Venom Foundation Finalise l'Évaluation Post-Quantique, Exhorte les Blockchains à se Préparer à la Menace Quantique

Venom Foundation, un fournisseur d'infrastructure blockchain Layer-0/1, a achevé une évaluation interne de la cryptographie post-quantique (PQC) de la couche de signature de son réseau. 

En subissant une évaluation alignée sur les normes finalisées de cryptographie post-quantique du NIST (FIPS 203, 204 et 205) et les directives de migration CNSA 2.0, Venom est devenu l'un des premiers protocoles blockchain à évaluer formellement sa préparation quantique et à publier une feuille de route de transition.

La menace « Récolter maintenant, décrypter plus tard » pousse Venom à agir précocement

Le consensus de l'industrie, soutenu par le Rapport sur la chronologie de la menace quantique du Global Risk Institute et les agences gouvernementales américaines, situe le calendrier pour les ordinateurs quantiques cryptographiquement pertinents (CRQC) entre 5 et 10 ans. 

Cependant, la menace dite « récolter maintenant, décrypter plus tard », dans laquelle les adversaires collectent des données cryptées aujourd'hui pour un décryptage quantique futur, signifie que les informations sensibles transmises maintenant pourraient être compromises rétroactivement. 

Le Mémorandum de Sécurité Nationale NSM-10 des États-Unis a fixé une échéance en 2035 pour la migration complète des systèmes fédéraux vers une cryptographie résistante aux quantiques.

« La fenêtre de migration est maintenant, pas lorsque les ordinateurs quantiques arriveront », a déclaré Christopher Louis Tsu, PDG de Venom Foundation. « Cette évaluation a été lancée de manière proactive. Attendre les demandes des clients ou les mandats réglementaires n'est pas une stratégie responsable. Nous avons choisi d'agir avant que la menace ne se matérialise, pas après. »

Ce que l'évaluation a révélé

L'équipe de sécurité interne de Venom Foundation a mené l'évaluation PQC, en se concentrant sur les composants les plus vulnérables aux attaques quantiques : la couche de signature numérique du réseau (Ed25519/EdDSA) et les mécanismes d'échange de clés.

Les fonctions de hachage du réseau (SHA-256/SHA-512) restent résilientes, car l'algorithme de Grover ne réduit que de moitié leur sécurité effective, une réduction qui est toujours considérée comme adéquate selon les normes actuelles.

L'évaluation a confirmé que la couche de signature numérique basée sur Ed25519 de Venom est vulnérable à l'algorithme de Shor et nécessite une migration planifiée vers des algorithmes post-quantiques. 

Une feuille de route de transition PQC a été développée, ciblant ML-DSA (Dilithium) pour les signatures numériques et ML-KEM (Kyber) pour les échanges de clés, qui ont tous deux été finalisés comme normes NIST en août 2024. Les fonctions de hachage du réseau ne nécessitent aucun changement immédiat.

Un audit indépendant de partie tierce est prévu comme prochaine phase du processus, ce qui est cohérent avec la recommandation du NIST et de la CISA de commencer par une évaluation interne avant d'engager des auditeurs externes.

Un appel à l'industrie : Commencer par une facture de crypto-monnaie

Venom Foundation appelle les clients d'entreprise, y compris les institutions financières, les entités gouvernementales et les sociétés, ainsi que les autres protocoles Layer-1 à mener leurs propres évaluations cryptographiques post-quantiques. La menace quantique affecte l'ensemble de l'industrie blockchain, et une action collective est essentielle.

Comme première étape pratique, Venom recommande à chaque organisation de créer une Facture de crypto-monnaie (CBOM), un inventaire complet de tous les systèmes reposant sur des algorithmes vulnérables aux quantiques tels que RSA, ECC et Diffie-Hellman. 

C'est l'étape fondamentale recommandée par le NIST et la CISA, et elle peut être complétée en interne sans investissement significatif.

Pourquoi la plupart des protocoles L1 n'ont pas agi

La plupart des protocoles Layer-1 n'ont pas encore évalué leur préparation quantique en raison d'une combinaison de facteurs : actuellement, il n'y a pas de mandats réglementaires spécifiquement pour la blockchain, la migration de la cryptographie pour les réseaux en direct nécessite souvent des hard forks et une coordination des validateurs, l'expertise PQC dans l'espace blockchain reste rare, et de nombreuses équipes considèrent toujours la menace quantique comme trop lointaine pour agir.

« Nous pensons que cette complaisance est en soi un risque », a déclaré Tsu. « Nous anticipons que la vérification de la résistance quantique deviendra une exigence standard dans les achats d'entreprise et gouvernementaux dans les 3 à 5 prochaines années, poussée par les mandats du NIST et la directive NSM-10 ciblant une migration PQC complète d'ici 2035. Les organisations qui se préparent maintenant auront un avantage concurrentiel significatif ».

À propos de The Venom Foundation

The Venom Foundation est une entreprise fintech fondée à Abu Dhabi qui se spécialise dans le développement et la mise en œuvre de solutions blockchain haute performance. La mission de Venom est de fournir une infrastructure blockchain qui rationalise les services financiers et qui est adaptable et évolutive aux besoins des entreprises nationales et internationales massives. L'entreprise se spécialise dans la création, le déploiement et l'intégration d'applications et de services décentralisés avec un accent sur la sécurité, la vitesse et la conformité réglementaire. Le réseau Venom offre une capacité de débit allant jusqu'à 150 000 TPS avec des frais minimes et 99,99% de disponibilité, soutenant un écosystème de solutions DeFi, NFT, de jeux et d'entreprise.

Contacts : [email protected] 

Pour plus d'informations sur l'entreprise et les services :