La semaine dernière, la nouvelle du lancement d’une solution résistante au quantum pour Solana a été annoncée.
Il ne s’agit cependant pas d’une solution de base appliquée à l’ensemble de l’écosystème, mais d’une solution facultative qui permet à ceux qui l’utilisent de se protéger des risques du quantum computing.
Summary
Solana: cosa significa quantum-resistant
Les ordinateurs quantiques sont des processeurs très différents de ceux traditionnels, avec une puissance de calcul énormément supérieure.
La sécurité des transactions crypto est obtenue grâce à des signatures électroniques, qui ne peuvent pas être falsifiées.
La raison pour laquelle elles sont si sûres est qu’il faudrait une quantité de calculs immense pour pouvoir les contrefaire, et de nos jours, il n’existe aucun superordinateur capable de les réaliser en un temps raisonnable.
Avec les ordinateurs quantiques, le temps nécessaire pour falsifier une signature numérique est considérablement réduit, le rendant théoriquement possible dans un laps de temps raisonnable.
On dit qu’une signature électronique est quantum-resistant lorsqu’aucun ordinateur quantique n’est capable de la falsifier.
Le risque actuel
À l’état actuel, pour autant que l’on sache, il n’existe encore aucun ordinateur quantique même de loin capable de contrefaire une signature électronique en un temps raisonnable.
En fait, selon certaines hypothèses, cela pourrait encore prendre plusieurs années, voire des décennies, avant qu’un tel objectif puisse être atteint.
En outre, comme le démontre le cas de Solana, il existe déjà des solutions qui pourraient être appliquées dans le cas où à un certain moment ce risque de théorique pourrait devenir réaliste.
Cependant, personne n’exclut que, pour un plus grand sentiment de sécurité, on puisse commencer à utiliser ces solutions dès maintenant, bien que dans l’état actuel des choses, cela ne soit absolument pas nécessaire.
La solution de Solana résistante aux quantum
La solution annoncée la semaine dernière ne concerne cependant pas l’ensemble du réseau Solana, mais un coffre spécifique, appelé Winternitz.
Cette solution a été appelée Solana Winternitz Vault et a été rendue disponible sur GitHub.
Le nom dérive des Winternitz One-Time Signatures (WOTS), c’est-à-dire des signatures numériques résistantes aux quanta, grâce à l’utilisation d’un hash Keccak256 tronqué qui offre 224 bits de résistance.
Pour utiliser cette solution, il est nécessaire de télécharger le logiciel, d’initialiser un nouveau vault et de générer une nouvelle paire de clés Winternitz.
Cela signifie que cette solution ne peut pas être appliquée aux portefeuilles déjà existants, étant donné que les nouvelles clés créées de cette manière ont également de nouvelles adresses publiques.
Par conséquent, quiconque souhaite l’utiliser devra transférer tous les fonds de son adresse précédente à la nouvelle, après l’avoir générée, mais seulement après s’être assuré de pouvoir utiliser sans limites la nouvelle paire de clés. En effet, s’il devait transférer les fonds sur une nouvelle adresse et se rendre compte ensuite qu’il n’est pas en mesure d’utiliser la nouvelle clé privée, il les perdrait tous en fait.
Ce n’est pas un hasard si le même développeur de cette solution a ajouté la note suivante :
« Utilisez ce programme à vos risques et périls ».
Heureusement, le logiciel propose également une suite d’outils de test, afin d’éviter de devoir commencer à l’utiliser sans l’avoir essayé.
Il est néanmoins fortement déconseillé à ceux qui ne sont pas experts dans ces choses d’en faire usage.
La mise en œuvre globale
Quand aura lieu la mise en œuvre de solutions de ce type à l’échelle mondiale?
Tout d’abord, il n’est pas dit que les signatures Winternitz soient la solution optimale. Il n’est même pas dit qu’elles seront celles choisies par Solana pour être implémentées au niveau de base.
Le fait est que, raisonnablement, il y a encore beaucoup de temps avant que le problème ne passe de théorique à réel, donc il n’a aucun sens d’agir à la hâte avec des solutions précipitées ou insuffisamment testées.
Cependant, il est extrêmement important que les développeurs se déchaînent dans de multiples solutions, maintenant qu’il y a encore du temps pour les tester, afin d’en essayer le plus possible pour ne choisir à l’avenir que les meilleures.
Il n’est même pas dit que la solution doive être unique. Au contraire, plus il y en a, mieux c’est.