Introduction

L’Ethereum est une plateforme blockchain décentralisée qui permet d’exécuter des contrats intelligents et des applications sans intermédiaire. Depuis son lancement en 2015, elle est devenue l’une des principales infrastructures de l’écosystème des actifs numériques, supportant des milliers d’applications décentralisées dans des domaines comme la finance ou la propriété numérique.

Le réseau a connu sa croissance la plus rapide pendant le boom des cryptomonnaies de 2021-2022. À son apogée, l’Ethereum traitait plus de 1,2 million de transactions par jour et accueillait un écosystème en plein essor de protocoles de finance décentralisée et de plateformes NFT. À cette période, le prix de l’Ether avait atteint près de 4 800 dollars, portant la capitalisation boursière du réseau à plus de 500 milliards de dollars.

Depuis lors, l’activité s’est normalisée à mesure que les marchés se sont refroidis et que la concurrence entre réseaux blockchain s’est intensifiée. Ethereum demeure toutefois un pilier central de l’économie crypto. Son fonctionnement repose sur la cryptographie, qui permet de vérifier et d’exécuter les transactions sans recourir à des intermédiaires.

L’arrivée de l’informatique quantique remet en question la sécurité sur laquelle repose l’Ethereum. Les systèmes utilisant la cryptographie à clé publique, comme les blockchains, pourraient devenir vulnérables dès que des ordinateurs quantiques assez puissants existeront. Sur l’Ethereum, toutes les transactions et signatures numériques sont inscrites de façon permanente sur la blockchain. Cela signifie que des données créées aujourd’hui pourraient être exploitées par des ordinateurs quantiques dans le futur. Les portefeuilles, les validations et les preuves cryptographiques reposent sur des calculs mathématiques que ces ordinateurs pourraient résoudre facilement.

Menaces quantiques et vulnérabilités cryptographiques dans l’Ethereum

L’informatique quantique représente un défi majeur pour la sécurité numérique, car elle remet en question les fondements mathématiques sur lesquels repose la cryptographie moderne. Les ordinateurs classiques rencontrent de grandes difficultés à résoudre certains problèmes, tels que la factorisation de grands nombres ou le calcul de logarithmes discrets. C’est précisément cette complexité qui garantit aujourd’hui la sécurité de la cryptographie à clé publique. Les algorithmes quantiques pourraient toutefois résoudre ces problèmes de manière beaucoup plus efficace. L’algorithme de Shor, par exemple, montre comment un ordinateur quantique suffisamment avancé serait capable de briser les systèmes cryptographiques qui protègent les signatures numériques et les échanges de clés. Or, les blockchains reposent largement sur la cryptographie à clé publique pour vérifier la propriété des actifs et valider les transactions, ce qui pourrait fragiliser leur sécurité à long terme.

Les estimations de plusieurs chercheurs suggèrent que la probabilité de voir émerger un ordinateur quantique capable de casser le chiffrement RSA-2048 pourrait augmenter sensiblement au cours des prochaines décennies. Des enquêtes menées auprès d’experts indiquent que la probabilité cumulée pourrait atteindre environ 50 % d’ici quinze ans et dépasser 80 % dans les trente prochaines années.

Source: Global Risk Institute

Le réseau Ethereum est structurellement exposé à cette menace. La transparence du protocole implique que les clés publiques, les signatures et les preuves cryptographiques sont visibles directement sur la blockchain. Des acteurs malveillants peuvent ainsi collecter ces informations dès aujourd’hui dans l’espoir de les exploiter ultérieurement, à mesure que les capacités de calcul quantique progresseront. Cette situation crée une vulnérabilité systémique de long terme, particulièrement critique pour des réseaux décentralisés.

Cette menace imminente n’est pas uniquement théorique. L’architecture d’Ethereum comporte plusieurs composants particulièrement sensibles aux attaques quantiques, et leur compréhension est essentielle pour envisager des stratégies de protection efficaces.

Le 26 février 2026, le cofondateur d’Ethereum, Vitalik Buterin, a publié sur X une feuille de route consacrée à la résistance quantique du réseau. Il y identifie quatre principales sources de vulnérabilité : les signatures des validateurs impliquées dans le mécanisme de consensus, les mécanismes de disponibilité des données d’Ethereum, les signatures des portefeuilles utilisées dans les transactions quotidiennes, ainsi que certaines preuves à divulgation nulle de connaissance (zero-knowledge proofs) utilisées par des applications et des solutions de couche 2.

Le système Proof-of-Stake de l’Ethereum utilise des signatures BLS afin d’agréger efficacement les attestations de milliers de validateurs, ce qui permet de finaliser les blocs toutes les 12 secondes. Comme BLS repose sur la cryptographie à courbes elliptiques, un ordinateur quantique pourrait potentiellement falsifier des signatures de validateurs. Un attaquant pourrait, par exemple, simuler une majorité de validateurs, permettant ainsi la validation de blocs invalides ou même une réorganisation de la chaîne.

Les engagements KZG permettent aux validateurs de vérifier l’existence de grands ensembles de données de transactions sans devoir les télécharger intégralement, ce qui soutient le fonctionnement des rollups et la capacité de mise à l’échelle d’Ethereum. Leur sécurité repose toutefois sur certaines hypothèses mathématiques que les ordinateurs quantiques pourraient fragiliser. Si ce mécanisme était compromis, un opérateur malveillant pourrait prétendre que des données de transaction sont disponibles alors qu’elles ne le sont pas réellement, produisant potentiellement des transitions d’état invalides que les validateurs accepteraient pourtant comme légitimes.

Chaque portefeuille d’Ethereum repose sur ECDSA (Elliptic Curve Digital Signature Algorithm) pour contrôler les fonds et autoriser les transactions. Lorsqu’un portefeuille émet une transaction, sa clé publique est exposée sur la blockchain. Un hacker disposant d’un ordinateur quantique pourrait alors en déduire la clé privée et détourner les fonds. Des portefeuilles importants restés inactifs pourraient ainsi être ciblés à l’avenir dans des attaques dites « harvest now, decrypt later », qui consistent à collecter des données aujourd’hui afin de les exploiter ultérieurement.

Enfin, les preuves à divulgation nulle de connaissance (zk) permettent d’améliorer la confidentialité et l’adaptabilité en vérifiant des calculs sans révéler les données sous-jacentes. De nombreux systèmes zk actuels reposent eux aussi sur la cryptographie à courbes elliptiques. Si les ordinateurs quantiques venaient à compromettre ces hypothèses de sécurité, des attaquants pourraient falsifier des preuves afin de valider à tort l’état d’applications, par exemple en affichant de faux soldes sur des rollups de couche 2, tout en étant acceptés comme légitimes par les validateurs.

La feuille de route pour la sécurité post-quantique et ses solutions techniques

Vitalik Buterin a présenté une feuille de route visant à renforcer la résistance d’Ethereum face aux futurs ordinateurs quantiques. L’idée est de renforcer les parties les plus sensibles du réseau, tout en gardant ses performances et sa capacité à gérer beaucoup de transactions. Comme la cryptographie résistante au quantique peut être plus lourde à calculer, les changements seront faits progressivement et de manière efficace.

La première étape concerne le consensus, c’est-à-dire la façon dont l’Ethereum valide et finalise les blocs de transactions. Aujourd’hui, ces validations utilisent des signatures BLS, vulnérables aux ordinateurs quantiques. Buterin propose de les remplacer par des signatures basées sur des fonctions de hachage, plus sûres contre le quantique. Pour rester efficaces, ces signatures pourraient être regroupées grâce à des méthodes appelées STARKs, qui permettent de vérifier beaucoup de données sans alourdir le réseau.

À court terme, il propose aussi de simplifier le processus en passant à une « Lean Available Chain », où chaque créneau contiendrait beaucoup moins de signatures, entre environ 256 et 1 024. Réduire le nombre de signatures par créneau diminue la complexité de l’agrégation et permet de passer à des primitives résistantes au quantique sans ralentir le réseau. Un autre point important est le choix de la fonction de hachage qui servira de base au système. Plusieurs options sont étudiées : Poseidon2 avec des tours supplémentaires pour une sécurité renforcée, Poseidon1 comme alternative éprouvée, ou des fonctions classiques et performantes comme BLAKE3. Le choix de la primitive sera crucial pour trouver le bon équilibre entre sécurité et rapidité.

La disponibilité des données, c’est-à-dire la façon dont l’Ethereum stocke et rend accessibles les informations des transactions, repose actuellement sur des engagements KZG. Bien qu’efficaces, ces engagements pourraient être vulnérables aux ordinateurs quantiques. Buterin propose de les remplacer par des systèmes basés sur STARKs. Cette transition pose des défis, car les engagements KZG possèdent une propriété appelée linéarité que les STARKs ne reproduisent pas naturellement. Il faudra donc des mécanismes supplémentaires pour vérifier que les blocs de données transactionnelles sont correctement construits. Buterin estime cependant qu’on peut garder une structure simple, comme PeerDAS, pour atteindre les objectifs de débit. Des preuves STARK récursives pourraient ensuite être utilisées pour gérer la taille des preuves et l’efficacité de leur vérification.

Le risque quantique concerne également les comptes externes (EOA), qui utilisent aujourd’hui des signatures ECDSA. Une fois qu’une transaction est envoyée, la clé publique devient visible sur la blockchain, ce qui pourrait permettre à un futur ordinateur quantique de retrouver la clé privée. La solution de Buterin est de créer des comptes flexibles capables d’utiliser différents types de signatures, y compris résistantes au quantique. Le défi est que ces signatures sont plus lourdes et plus coûteuses à vérifier : vérifier une signature ECDSA coûte environ 3000 gas, tandis qu’une signature post-quantique pourrait demander jusqu’à 200'000 gas. Pour limiter cette augmentation, Buterin propose des précompilations vectorisées, capables d’effectuer des opérations comme multiplications, additions ou produits scalaires plus efficacement. À terme, l’agrégation récursive des signatures et des preuves pourrait encore réduire le coût de vérification, le rendant presque négligeable.

Les systèmes à preuve zéro-connaissance (qui permettent de prouver qu’une transaction est correcte sans révéler d’information) posent aussi des surcoûts importants. Vérifier un zk-SNARK coûte actuellement entre 300'000 et 500'000 gas, tandis que remplacer ces preuves par des STARKs pourrait coûter jusqu’à 10 millions de gas par vérification. Pour gérer cela, Buterin propose d’introduire des «cadres de validation» dans la structure des transactions (dans le cadre de l’EIP-8141). Ces cadres permettraient de faire la majorité des calculs hors de la blockchain, puis d’envoyer un résultat léger sur le réseau. Les preuves agrégées pourraient être produites à intervalles très courts, potentiellement toutes les 500 millisecondes, permettant de vérifier de grands lots de transactions avec un coût minimal sur la chaîne. Cette architecture permet de rester rapide tout en passant à la cryptographie post-quantique.

L’objectif à long terme est de sécuriser l’Ethereum face aux ordinateurs quantiques avant qu’ils ne deviennent une menace réelle. Buterin estime que ces mises à jour pourraient être terminées vers la fin de la décennie, autour de 2029.

Développement à long terme

L’Ethereum fait de la sécurité post-quantique une priorité stratégique. Plus tôt cette année, la Fondation Ethereum, l’organisation suisse qui soutient la recherche et le développement du réseau, a créé une équipe dédiée pour coordonner les recherches, les outils et les mises à jour du protocole afin de renforcer ses bases cryptographiques.

Cette initiative repose sur plusieurs années de recherche et vise à préparer le réseau avant que les ordinateurs quantiques ne deviennent une menace réelle. Pour avancer plus vite, la Fondation organise toutes les deux semaines des discussions techniques entre développeurs centrées sur la sécurité quantique et a lancé un programme d’incitation d’un million de dollars pour encourager les chercheurs à améliorer la cryptographie résistante au quantique.

Cependant, le soutien de figures influentes comme Vitalik Buterin ou de la Fondation Ethereum ne garantit pas que le protocole sera modifié. La gouvernance d’Ethereum est très décentralisée. Les mises à jour majeures nécessitent un large consensus entre développeurs et parties prenantes.

Cette situation a été illustrée lorsque le chercheur Justin Drake a publié un projet de plan de développement du réseau. Appelé «strawmap», ce document reconnaît les limites de la planification dans un écosystème décentralisé. Selon Drake, dans un réseau avec de nombreux contributeurs indépendants, il est pratiquement impossible de définir une feuille de route unique et officielle. La strawmap représente donc un scénario parmi plusieurs trajectoires possibles pour le futur d’Ethereum.

Source: Vitalik Buterin on X

Conclusion

L’Ethereum, tout comme le Bitcoin, est confronté au défi posé par l’informatique quantique, mais les deux réseaux l’abordent de manière différente. Bitcoin met fortement l’accent sur l’immuabilité et le consensus large, privilégiant des évolutions lentes et soigneusement coordonnées afin de préserver la stabilité du protocole. Ethereum, à l’inverse, accorde une plus grande importance à l’adaptabilité et à la flexibilité au niveau des utilisateurs, permettant des expérimentations plus rapides ainsi que le déploiement potentiel de solutions résistantes au quantique directement au niveau des comptes.

Ces différences structurelles devraient façonner la manière dont chaque réseau se prépare aux risques quantiques et pourraient, à terme, influencer la façon dont investisseurs, développeurs et utilisateurs interagissent avec eux.