XRP Ledger AlphaNet teste la mise à niveau de sécurité résistante à la quantique

Source : CoinEdition Titre Original : XRP Ledger AlphaNet Teste une Mise à Niveau de Sécurité Résistante aux Quanta Lien Original : Le XRP Ledger a clôturé l’année avec une mise à jour après que son réseau de développeurs publics, AlphaNet, a activé une suite de fonctionnalités résistantes aux quanta, en parallèle avec la prise en charge native des contrats intelligents. Les changements, confirmés le 24 décembre par l’ingénieur d’XRPL Labs Denis Angell, marquent l’une de ses principales modifications de sécurité testées sur le réseau à ce jour.

Points Clés

• XRPL AlphaNet teste désormais la sécurité post-quanta sur les comptes, transactions et consensus des validateurs.
• Le réseau remplace la cryptographie à courbe elliptique par des signatures Dilithium standardisées par le NIST.
• Une proposition distincte explore une rotation optionnelle des clés à usage unique pour limiter les fenêtres d’attaque quantique.

Mise en œuvre de la Cryptographie Post-Quantique

Selon Angell, AlphaNet fonctionne désormais en utilisant la cryptographie post-quanta sur ses composants principaux, y compris les comptes, transactions et consensus des validateurs. La mise à jour introduit ce que l’équipe de développement appelle des Comptes Quantiques, Transactions Quantiques et Consensus Quantiques, tous construits autour de CRYSTALS-Dilithium, un schéma de signature numérique basé sur une lattice.

Dilithium a récemment été standardisé par le (NIST), l’Institut National des Normes et de la Technologie des États-Unis, sous la désignation ML-DSA. L’algorithme est conçu pour résister aux attaques des ordinateurs quantiques qui pourraient compromettre la cryptographie à courbe elliptique actuellement utilisée par la plupart des réseaux blockchain.

Aborder le Modèle de Risque “Q-Day”

La plupart des blockchains existantes s’appuient sur l’algorithme à courbe elliptique pour sécuriser les clés privées et autoriser les transactions. Ce système est considéré comme sécurisé contre les ordinateurs classiques mais reste théoriquement vulnérable face à des machines quantiques suffisamment avancées exécutant l’algorithme de Shor. Les chercheurs en sécurité désignent souvent le moment où de telles machines deviennent pratiques par “Q-Day”.

Le déploiement d’AlphaNet cible directement ce scénario en remplaçant la signature basée sur la courbe elliptique par Dilithium. Dans cette configuration mise à jour, l’identité des utilisateurs est dérivée de paires de clés basées sur la lattice, modifiant la fondation mathématique qui relie les clés publiques aux clés privées.

Changements Structurels pour les Comptes et Transactions

Les Comptes Quantiques sur AlphaNet modifient la façon dont l’identité est créée sur le registre. Au lieu de relations à courbe elliptique, la sécurité des comptes repose désormais sur la mathématique des lattices, qui reste résistante à la cryptanalyse classique et quantique. Les Transactions Quantiques étendent cette approche aux paiements et transferts de tokens, nécessitant des signatures Dilithium pour l’autorisation des transactions.

Les validateurs sont également inclus dans cette transition cryptographique. Sous le Consensus Quantique, les communications des validateurs et la signature des votes utilisent le même schéma post-quanta. Ce changement vise à empêcher toute impersonation potentielle des validateurs, ce qui pourrait permettre à des attaquants d’influencer l’ordre des transactions ou de modifier l’historique du registre.

Stratégie de Rotation des Clés

Par ailleurs, le développeur communautaire Edward Hennis a récemment proposé une stratégie de rotation fréquente des clés de signature dans le cadre d’un projet Quantum Safe pour le XRP Ledger. Le concept implique que même si le chiffrement était théoriquement cassable, le court délai de clôture du registre, généralement de trois à quatre secondes, limiterait la faisabilité d’attaques en temps réel. L’adoption de cette méthode resterait optionnelle pour les utilisateurs.