Vous pourriez penser que rendre Ethereum résistant aux quantiques est simplement une question de changement de votre clé privée et publique (ce qui en soi n'est déjà pas trivial !), mais être résistant aux quantiques nécessite en réalité de réimaginer la fondation cryptographique à chaque couche du système. Laissez-nous vous expliquer certains des problèmes sur lesquels les chercheurs et les équipes de clients ont travaillé (brièveté et simplifications attendues)... La Fondation : Les Signatures BLS En commençant par la fondation cryptographique, les validateurs Ethereum utilisent actuellement ce qu'on appelle des Signatures BLS pour signer des blocs et voter sur l'état de la chaîne. Avec ~1M de validateurs produisant des signatures toutes les 12 secondes, le réseau a besoin que ces signatures soient rapides à vérifier, compactes et vérifiables par quiconque sur n'importe quel appareil. BLS a un superpouvoir critique : l'agrégation. Des milliers de signatures individuelles de validateurs se combinent mathématiquement en une signature compacte qui prouve que tout le monde a signé. Cela garde le réseau léger : au lieu de diffuser des dizaines de milliers de signatures, vous n'en envoyez qu'une. Chaque nœud peut la vérifier rapidement. Le Problème : Les Ordinateurs Quantiques Brisent BLS Mais les ordinateurs quantiques brisent BLS. Le remplacement doit être : (1) résistant aux quantiques, (2) rapide à vérifier sur des appareils légers, (3) suffisamment compact pour des réseaux à bande passante limitée, et (4) agrégable à travers des dizaines de milliers de validateurs. Aucun schéma post-quantique existant n'offre les quatre propriétés nativement. La Solution : leanSig et leanMultisig Les chercheurs ont travaillé sur leanSig : un schéma de signature basé sur le hachage (spécifiquement basé sur XMSS) qui est résistant aux quantiques et optimisé pour les besoins d'Ethereum. Il utilise des fonctions de hachage modifiables comme Poseidon2, atteint des représentations compactes et est conçu pour une vérification rapide—critique pour les clients légers. Mais leanSig à lui seul n'est toujours pas agrégable comme BLS. Alors, comment agrégons-nous les signatures ? Au lieu d'essayer de faire en sorte que les signatures de hachage s'agrègent nativement, les chercheurs ont proposé leanMultisig, qui utilise des zkVM pour produire l'agrégation. Les agrégateurs peuvent exécuter toutes les vérifications de signature à l'intérieur d'un zkVM et produire une preuve SNARK compacte : "J'ai vérifié toutes ces signatures leanSig et elles sont valides." Cette preuve devient la signature agrégée—minuscule, rapide à vérifier, résistante aux quantiques. Les Défis en Cascade Commencent... Qui Deviendra l'Agrégateur ? Générer des preuves zkVM pour des milliers de signatures en temps réel exige une puissance de calcul sérieuse. Si seules des machines haut de gamme peuvent agréger, vous risquez la centralisation : l'agrégation devient un rôle spécialisé accessible uniquement aux opérateurs bien dotés en ressources. Comment garder l'agrégation décentralisée lorsque la barre matérielle est plus haute ? Explosion de la Bande Passante L'espace problème s'étend au-delà de la simple signature et agrégation. Post-quantique, les signatures basées sur le hachage peuvent être 10 à 50 fois plus grandes que BLS. Même avec la compression zkVM, vous déplacez significativement plus de données. Les validateurs ont besoin d'une meilleure bande passante. Les protocoles réseau doivent être optimisés. Chaque octet compte à l'échelle mondiale. ...