Venom Foundation affirme que l'industrie de la blockchain n'est pas prête pour l'ère quantique

Venom Foundation met en garde l’industrie de la blockchain contre une menace que de nombreuses équipes préfèrent encore ignorer : l’informatique quantique. La société d’infrastructure blockchain basée à Abu Dhabi a déclaré avoir réalisé une évaluation cryptographique post-quantique interne de la couche de signature de son réseau et, dans le processus, avoir élaboré un plan de transition conçu pour se préparer au jour où les ordinateurs quantiques deviendront suffisamment puissants pour casser les méthodes de cryptage largement utilisées.

Ce mouvement place Venom parmi les premiers protocoles blockchain à évaluer publiquement leur préparation quantique et à présenter une feuille de route pour la migration, à un moment où l’industrie se concentre encore principalement sur la montée en charge à court terme, l’interopérabilité et l’adoption. L’avertissement de Venom est clair. La menace quantique n’est pas un problème théorique lointain, argue la société, mais un défi qui influence déjà la manière dont les organisations doivent sécuriser leurs données aujourd’hui.

Alors que les ordinateurs quantiques cryptographiquement pertinents sont encore attendus dans plusieurs années, la société affirme que des adversaires peuvent déjà collecter des informations chiffrées dans le but de les déchiffrer plus tard, une fois que les systèmes quantiques seront matures. Ce risque, appelé « récolter maintenant, déchiffrer plus tard », est l’une des principales raisons pour lesquelles Venom estime que l’industrie doit commencer à se préparer immédiatement, plutôt que d’attendre un point de rupture.

« La fenêtre de migration est maintenant, pas lorsque les ordinateurs quantiques arriveront », a déclaré Christopher Louis Tsu, directeur général de Venom Foundation, dans un communiqué. Il a ajouté que l’évaluation avait été initiée de manière proactive et que attendre les demandes des clients ou la pression réglementaire ne serait pas une stratégie responsable. Selon lui, les réseaux blockchain doivent être préparés avant que la menace ne devienne visible pour le marché plus large, et non après qu’elle ait déjà commencé à causer des dégâts.

Pousser pour une sécurité à long terme

Selon Venom, son examen de sécurité interne s’est concentré sur les parties du réseau les plus exposées aux attaques quantiques futures, notamment la couche de signature numérique et les mécanismes d’échange de clés. La société a indiqué que ses fonctions de hachage, y compris SHA-256 et SHA-512, restent résilientes pour l’instant, puisque l’algorithme de Grover ne réduirait que leur sécurité effective plutôt que de les casser complètement. La question la plus pressante, a déclaré Venom, réside dans la couche de signature basée sur Ed25519, qui serait vulnérable à l’algorithme de Shor dans un environnement quantique suffisamment avancé.

Pour y remédier, Venom a élaboré une feuille de route de transition centrée sur les algorithmes post-quantiques. La société a indiqué qu’elle ciblait ML-DSA, également connu sous le nom de Dilithium, pour les signatures numériques, et ML-KEM, connu sous le nom de Kyber, pour l’échange de clés. Les deux ont été finalisés en août 2024 dans le cadre des normes de cryptographie post-quantique du NIST, et Venom a déclaré que sa feuille de route s’aligne sur ces normes ainsi que sur des recommandations plus larges de migration des autorités américaines.

La société a également souligné que sa prochaine étape sera un audit indépendant par une tierce partie, ce qu’elle considère comme conforme aux recommandations de commencer par une évaluation interne avant de faire appel à des examinateurs externes. Pour Venom, l’objectif n’est pas seulement de sécuriser son propre réseau, mais de faire de la préparation quantique une partie normale des opérations blockchain plutôt qu’une préoccupation niche.

Ce message dépasse son propre écosystème. Venom exhorte ses clients d’entreprise, les institutions financières, les agences gouvernementales et d’autres protocoles blockchain de couche 1 à réaliser leurs propres évaluations post-quantiques. Il indique que la première étape pratique consiste à établir un Inventaire des Matériaux Cryptographiques, ou CBOM, pour inventorier tous les systèmes dépendant d’algorithmes tels que RSA, ECC et Diffie-Hellman, qui devraient être vulnérables dans un monde post-quantique.

L’argument plus large de Venom est que l’industrie a progressé trop lentement parce que le problème n’est pas encore devenu urgent pour la plupart des équipes. Aucune exigence réglementaire spécifique à la blockchain n’impose une action immédiate, les migrations sur des réseaux en direct sont difficiles et nécessitent souvent une coordination entre validateurs, et l’expertise approfondie en PQC reste limitée. Dans ce contexte, Venom affirme que de nombreux projets considèrent encore le risque quantique comme un problème futur plutôt qu’un problème de sécurité déjà en train de se former.

L’entreprise pense que cette vision ne tiendra pas longtemps. Tsu a déclaré que la vérification de la résistance quantique devrait devenir une exigence standard dans les achats d’entreprises et de gouvernements dans les prochaines années, faisant de la préparation précoce un avantage concurrentiel ainsi qu’une nécessité en matière de sécurité. Pour l’instant, le message de la société est clair : l’industrie ne doit pas attendre que l’informatique quantique arrive pour la traiter comme un problème de sécurité réel.

Fondée à Abu Dhabi, Venom Foundation se décrit comme une société de fintech et d’infrastructure blockchain axée sur des systèmes performants, sécurisés et conformes aux réglementations. Le réseau revendique un débit pouvant atteindre 150 000 transactions par seconde, des frais minimes et une disponibilité de 99,99 %, avec un support pour la DeFi, les NFT, le jeu et les applications d’entreprise.