Zcash est-il déjà résistant aux quantiques ? Les experts donnent leur avis.

Contenu éditorial de confiance, examiné par des experts de l'industrie et des rédacteurs expérimentés. Divulgation de publicité Un débat sur X cette semaine a exposé une question centrale concernant la confidentialité sur la chaîne : lorsque les ordinateurs quantiques seront capables de casser la cryptographie à courbe elliptique (ECC), pourront-ils rétroactivement dé-anonymiser chaque transaction jamais effectuée avec des pièces de confidentialité comme Zcash ?

Nic Carter, co-fondateur de Coin Metrics et partenaire chez Castle Island Ventures, a soutenu que la réponse est effectivement oui pour la plupart des monnaies de confidentialité. “Pour les monnaies de confidentialité, même si elles migrent vers des schémas cryptographiques post-quantiques, toutes les transactions historiques avant cette migration peuvent être décryptées,” a-t-il déclaré le 30 octobre 2025. “Ainsi, toutes les transactions historiques seront dépouillées de leur confidentialité dans >~5 ans. Tout est construit sur l'ECC.”

Le point de Carter est basé sur “récolter maintenant, déchiffrer plus tard.” Les attaquants n'ont pas besoin de vous briser aujourd'hui. Ils copient simplement les données maintenant et les déchiffrent une fois que le quantique est suffisamment puissant. Sur les blockchains, ce problème est pire car les données sont déjà publiques et permanentes. “Les blockchains sont particulièrement mauvaises pour le quantique car normalement le truc quantique est 'récolter maintenant déchiffrer plus tard' donc les adversaires doivent récolter préventivement le trafic, mais les blockchains publient simplement… tout… pour toujours.”

Lecture Connexe : Le CTO de Polygon contre Zcash : Un affrontement éclate sur l'intégrité de 21 millions de pièces. Il a averti spécifiquement que même si une pièce de confidentialité passe à des signatures résistantes aux quantiques à l'avenir, les anciennes activités sont toujours exposées une fois que l'ECC tombe. “Bien que les pièces de confidentialité puissent adopter des signatures post-quantiques, comprenez que toutes les adresses précédemment cachées, les relations entre les adresses, etc., seront révélées une fois que l'ECC sera brisé,” a déclaré Carter. “Et évidemment, tout est sur la chaîne donc vous n'avez même pas besoin de récolter le trafic aujourd'hui.”

Zcash est-il déjà résistant aux quantiques ?

Cette affirmation a suscité des réactions de la part des partisans de Zcash, qui soutiennent que Zcash est structurellement différent de quelque chose comme Monero.

Mert Mumtaz (Helius) a convenu que l'avertissement de Carter s'applique à « de nombreuses pièces de confidentialité comme Monero », mais a déclaré que ce n'est « pas nécessairement vrai pour la confidentialité de zcash, compte tenu de l'opsec avancé. » Il a reconnu que « l'opsec avancé n'est pas la norme », mais a déclaré que si elle est suivie, les utilisateurs de Zcash « obtiennent certaines garanties en ce qui concerne les fuites d'informations. » Il a également déclaré que « certaines choses sont en cours pour rendre cela encore plus solide », indiquant les recherches de l'ingénieur Zcash Sean Bowe.

La position de Bowe est que le pool entièrement protégé de Zcash ne met tout simplement pas d'informations critiques sur l'expéditeur/le destinataire dans le registre en premier lieu. “Il n'y a pas d'ordinateur quantique ou d'IA puissante qui sera capable de revenir sur la blockchain Zcash dans 1000 ans et de découvrir qui a effectué chaque transaction entièrement protégée,” a déclaré Bowe en juillet de cette année. “Cette information, entre autres, ne touche même jamais le registre. Elle est déjà partie.” Sa condition est claire : “Pour être certain de votre vie privée, vous devez commencer par utiliser Zcash protégé. Vous ne pouvez presque pas même commencer autrement.”

Lecture connexe : Zcash est le « meilleur Bitcoin » que Satoshi n'a pas pu construire, déclare le PDG de Helius Labs Carter en partie cela. « Zec est définitivement en avance sur quiconque en matière de préparation quantique, sans le nier », a-t-il déclaré. Mais il a qualifié le cadre « déjà à l'épreuve des quantiques » d'irréaliste dans la pratique.

Il a soutenu que l'histoire de la confidentialité à long terme de Zcash dépend de suppositions très fortes qui se brisent souvent dans le monde réel : « suppose que la clé publique n'est jamais connue. suppose : aucune collecte de métadonnées, aucune fuite de clé d'échange, parfaite confidentialité des métadonnées. »

Il a ajouté que les pools protégés de Zcash — Sprout, Sapling, Orchard — dépendent toujours de l'ECC pour l'échange de clés, les clés de vue, la vérification des preuves, qui sont toutes compromises face à un puissant adversaire quantique. Sa conclusion : “il est irréaliste de dire que la confidentialité de zec est parfaitement résistante aux quantiques. Les liens entre les adresses sont à jamais encodés sur la blockchain, vous et Sean le savez. stockez maintenant, déchiffrez plus tard s'applique toujours.”

En d'autres termes : les bâtisseurs de Zcash affirment que si vous restez entièrement protégé, la chaîne elle-même ne fournira pas aux attaquants quantiques une carte claire de qui a payé qui. Carter dit que dans le monde réel, les utilisateurs fuient, les échanges fuient, les métadonnées fuient — et une fois que l'ECC est cassé, ces fuites plus le registre permanent suffisent à annuler la confidentialité de toute façon.

Une dernière note : lorsqu'on lui a demandé directement, Carter a nié détenir des ZEC. “Non.”

Au moment de la presse, ZEC se négociait à 366 $.

ZEC essaie de franchir le sommet de 2021, graphique sur 1 semaine | Source : ZECUSDT sur TradingView.comImage vedette créée avec DALL.E, graphique de TradingView.com Le Processus Éditorial de bitcoinist est axé sur la livraison de contenu soigneusement recherché, précis et impartial. Nous respectons des normes de sourcing strictes, et chaque page fait l'objet d'une révision diligente par notre équipe d'experts en technologie de premier plan et d'éditeurs chevronnés. Ce processus garantit l'intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.