hachage du réseau — SHA-256 et SHA-512 — restent relativement sécurisées. Même en tenant compte de l’algorithme de Grover, qui réduit leur force effective, ces méthodes de hachage sont considérées comme suffisamment robustes selon les critères de sécurité actuels.
À la suite de l’évaluation, la Fondation Venom a dressé un plan de transition aligné sur les normes finalisées de cryptographie post-quantique de l’Institut national des standards et de la technologie. La feuille de route prévoit l’adoption de ML-DSA (également connue sous le nom de Dilithium) pour les signatures numériques et de ML-KEM (ou Kyber) pour les processus d’échange de clés. Les deux normes ont été finalisées en août 2024 et devraient constituer le socle des systèmes cryptographiques résistants au quantique.
Contexte industriel et menaces quantiques émergentes
La Fondation Venom a fait référence à des recherches mondiales et à des directives gouvernementales indiquant que les menaces liées à l’informatique quantique sont imminentes plutôt que théoriques. Des rapports d’institutions telles que le Global Risk Institute et des directives d’agences américaines suggèrent un horizon de cinq à dix ans pour l’arrivée de systèmes quantiques capables de casser les méthodes de chiffrement actuelles.
L’organisation a mis en avant la préoccupation croissante liée à la stratégie « récolter maintenant, déchiffrer plus tard », dans laquelle des acteurs malveillants collectent aujourd’hui des données chiffrées dans l’intention de les déchiffrer une fois que la technologie quantique aura mûri. Cette approche implique que les informations sensibles transmises actuellement pourraient être compromises de manière rétroactive.
En parallèle, des cadres de politique américaine tels que le Mémorandum de sécurité nationale NSM-10 ont fixé une échéance de 2035 pour la transition des systèmes fédéraux vers une cryptographie résistante au quantique. La Fondation Venom a interprété ces évolutions comme des signaux indiquant que les entreprises et les gouvernements vont bientôt faire de la résilience quantique une exigence d’approvisionnement.
Recommandations à l’échelle de l’industrie
La Fondation Venom a exhorté les développeurs de blockchain, les institutions financières, les organismes gouvernementaux et les utilisateurs d’entreprises à lancer leurs propres évaluations post-quantiques. L’organisation a souligné que la menace quantique est systémique et nécessite une action coordonnée à travers l’industrie.
Comme première étape, la Fondation Venom a recommandé de créer une Cryptographic Bill of Materials, ce qui consiste à inventorier tous les systèmes cryptographiques et à identifier ceux qui dépendent d’algorithmes vulnérables tels que RSA, la cryptographie à courbes elliptiques et Diffie-Hellman. Ce processus peut être mené en interne sans investissement significatif et constitue une base essentielle pour les efforts de migration futurs.
L’entreprise a reconnu que de nombreux protocoles de blockchain de couche 1 n’ont pas encore abordé la préparation au quantique. Parmi les facteurs contribuant à ce retard figurent l’absence de mandats réglementaires spécifiques, la complexité technique de la mise à niveau des réseaux en production, le manque d’expertise en cryptographie post-quantique et une perception générale selon laquelle la menace reste lointaine.
Positionnement stratégique et avantage concurrentiel
La Fondation Venom a suggéré que les organisations prenant une longueur d’avance gagneraient un avantage concurrentiel à mesure que la résilience quantique deviendrait une exigence standard. L’entreprise a indiqué que la vérification de la résistance au quantique est susceptible de devenir un critère clé dans les processus d’approvisionnement des entreprises et des gouvernements au cours des trois à cinq prochaines années.
En réalisant son évaluation interne et en se préparant à des audits menés par des tiers, la Fondation Venom s’est positionnée parmi les premiers acteurs adoptant une infrastructure blockchain prête pour le quantique. L’organisation a maintenu que l’adaptation proactive, plutôt que des mesures réactives, définira la sécurité et la compétitivité à long terme dans le paysage numérique en évolution.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
