La Fondation Venom déclare que l'industrie de la blockchain n'est pas prête pour l'ère quantique
La Venom Foundation met l’industrie de la blockchain en garde contre une menace que de nombreuses équipes préfèrent encore ignorer : l’informatique quantique. La société d'infrastructure blockchain basée à Abu Dhabi a déclaré avoir achevé une évaluation cryptographique post-quantique interne de la couche de signature de son réseau et, ce faisant, élaboré un plan de transition conçu pour se préparer au jour où les ordinateurs quantiques deviendront suffisamment puissants pour briser les méthodes de cryptage largement utilisées.
Cette décision place Venom parmi les premiers protocoles blockchain à évaluer publiquement son état de préparation quantique et à présenter une feuille de route pour la migration, à une époque où l'industrie est encore largement concentrée sur la mise à l'échelle, l'interopérabilité et l'adoption à court terme. L’avertissement de Venom est simple. La menace quantique n’est pas un problème théorique lointain, affirme l’entreprise, mais un défi qui façonne déjà la manière dont les organisations doivent sécuriser leurs données aujourd’hui.
Même si l’on s’attend à ce que des ordinateurs quantiques cryptographiquement pertinents soient encore dans quelques années, la société affirme que les adversaires peuvent déjà collecter des informations cryptées dès maintenant avec l’intention de les décrypter plus tard, une fois que les systèmes quantiques seront matures. Ce soi-disant risque « récolter maintenant, décrypter plus tard » est l’une des principales raisons pour lesquelles Venom affirme que l’industrie doit commencer à se préparer immédiatement au lieu d’attendre un point de rupture.
"La fenêtre de migration se situe maintenant, pas lorsque les ordinateurs quantiques arriveront", a déclaré Christopher Louis Tsu, directeur général de la Venom Foundation, dans un communiqué. Il a ajouté que l'évaluation avait été lancée de manière proactive et qu'attendre les demandes des clients ou la pression réglementaire ne serait pas une stratégie responsable. Selon lui, les réseaux blockchain devraient être préparés avant que la menace ne devienne visible sur le marché au sens large, et non après qu’elle ait déjà commencé à causer des dommages.
Faire pression pour la sécurité à long terme
Selon Venom, son examen de sécurité interne s'est concentré sur les parties du réseau les plus exposées aux futures attaques quantiques, notamment la couche de signature numérique et les mécanismes d'échange de clés. La société a déclaré que ses fonctions de hachage, notamment SHA-256 et SHA-512, restent résilientes pour le moment, car l’algorithme de Grover ne ferait que réduire leur sécurité effective plutôt que de les briser complètement. Le problème le plus urgent, a déclaré Venom, réside dans la couche de signature du réseau basée sur Ed25519, qui serait vulnérable à l’algorithme de Shor dans un environnement quantique suffisamment avancé.
Pour y remédier, Venom a construit une feuille de route de transition centrée sur les algorithmes post-quantiques. La société a déclaré qu'elle cible ML-DSA, également connu sous le nom de Dilithium, pour les signatures numériques et ML-KEM, connu sous le nom de Kyber, pour l'échange de clés. Les deux ont été finalisés en août 2024 dans le cadre des normes de cryptographie post-quantique du NIST, et Venom a déclaré que sa feuille de route s'aligne sur ces normes ainsi que sur les directives de migration plus larges des autorités américaines.
La société a également souligné que sa prochaine étape sera un audit indépendant par un tiers, ce qui, selon elle, est conforme aux recommandations visant à commencer par une évaluation interne avant de faire appel à des évaluateurs externes. Pour Venom, il ne s’agit pas seulement de sécuriser son propre réseau, mais de faire de la préparation quantique une partie normale des opérations blockchain plutôt qu’une préoccupation de niche.
Ce message s’étend au-delà de son propre écosystème. Venom exhorte les entreprises clientes, les institutions financières, les agences gouvernementales et les autres protocoles de blockchain de couche 1 à effectuer leurs propres évaluations post-quantiques. Il indique que la première étape, et la plus pratique, consiste à créer une nomenclature cryptographique, ou CBOM, pour inventorier tous les systèmes qui dépendent d'algorithmes tels que RSA, ECC et Diffie-Hellman, qui devraient être vulnérables dans un monde post-quantique.
L’argument plus large de Venom est que l’industrie a évolué trop lentement parce que le problème n’est pas encore devenu suffisamment urgent pour la plupart des équipes. Aucune exigence réglementaire spécifique à la blockchain n'impose une action immédiate, les migrations sur les réseaux en direct sont difficiles et nécessitent souvent une coordination entre les validateurs, et l'expertise approfondie en PQC reste limitée. Dans cet environnement, dit Venom, de nombreux projets considèrent encore le risque quantique comme un problème pour l’avenir plutôt que comme un problème de sécurité déjà en train de prendre forme.
La société estime que cette opinion ne tiendra pas longtemps. Tsu a déclaré que la vérification de la résistance quantique est susceptible de devenir une exigence standard dans les marchés publics des entreprises et des gouvernements au cours des prochaines années, faisant d'une préparation précoce un avantage concurrentiel ainsi qu'une nécessité de sécurité. Pour l’instant, le message de l’entreprise est clair : l’industrie ne doit pas attendre l’arrivée de l’informatique quantique pour la traiter comme un véritable enjeu de sécurité.
Fondée à Abu Dhabi, Venom Foundation se décrit comme une société d'infrastructure fintech et blockchain axée sur des systèmes hautes performances, sécurisés et conformes à la réglementation. Le réseau revendique un débit allant jusqu'à 150 000 transactions par seconde, des frais minimes et une disponibilité de 99,99 %, avec la prise en charge des applications DeFi, NFT, de jeux et d'entreprise.