Les développeurs derrière la BNB Smart Chain ont démontré que la cryptographie post-quantique peut déjà fonctionner sur une architecture de blockchain en conditions réelles, même si la transition s’accompagne de compromis majeurs en taille des transactions et en débit. Les résultats soulignent la manière dont les réseaux pourraient éventuellement s’adapter aux risques à long terme posés par l’informatique quantique.
* Principaux enseignements :
*
* * La BNB Smart Chain a testé le ML-DSA-44, adossé au NIST, pour se préparer aux menaces quantiques.
* * Le débit de la BNB a chuté de 40 %-50 % tandis que les transactions post-quantique atteignaient 2,5KB en chaîne.
* * Les développeurs de la BNB visent une résilience quantique à long terme à mesure que les normes de sécurité de la blockchain évoluent.
*
-
## BNB Smart Chain progresse dans les tests de sécurité quantique
Les développeurs de la BNB Smart Chain ont achevé un test à grande échelle de cryptographie résistante aux menaces quantiques, offrant l’une des démonstrations les plus claires à ce jour que les réseaux de blockchain peuvent migrer loin des systèmes de chiffrement vulnérables avant que l’informatique quantique ne devienne une menace pratique.
La recherche porte sur le remplacement des algorithmes cryptographiques actuellement utilisés pour sécuriser les transactions et le consensus des validateurs par des alternatives post-quantique standardisées par le U.S. National Institute of Standards and Technology.
Même si les experts s’accordent largement à dire que des ordinateurs quantiques capables de casser le chiffrement moderne des blockchains sont encore à plusieurs années, l’industrie a commencé à préparer un avenir où des systèmes actuels comme les signatures ECDSA et BLS pourraient ne plus être sûrs. L’algorithme de Shor, une technique d’informatique quantique, est théoriquement capable de compromettre la cryptographie sur courbes elliptiques qui sous-tend la plupart des grands réseaux de blockchain.
La proposition de la BNB Smart Chain remplace les signatures de transaction traditionnelles par ML-DSA-44, un algorithme de signature basé sur des treillis normalisé dans le cadre FIPS 204 du NIST. L’agrégation des votes au niveau du consensus est simultanément mise à niveau grâce à des preuves pqSTARK.
Ces changements améliorent significativement la résistance théorique aux attaques quantiques, mais ils mettent aussi en évidence les limites pratiques de l’infrastructure blockchain actuelle.
Dans le nouveau cadre, la taille moyenne d’une transaction passe d’environ 110 octets à quelque 2,5 kilooctets. Au niveau du réseau, les tailles de blocs augmentent d’environ 130 kilooctets à près de 2 mégaoctets pour des charges de transactions équivalentes.
Lors des tests, le débit a chuté de 40 % à 50 % selon les conditions de la charge de travail. Les performances inter-régions ont subi l’impact le plus marqué, car des blocs plus volumineux exigent plus de temps pour se propager sur des nœuds de validateurs répartis géographiquement.
Malgré tout, les développeurs ont indiqué que les résultats démontrent que la migration « quantique-safe » est techniquement faisable avec les standards et l’infrastructure actuels.
### Le test quantique conserve la compatibilité avec l’architecture de blockchain existante
L’une des avancées clés est intervenue au niveau du consensus. Bien que des signatures post-quantique individuelles soient nettement plus grandes que les signatures cryptographiques existantes, l’agrégation via la compression pqSTARK a réduit la surcharge de communication des validateurs à des niveaux gérables.
Dans un exemple, six signatures de validateurs totalisant 14,5 kilooctets ont été compressées en une preuve d’environ 340 octets, ce qui produit un ratio de compression d’environ 43 pour 1.
La proposition préserve aussi la compatibilité avec les outils de blockchain existants. Les adresses de portefeuille restent inchangées à 20 octets et continuent de s’appuyer sur le formatage keccak-256, ce qui signifie que la plupart des portefeuilles, SDK et infrastructures RPC ne nécessiteraient pas de refonte importante.
Les développeurs ont choisi ML-DSA-44 plutôt que des variantes de sécurité plus larges en raison de préoccupations d’efficacité. Si des versions plus robustes offrent une protection théorique plus élevée, elles produisent aussi des signatures nettement plus grandes, ce qui réduirait davantage le débit. Les chercheurs ont conclu que ML-DSA-44 offre une marge de sécurité suffisante compte tenu d’estimations selon lesquelles des ordinateurs quantiques cryptographiquement pertinents restent au moins une décennie en avance.
Ce travail reflète un changement croissant de l’industrie vers la cryptographie à long terme, alors que les réseaux de blockchain évaluent les performances de leurs architectures existantes sous des modèles résistants aux menaces quantiques.
