Des Informaticiens Percent le Secret pour Prouver les Mensonges

Des Informaticiens Percent le Secret pour Prouver les Mensonges

Les informaticiens ont découvert une méthode pour tromper les systèmes de preuve cryptographiques, remettant en question un modèle fondamental de sécurité. Une équipe internationale a démontré comment falsifier des déclarations dans des systèmes commerciaux, y compris ceux utilisés dans les blockchains. Cette avancée, publiée le 9 juillet 2025, ébranle le « modèle de l'oracle aléatoire », une hypothèse clé en cryptographie depuis des décennies.

Le hasard est une ressource précieuse en informatique, utilisée pour garantir l'équité et la sécurité. Les fonctions de hachage, qui simulent le hasard, sont au cœur de nombreux systèmes cryptographiques. Ran Canetti de l'Université de Boston souligne leur omniprésence : « Il est difficile de trouver une application cryptographique dont l'analyse de sécurité ne repose pas sur ce modèle. »

Pourtant, une nouvelle étude menée par Dmitry Khovratovich (Fondation Ethereum), Ron Rothblum (Succinct et Technion) et Lev Soukhanov ([[alloc] init]) prouve que ces systèmes peuvent être manipulés. Eylon Yogev de l'Université Bar-Ilan en Israël confie : « J'ai eu l'impression que le sol se dérobait sous mes pieds. » Les implications sont graves, notamment pour les blockchains où des sommes colossales sont en jeu.

La transformation Fiat-Shamir, une technique centrale pour certifier des calculs à distance, est vulnérable. Imaginez un étudiant prouvant la justesse de ses devoirs à un amphithéâtre entier en répondant à seulement 10 questions aléatoires. Cette métaphore illustre le principe des « défis aléatoires » en cryptographie. L'étude révèle comment un attaquant pourrait falsifier ces preuves, quelle que soit la fonction de hachage utilisée.

Les chercheurs travaillent à corriger ces failles, mais Yogev prévient : « Le problème est loin d'être résolu. » Canetti appelle à une remise en question plus large : « C'est le moment de repenser nos approches. » Cette découverte marque un tournant dans la sécurité informatique, forçant la communauté à reconsidérer des certitudes longtemps tenues pour acquises.