XRP Ledger AlphaNet teste une mise à jour de sécurité résistante au quantique

• XRPL AlphaNet teste désormais la sécurité post-quantique à travers les comptes, les transactions et le consensus des validateurs.
• Le réseau remplace la cryptographie à courbes elliptiques par des signatures de dilithium standardisées selon le NIST.
• Une proposition distincte explore une rotation optionnelle à usage unique des clés pour limiter les fenêtres d’attaque quantique.

Le XRP Ledger a clôturé l’année par une mise à jour après que son réseau public de développeurs, AlphaNet, a activé une suite de fonctionnalités résistantes au quantum en plus d’un support natif des smart contracts. Ces changements, confirmés le 24 décembre par Denis Angell, ingénieur de XRPL Labs, représentent l’un des principaux changements de sécurité testés sur le réseau à ce jour.

Selon Angell, AlphaNet fonctionne désormais en utilisant la cryptographie post-quantique sur ses composants principaux, y compris les comptes, les transactions et le consensus des validateurs. La mise à jour introduit ce que l’équipe de développement appelle les Comptes Quantiques, les Transactions Quantiques et le Consensus Quantique, tous construits autour de CRYSTALS-Dilithium, un schéma de signature numérique basé sur un réseau.

Le dilithium a récemment été standardisé par le National Institute of Standards and Technology (NIST) des États-Unis sous la désignation ML-DSA. L’algorithme est conçu pour résister aux attaques d’ordinateurs quantiques qui pourraient saper la cryptographie des courbes elliptiques actuellement utilisée par la plupart des réseaux blockchain.

Aborder le modèle de risque « Q-Day »

La plupart des blockchains existantes reposent sur l’algorithme de la courbe elliptique pour sécuriser les clés privées et autoriser les transactions. Ce système est considéré comme sécurisé contre les ordinateurs classiques mais est ouvert en théorie aux machines quantiques suffisamment avancées exécutant l’algorithme de Shor. Les chercheurs en sécurité appellent souvent le moment où ces machines deviennent pratiques « Q-Day ».

Le déploiement AlphaNet vise directement ce scénario en remplaçant la signature basée sur la courbe elliptique par le dilithium. Dans la configuration mise à jour, les identités des utilisateurs sont dérivées de paires de clés basées sur un réseau, modifiant la base mathématique qui relie les clés publiques aux clés privées.

Modifications structurelles des comptes et des transactions

Les comptes quantiques sur AlphaNet modifient la manière dont l’identité est créée sur le registre. Au lieu de relations à courbes elliptiques, la sécurité des comptes repose désormais sur les mathématiques des treillis, qui restent résistantes à la cryptanalyse classique et quantique. Les transactions quantiques étendent cette approche aux paiements et transferts de tokens, nécessitant des signatures en dilithium pour l’autorisation des transactions.

Les validateurs sont également inclus dans le changement cryptographique. Selon le consensus quantique, les communications par validateur et la signature des votes utilisent le même schéma post-quantique. Ce changement vise à prévenir une éventuelle usurpation d’identité de validateurs, qui pourrait permettre aux attaquants d’influencer l’ordre des transactions ou de modifier l’historique du registre.

Par contre, le développeur communautaire Edward Hennis a récemment rédigé une proposition Quantum Safe pour le XRP Ledger qui explore la rotation fréquente des clés de signature comme stratégie d’atténuation. Le concept implique que même si le chiffrement était théoriquement brisable, le temps court de fermeture du registre, généralement trois à quatre secondes, limiterait la faisabilité des attaques en temps réel. L’adoption de cette méthode resterait optionnelle pour les utilisateurs.