Sécurité post-quantique et feuille de route 2026 d'Ethereum

Une présentation complète de Tomasz Stańczak à l'ETHBoulder couvrant les progrès de la Fondation Ethereum en 2025, l'état de la recherche sur la sécurité post-quantique et la feuille de route concrète de mise en œuvre de la cryptographie résistante aux quantiques à travers la couche de consensus et la couche d'exécution d'Ethereum.

Cette transcription est une copie accessible de la transcription originale de la vidéo (opens in a new tab) publiée par ETHBoulder. Elle a été légèrement modifiée pour en faciliter la lecture.

Progrès de l'EF et changement culturel (0:12)

Certains d'entre vous sont peut-être venus ici avec l'idée d'entendre parler de la vision et de la direction de la Fondation Ethereum. On m'avait dit auparavant que je parlerais de la monnaie post-quantique, c'est donc ce que j'avais préparé, mais j'ai rapidement préparé des diapositives pour l'autre sujet également. Nous allons donc peut-être parcourir les deux rapidement — je crois que j'ai 20 à 25 minutes.

Voici un résumé de 2025 — depuis que j'ai rejoint l'équipe vers mars de l'année dernière, voici ce que nous avons accompli à la fondation. L'équipe de communication a fait un travail incroyable pour améliorer les réseaux sociaux, la communication et la narration — en parlant de choses très techniques, de choses importantes concernant les entreprises et les institutions, mais aussi en trouvant enfin une nouvelle voix pour parler à la nouvelle génération de choses passionnantes. Cela attire beaucoup de nouveaux talents vers l'EF, vers l'écosystème Ethereum, et crée généralement une atmosphère où les choses sont cool. Si Boulder contribue également au sentiment que l'EF est de nouveau cool, ce serait merveilleux.

L'aspect institutionnel d'Ethereum a été super important en 2025. Nous savions que ce serait une année charnière pour les institutions. Ensuite, nous avons un peu répondu aux personnes disant qu'Ethereum ne se soucie pas des fondateurs — que les fondateurs sont partis vers d'autres écosystèmes. Nous avons donc restructuré EcoDev et mis beaucoup d'efforts sur les fondateurs et les applications. James Smith a apporté beaucoup de talent, de structure et de leadership. Nous avons modifié la stratégie de subvention — nous avons rendu beaucoup plus difficile pour les événements locaux d'obtenir un financement direct de la fondation, mais nous avons mis beaucoup plus d'efforts dans l'amplification, la promotion des événements grâce à la nouvelle stratégie de communication et aux réseaux sociaux.

Une chose très importante a été la restructuration du groupe de travail sur le protocole à la Fondation Ethereum — en rapprochant les chercheurs et les ingénieurs. On nous a dit que par le passé, les chercheurs et les ingénieurs devaient organiser des dîners spéciaux lors d'événements pour se parler. Maintenant, ils travaillent dans les mêmes équipes, mélangés, et ils se concentrent sur des pistes spécifiques — en particulier Scale 1, Scale 2 et Improve UX Interop. C'est là que les chercheurs et les ingénieurs travaillent ensemble pour atteindre les objectifs.

L'initiative Trillion Dollar Security a représenté un effort important — examiner l'écosystème pour identifier les plus grands points de friction sur les aspects de sécurité. Ensuite, nous avons déployé deux forks. Un retour important de l'écosystème était que nous ne livrions pas à temps, que parfois nous mettions un an et demi pour livrer un fork. Nous avons donc montré que nous pouvons livrer deux forks par an, et peut-être que cette année nous le répéterons — ce sera peut-être plutôt tous les neuf mois, mais cela va dans la bonne direction. Les changements du groupe de travail sur la confidentialité sont encore en cours de structuration. Nous avons parlé des 10 ans d'Ethereum célébrés dans le monde entier. L'équipe d'IA décentralisée a été créée. Nous avons lancé des pôles physiques avec des équipes externes — dans la plupart des cas, elles ne sont pas du tout financées ou à peine financées par la Fondation Ethereum. Nous insistons beaucoup pour que les équipes locales puissent être autonomes avec des sponsors locaux, généralement des sociétés de capital-risque ou des communautés dynamiques. Et les zkVMs ont vraiment été un grand sujet.

Stratégie et priorités pour 2026 (4:30)

Nous avons annoncé des changements de protocole en juin. En mai, nous avons annoncé l'initiative Trillion Dollar Security. Voici le tableau de bord qui a été lancé récemment — c'est plutôt un résultat de ce travail pour 2026. La politique de trésorerie a été annoncée en juin. Je pense que nous en verrons davantage les résultats dans une semaine ou deux — nous annoncerons l'équipe de coordination de la finance décentralisée (DeFi). Nous avons enfin procédé à des embauches importantes pour cette équipe. Je suis super enthousiaste à propos des personnes qui soutiendront la DeFi à la fondation. Je viens également d'apprendre que nous sommes dans une file d'attente pour les validateurs afin de les pousser sur le Réseau principal, donc la Fondation Ethereum maintiendra certains validateurs pour staker ses propres ETH. Ce sont deux parties de la politique de trésorerie. L'équipe d'IA a récemment annoncé l'arrivée très opportune de l'ERC-8004 sur le Réseau principal pour soutenir l'IA agentique.

Londres, San Francisco, Lagos, Dubaï, Rome, Hong Kong — ce sont les pôles. Pour 2026, ce que j'aimerais voir — et je dois mentionner que la plupart d'entre vous savent probablement que je quitte mon poste de COA de la fondation — mais c'est principalement la stratégie que nous définissons pour 2026. Je pense qu'avec l'équipe, nous sommes d'accord sur le fait que c'est la direction à prendre. C'est aussi la raison pour laquelle je me sens très à l'aise et confiant que l'équipe sait où aller, que nous avons les leaders pour exécuter, et qu'ils peuvent le faire super bien sans aucune relance ou incitation supplémentaire.

Certifications et accréditations pour l'Ethereum d'entreprise — nous voulons que les institutions soient vraiment sûres de savoir avec qui travailler dans le monde entier. Sécurité post-quantique — très grande annonce, et nous en parlerons bientôt en détail. OAF devenant la norme d'interopérabilité la plus rapide à intégrer et à livrer. DevCon Mumbai — super enthousiaste à l'idée que l'Inde accueille enfin tous les leaders d'opinion et les visiteurs pour partager la joie d'Ethereum, probablement avec des milliers ou des dizaines de milliers de personnes. Une feuille de route unifiée sur cinq ans, fusionnant Lean Ethereum dans le processus de développement principal — cela devrait être annoncé la semaine prochaine. L'initiative Agentic Ethereum — nous avons vu un travail fantastique d'Austin et de l'équipe de communication parlant des agents sur Ethereum utilisant l'ERC-8004. Ethereum avec le Réseau principal Base a réussi à capter l'attention initiale de la construction d'agents sur Ethereum, et beaucoup de nouveaux fondateurs et constructeurs.

ETHBoulder, ETHDenver — c'est un peu notre effort d'être ici, d'envoyer beaucoup plus de personnes de l'EF pour venir présenter et discuter avec tout le monde. New York accueillant Ethereum du côté institutionnel — indépendamment de la fondation, EVE Global organise la conférence majeure à New York, prévoyant environ 6 000 à 8 000 personnes. L'équipe de soutien aux politiques mondiales a été lancée l'année dernière afin que nous puissions soutenir les décideurs politiques et les régulateurs du monde entier. L'équipe de coordination de la DeFi sera lancée la semaine prochaine. L'équipe de la plateforme a pour but de parler d'Ethereum comme de la meilleure plateforme sur laquelle les L2 peuvent construire — il y a deux semaines, c'était plus de 70 personnes, plus de 20 L2 se réunissant pour discuter de la stratégie, de la feuille de route et de la technologie. Une table ronde sur l'émission à l'EFCC est à venir, et j'espère que nous parlerons beaucoup de culture et d'art sur Ethereum à travers la DevCon Mumbai également.

Pourquoi le post-quantique est important maintenant (8:30)

C'est le sujet dont mon équipe m'a dit que je devais parler, ce qui est un peu drôle car je ne me sens pas le plus fort sur celui-ci — je comprends l'idée, je comprends pourquoi c'est super important pour nous, et j'essaie d'expliquer pourquoi. Mais techniquement, j'avais l'impression de ne pas savoir exactement ce que nous faisons au niveau des EIP ou comment l'équipe a livré. Cela ne veut pas dire que je ne suis pas préparé — j'ai passé huit heures aujourd'hui à préparer cela pour vous et à lire tous les documents que l'équipe m'a envoyés. Mais vous devrez me pardonner si je n'explique pas au mieux certains détails techniques, ou si je partage des informations qui pourraient dater de quelques mois.

Alors pourquoi le post-quantique est-il si important maintenant ? Peut-être pas parce que les délais sont si mauvais. Les délais pourraient suggérer que c'est peut-être 2030, peut-être 2035 — certains diraient que c'est 2040 lorsque nous aurons des ordinateurs qui seront réellement pertinents pour les risques liés à la cryptographie sur Ethereum. Mais un aspect important du fait que tout le monde parle de sécurité post-quantique est qu'il y a déjà une certaine anxiété parmi les personnes de l'industrie financière qui regardent Ethereum et se demandent : cette technologie est-elle là pour de nombreuses années ? Lorsque vous vous appuyez sur une chaîne de blocs et que vous souhaitez déployer des systèmes sur le Réseau principal public pour de nombreuses années, vous ne voulez pas qu'un risque catastrophique se profile à l'horizon de cinq à dix ans sans que l'on vous dise que tout est sous contrôle.

La majorité de nos efforts consiste maintenant à montrer combien de travail nous avons investi dans la planification, la recherche, la programmation et l'élaboration de feuilles de route pour la sécurité post-quantique. Bitcoin en particulier est très inquiet des menaces post-quantiques. La plus grande inquiétude est qu'il y a environ 6 millions de BTC à risque au total — certains provenant de comptes Taproot, environ 1,9 million de BTC provenant de comptes Satoshi et d'autres comptes hérités. Ensuite, vous avez des comptes à la volée qui peuvent être interceptés lors de la signature de transactions, mais c'est une menace moindre car il faudrait disposer d'ordinateurs quantiques capables de casser la cryptographie très rapidement. La majorité de ces adresses sont à risque sur Bitcoin, même avec des ordinateurs quantiques qui mettent des semaines à casser ces adresses. Cela crée beaucoup d'incertitude parmi les personnes qui se disent — et si cela arrivait plus tôt, surtout avec l'accélération de l'IA aujourd'hui ? Beaucoup de nouvelles annonces autour du quantique arrivent très vite, et il y a aussi une incertitude quant à ce que nous savons des ordinateurs quantiques, car une grande partie de cette technologie pourrait être développée par des gouvernements en mode furtif.

Anxiété du marché et réponse institutionnelle (12:00)

Incertitude massive. Certaines personnes affirment que les investisseurs ne vendent pas de BTC à cause des ordinateurs quantiques, mais nous voyons des annonces de grandes banques et de fonds d'investissement qui disent que c'est exactement la raison pour laquelle leurs clients disent "vendez du BTC" — ou de l'Ethereum. Certains problèmes sont du type "récolter maintenant, déchiffrer plus tard" — l'idée qu'avec les ordinateurs quantiques, vous pourrez examiner le trafic chiffré existant, le stocker pour l'avenir, puis le déchiffrer. Quand on pense aux menaces pesant sur la chaîne de blocs — si vous l'utilisez pour la confidentialité, pour le chiffrement, et que vous espérez avoir une sécurité persistante — c'est un problème. Plus précisément pour les chaînes qui s'appuient sur la confidentialité comme Monero, en pratique, à l'avenir, vous pourrez déchiffrer tout le passé de la chaîne, tous les états et les transitions.

Cependant, pour les signatures et les preuves à divulgation nulle de connaissance (ZK), ce qui est important, c'est que tout ce qui appartient au passé est en fait en sécurité. Nous risquons simplement qu'à l'avenir, lorsque les ordinateurs quantiques seront suffisamment avancés, vous puissiez générer de fausses signatures ou casser des signatures, et également générer des preuves pour de fausses déclarations dans l'espace ZK. Mais tout ce qui précède les ordinateurs quantiques — vous pouvez dire que cela a été prouvé dans le passé et que ce n'est pas à risque. C'est pourquoi sur les chaînes de blocs comme Ethereum, nous ne sommes pas si inquiets des signatures passées. C'est juste que lorsque les ordinateurs quantiques apparaîtront, vous devrez soit être prêt et avoir fait la transition de tous les comptes vers la sécurité post-quantique, soit avoir des solutions d'urgence.

Nous voyons Coinbase annoncer un conseil consultatif — Justin Drake de la Fondation Ethereum et quelques autres personnes très distinguées. De plus en plus d'institutions essaient d'annoncer qu'elles se préparent. La Fondation Ethereum essaie d'être très loquace à ce sujet pour calmer tout le monde et dire oui, Ethereum est de manière crédible sécurisé pour de nombreuses années à venir.

Nick Carter mentionne qu'il y a un décalage entre la façon dont les développeurs perçoivent la sécurité post-quantique et la façon dont les marchés la perçoivent. Les marchés pensent en termes de risques ; les développeurs pensent généralement en termes de délais — "quand cela apparaîtra, nous pourrons rapidement mettre à jour". Ils ne pensent pas à être prêts deux à trois ans avant, car sinon il y a cette anxiété sur le marché. Les marchés financiers sont un aspect, mais l'autre est l'anxiété liée à la décision de construire sur cette technologie dans une institution où vous devez planifier stratégiquement deux à cinq ans à l'avance.

Voici l'annonce de Jeff — une allocation de 10 % en BTC retirée d'un portefeuille asiatique, citant le quantique comme une menace existentielle. Premier exemple majeur de portefeuille institutionnel, article de Bloomberg. Citibank a annoncé la menace quantique et la course à la sécurité à mille milliards de dollars — pas seulement la chaîne de blocs, ils parlaient de la cryptographie utilisée dans les banques et les institutions financières, mais ils ont également mentionné les risques liés à Bitcoin. 25 % des bitcoins potentiellement exposés au quantique, et une forte probabilité que les choses se cassent d'ici 2034.

Normes du NIST et test d'autonomie de Vitalik (16:00)

Voici le NIST annonçant les normes de cryptographie sécurisée post-quantique — les signatures qui devraient être utilisées. Ils disent que d'ici 2030, les gens devraient être prêts. Les systèmes devraient déprécier les algorithmes de signature obsolètes, et d'ici 2035, ceux-ci devraient être entièrement interdits. Cela ne signifie pas que d'ici là, nous aurons à coup sûr des ordinateurs post-quantiques qui constituent des menaces, mais l'attente est que tout le monde soit prêt d'ici là — les institutions, les agences gouvernementales, les opérateurs agréés aux États-Unis.

Vitalik cite la sécurité post-quantique comme une exigence très importante pour le test d'autonomie d'Ethereum — que nous ne pouvons pas ossifier Ethereum à moins qu'il ne soit sécurisé sur le plan quantique, car sinon tout se casserait vraiment. Au cours des prochaines années, un ensemble très important de livrables consistera à rendre l'ensemble de la pile Ethereum sécurisée sur le plan quantique — tous les aspects : les signatures, la disponibilité des données, les signatures sur la couche d'exécution et les signatures sur la couche de consensus.

Schémas de signature post-quantique (17:30)

Il y a une série d'articles de blog sur le forum de recherche de la Fondation Ethereum qui parlent des schémas de signature de transaction proposés et de la façon d'aborder la sécurité post-quantique du côté de l'abstraction de compte sur Ethereum. Tout d'abord, Falcon est un schéma de signature basé sur les réseaux euclidiens — l'un des schémas proposés par le NIST comme norme. La bonne chose est qu'il a un temps d'exécution dans le pire des cas très bien défini, ce qui est important dans le contexte de l'EVM où vous ne voulez pas calculer les coûts en gaz en fonction de scénarios absolument catastrophiques. Dans Ethereum, quand on pense à la mise à l'échelle, on regarde toujours le pire des cas, pas la moyenne. Ce serait bien de penser aux performances moyennes, mais cela n'a pas d'importance car dès que vous faites cela, l'attaquant inondera le réseau de transactions spécifiquement conçues pour déclencher le pire des cas. Il est donc important de savoir quel est ce pire des cas.

Le point négatif est que les signatures Falcon et de nombreuses signatures post-quantiques sont considérées comme des mathématiques et de la cryptographie très difficiles. À cause de cela, nous n'avons pas le confort de nombreuses années de bibliothèques établies considérées comme très sûres. Si vous les implémentez, vous avez des risques d'attaques par canal auxiliaire — non seulement vous devez implémenter la cryptographie correctement, mais vous devez également l'implémenter de manière à garantir que les temps d'exécution et les effets sur le matériel ne soient pas affectés par les nombres réels, les opérations ou les chemins que vous empruntez. Vous devez vous assurer que votre bibliothèque emprunte toujours les mêmes chemins et utilise la même charge CPU — sinon, vous pouvez l'observer via des canaux auxiliaires et extraire des informations. De nombreux cryptographes disent qu'une chose est de l'implémenter correctement ; l'autre est d'empêcher toute optimisation qui exposerait potentiellement les bibliothèques à des attaques par canal auxiliaire.

Il y a aussi des problèmes avec l'agrégation — il existe des solutions d'agrégation pour les signatures basées sur Falcon, mais elles diminuent encore plus l'efficacité. Ce qui est vraiment suggéré, ce sont des solutions multi-signature basées sur le hash. Ethereum sur la couche de consensus choisit XMSS. La recherche d'Ethereum propose maintenant des solutions autour de XMSS — c'est ce sur quoi on a principalement travaillé pour la feuille de route Lean Ethereum. Nous intégrons Lean Ethereum dans la proposition de feuille de route du protocole de développement principal, ce qui signifie que nous proposerons une feuille de route de sécurité post-quantique aux All Core Devs pour examen. Nous avons des implémentations et nous avons suivi les objectifs et les métriques sur la vitesse d'exécution.

Le défi de la migration (20:30)

Pour en revenir aux exigences du travail post-quantique chez Ethereum — savoir exactement quelles sont les menaces, quels types d'attaques peuvent être exécutés, et avoir des chemins de migration très prévisibles pour les comptes. C'est l'un des plus gros problèmes de la sécurité post-quantique. Vous devez prendre tous les comptes existants sur la chaîne de blocs et vous assurer que, d'une manière ou d'une autre, les utilisateurs exécutent une action de mise à niveau vers des schémas de signature post-quantique. S'ils ne prennent aucune mesure, les comptes sont à risque. Même si ces comptes sont morts — personne ne détient les clés parce qu'elles ont été perdues — c'est toujours un problème car les attaques quantiques peuvent récupérer ces clés. Cela peut créer un sentiment général d'incertitude et de risque supplémentaire autour de la technologie.

Il existe quelques solutions sur Ethereum — l'approche d'urgence. Vous supposez que si quelqu'un détient des clés, il détient très probablement aussi la pré-image — la phrase secrète. Vous pouvez donc adopter l'approche d'urgence où les gens prouvent à divulgation nulle de connaissance (ZK) qu'ils détiennent la phrase secrète qui a généré la clé publique. Ensuite, vous pouvez verrouiller ces comptes jusqu'à ce que quelqu'un publie la preuve. Mais vous risquez toujours que ceux qui ont généré des clés directement sans phrase secrète ne puissent jamais récupérer leurs fonds.

Performances, vérification formelle et progrès de l'implémentation (23:00)

Nous voulons avoir un tas d'implémentations avec une vérification formelle, ce qui s'accélère beaucoup maintenant. Nous avons eu des exemples de vérification formelle effectuée très rapidement grâce à l'IA. Nous voulons analyser les changements de performances — l'économie de l'espace de bloc change. À quelle vitesse les signatures peuvent être vérifiées, et quel est le coût du matériel pour l'exécution. La bonne chose est qu'en mettant à l'échelle la couche 1 (l1), nous créons plus d'espace pour le nouveau type de signatures. Les transactions de base pourraient être 10 à 20 fois plus chères qu'aujourd'hui en raison des signatures plus grandes dans les schémas post-quantiques. Nous nous attendons généralement à ce que l'ensemble de l'écosystème soit prêt — portefeuilles, validateurs, opérateurs — tout le monde bascule et est prêt à se mettre à niveau ensemble. Une chose est de faire la recherche et les implémentations ; l'autre est toute la transition de migration. Si la première partie peut prendre deux à trois ans, l'intégration prendra encore deux à trois ans à moins que les gens ne ressentent vraiment qu'il y a une urgence.

Quelles sont les idées fausses sur le travail ? La première que j'aime vraiment souligner — ce n'est pas parce que l'action peut être limitée à un moment donné que cela signifie qu'il n'y a pas déjà eu beaucoup de travail accompli. Les chercheurs pourraient décider d'opter pour des changements simples et des améliorations graduelles, mais c'est le résultat de trois ou quatre ans d'examen de tous les détails et d'une très bonne compréhension de toutes les possibilités et attaques. Le malentendu est que nous ferions cela avec un seul changement — il s'agira très probablement d'une série de changements et de multiples modules modifiés au fil du temps.

La feuille de route complète et les progrès du devnet (25:29)

Voici un aperçu rapide des choses que nous faisons — couche de consensus, Lean EVM, Lean Spec. Trois choses sur lesquelles nous travaillons. Il y a aussi des précompilations pour les nouvelles signatures. Voici la feuille de route — lorsqu'elle a été présentée à Bangkok, les gens ont dit qu'Ethereum était lent et réfléchissait très lentement aux feuilles de route. Mais maintenant, cela montre que nous sommes déjà à deux ans de préparation intense pour le post-quantique, et cela commence à calmer les gens parce qu'ils se disent : "oh, nous sommes déjà à mi-chemin et nous construisons les solutions." Donc cette feuille de route n'était pas si mauvaise en fin de compte — Ethereum montre qu'elle est suivie.

Nous suivons les performances des signatures allégées — celle-ci est pour XMSS basé sur le hash. Nous voyons déjà des temps de vérification qui semblent prometteurs. Pour les multi-signatures et l'agrégation, c'est un peu plus lent, mais en général, les progrès sont très prometteurs. Nous sommes super contents du travail. Ce sont les devnets lancés pour l'interopérabilité entre les clients — plusieurs clients implémentant des devnets pour le post-quantique. Le devnet 2 post-quantique est actif en ce moment.

Le site Web de la feuille de route Lean Ethereum est extrêmement détaillé et très bien coordonné pour tous les efforts de sécurité post-quantique sur Ethereum. Voici quelques exemples vidéo — l'appel 2 sur le lien de sécurité post-quantique en février de l'année dernière, SubSpec en septembre 2025, et nous continuons avec de nombreuses spécifications que vous pouvez suivre. Voici la réponse d'urgence que j'ai mentionnée. Voici les annonces de Justin Drake d'il y a deux ou trois semaines — nous nous sommes précipités immédiatement après avoir réalisé que les marchés financiers mondiaux parlent de plus en plus des menaces et se sentent très anxieux. Nous avons dit, OK, publions — c'est vraiment bien préparé, et beaucoup de travail a été fait. Les appels post-quantiques des All Core Devs sont dirigés par Antonio Sanso toutes les deux semaines. Des devnets en cours d'exécution, des ateliers organisés — il y a eu une réunion à Cambridge, et nous en prévoyons une autre cette année à Cologne, puis de nouveau à Cambridge en octobre. Vérification formelle, et financement massif — un million de dollars pour les primes de la feuille de route post-quantique. Intégration, éducation et implémentation. Voici une feuille de route qu'Ethereum a annoncée pour 10 ans. Ce site Web arrivera très bientôt avec le matériel post-quantique. Et voici toutes les références. Merci beaucoup.