L’informatique quantique n’a pas encore bouleversé la cybersécurité, mais l’industrie crypto prend déjà au sérieux un risque bien identifié. Des transactions signées et des données publiques peuvent être archivées, puis compromises lorsque des machines quantiques seront capables d’attaquer certaines signatures classiques. Dans ce contexte, Aptos avance une proposition, AIP-137, pour introduire des signatures résistantes au quantique au niveau des comptes, afin de sécuriser l’écosystème Web3 sans casser l’existant.
Une migration progressive, compte par compte, sans « big bang » technique
Le point fort d’AIP-137 tient à sa philosophie : la protection post-quantique serait optionnelle et activable par compte. Les portefeuilles actuels continueraient de fonctionner, tandis que des utilisateurs, des dApps ou des institutions pourraient créer ou migrer vers des comptes utilisant un nouveau schéma de signature.
Cette approche évite une rupture brutale, un problème majeur en crypto-finance où la signature n’est pas un détail : elle prouve la propriété d’un compte, autorise chaque transaction, sécurise les coffres multisig et structure l’intégration des exchanges et des custodials. Une bascule obligatoire au niveau du protocole entraîne souvent des risques de compatibilité, des mises à jour coûteuses de SDK, et une pression opérationnelle sur les infrastructures.
En pratique, Aptos cherche donc un compromis : renforcer dès maintenant une partie des comptes, ceux qui ont le plus à perdre (trésoreries, vaults DeFi, comptes institutionnels), tout en laissant le réseau évoluer sans friction pour le grand public. Le cadre « AIP » sert justement à débattre publiquement de ces évolutions, et à standardiser une trajectoire de déploiement.
Le choix SLH-DSA, une sécurité conservatrice, mais plus lourde
Sur le plan cryptographique, AIP-137 s’appuie sur SLH-DSA-SHA2-128s, un schéma de signature post-quantique basé sur le hachage (standardisé par le NIST sous le nom SLH-DSA, dérivé de SPHINCS+). Ce choix est révélateur : plutôt que de privilégier des signatures post-quantiques très compactes ou ultra rapides, Aptos adopte une voie « conservatrice », fondée sur des hypothèses largement comprises, celles des fonctions de hachage comme SHA-256.
Ce conservatisme a un prix mesurable, avec des chiffres difficiles à ignorer. Pour les paramètres visés, la signature peut atteindre environ 7 856 octets, bien au-delà des signatures classiques, ce qui augmente la consommation de bande passante et peut influencer les coûts de transaction, surtout si des applications signent fréquemment.
Les références techniques associées à SLH-DSA évoquent aussi un volume de calcul important, avec des millions d’opérations de hachage dans certains cas de référence (environ 2,2 millions), ce qui peut peser sur l’expérience utilisateur sur des appareils modestes.
Aptos met néanmoins en avant l’intégrabilité, avec des contraintes de stockage de clés gérables côté wallet et custody (la proposition mentionne notamment une secret key de 48 octets dans le cadre retenu). L’objectif est clair : permettre une adoption graduelle, sans exiger une refonte complète de l’écosystème.
Un message pour la DeFi et les institutionnels : sécuriser l’écosystème Web3 avec une vision long terme
Même si personne ne peut dater précisément le moment où le quantique deviendra une menace pratique, la crypto a une particularité : ses actifs et ses données sont conçus pour durer. Des coffres DeFi, des obligations tokenisées, des collatéraux immobilisés ou des réserves d’entreprise peuvent rester exposés pendant des années. La question devient donc économique : combien vaut une assurance contre un risque à long-terme ?
Aptos tente de transformer cette incertitude en avantage compétitif : offrir des comptes « quantum-ready » pour ceux qui veulent payer le coût (signatures plus volumineuses, calcul plus lourd) afin de gagner en sérénité. Si l’AIP est adoptée, le réseau pourrait rejoindre le cercle restreint des blockchains proposant nativement une option post-quantique, un signal fort à l’heure où la frontière entre finance traditionnelle et Web3 se réduit.
Sur le même sujet :
- Poutine dit non au Bitcoin : les paiements crypto définitivement interdits en Russie
- Oubliez le « Play-to-Earn » : PepeNode lance la révolution du « Mine-to-Earn »
- Attention à vos wallets : Le nouveau hack redoutable qui vide vos comptes via une simple réunion Zoom
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
