Qu'est-ce que le hachage dans la cryptographie : explication du SHA-256 et des fonctions de hachage cryptographique (2026)

Le hachage est le moteur silencieux qui unit l’ensemble de l’industrie de la cryptographie. Chaque fois qu’un bloc Bitcoin est extrait, chaque fois que vous signez une transaction avec votre portefeuille, chaque fois qu’un nœud vérifie que la chaîne n’a pas été falsifiée, une fonction de hachage cryptographique fait le gros du travail. Sans hachage, il n'y aurait pas blockchain, pas de Bitcoin, pas d'Ethereum, pas de finance décentralisée. La pile entière s'effondre sans cela.

Bien qu'il soit partout, le hachage reste l'un des concepts les plus mal compris en crypto. Les gens le confondent souvent avec le chiffrement, supposent que les hachages peuvent être inversés ou traitent SHA-256 comme de la magie plutôt que des mathématiques. En réalité, une fonction de hachage cryptographique n’est qu’un type très spécifique d’opération mathématique : elle prend n’importe quelle entrée et produit une sortie de longueur fixe qui est effectivement impossible à inverser, prédire ou dupliquer. Cette simple propriété est ce qui rend les blockchains immuables et ce qui rend les blockchains immuables. Preuve de travail possible.

Dans ce guide, vous apprendrez exactement ce qu'est une fonction de hachage, les six propriétés qui rendent une fonction de hachage cryptographiquement sécurisée, pourquoi Bitcoin a choisi SHA-256, comment Ethereum utilise Keccak-256, comment le minage fonctionne réellement sous le capot, pourquoi les collisions de hachage sont astronomiquement improbables et à quoi ressemble l'avenir du hachage dans l'ère post-quantique. À la fin, vous comprendrez la couche mathématique qui rend chaque pièce, chaque portefeuille et chaque contrat intelligent dignes de confiance.

Qu'est-ce qu'une fonction de hachage en anglais simple

Une fonction de hachage est une procédure mathématique qui prend une entrée de n'importe quelle taille, l'exécute via un algorithme déterministe et produit une sortie de taille fixe. Cette sortie est appelée hachage, résumé, somme de contrôle ou empreinte digitale selon le contexte. En crypto, nous disons généralement simplement hachage. L'entrée peut être une seule lettre, un livre entier, un fichier vidéo ou le génome d'une baleine bleue. La sortie a toujours la même longueur, et pour SHA-256, cette longueur est de 256 bits, généralement écrits sous forme de 64 caractères hexadécimaux.

La façon la plus simple d'imaginer une fonction de hachage est d'imaginer une boîte noire. Vous laissez tomber quelque chose à une extrémité et une chaîne de lettres et de chiffres tombe à l'autre extrémité. Si vous réinsérez la même chose, vous obtenez toujours la même chaîne. Si vous modifiez ne serait-ce qu'un seul bit de l'entrée, vous obtenez une chaîne complètement différente. Et surtout, si quelqu'un vous remet la chaîne de sortie, il n'existe aucun moyen efficace de déterminer ce qui a été initialement déposé. La fonction est à sens unique. Vous pouvez passer de l'entrée à la sortie de manière triviale, mais revenir de la sortie à l'entrée est irréalisable sur le plan informatique.

Mathématiquement, une fonction de hachage est une application déterministe d'un espace d'entrée infini (n'importe quelle donnée de n'importe quelle longueur) vers un espace de sortie fini (un nombre de 256 bits, ce qui est à peu près 10^77 valeurs possibles pour SHA-256). Étant donné que l’espace d’entrée est infini et l’espace de sortie est fini, plusieurs entrées doivent théoriquement partager la même sortie. Ces sorties partagées sont appelées collisions. Une bonne fonction de hachage cryptographique rend pratiquement impossible la détection de telles collisions, même si elles existent en théorie.

Le hachage n'est pas un cryptage. Cette distinction fait trébucher presque tous les débutants. Le cryptage est bidirectionnel : vous chiffrez avec une clé, et vous déchiffrez avec une clé pour récupérer le message d'origine. Le hachage est à sens unique : il n'y a pas de clé, il n'y a pas de déchiffrement et l'entrée originale ne peut pas être récupérée à partir du hachage. Le hachage sert à la vérification, aux empreintes digitales et à l'engagement. Le cryptage est destiné à la confidentialité et aux communications secrètes. Une blockchain utilise bien plus le hachage que le cryptage, ce qui surprend beaucoup de nouveaux arrivants qui pensent que la cryptographie est avant tout une question de codes secrets.

Les 6 propriétés d'une fonction de hachage cryptographique

Toutes les fonctions de hachage ne sont pas adaptées à la cryptographie. La fonction de hachage utilisée pour indexer un dictionnaire Python est bien trop faible pour sécuriser une blockchain valant un milliard de dollars. Pour être considérée comme cryptographiquement sécurisée, une fonction de hachage doit satisfaire six propriétés spécifiques. Si ne serait-ce qu’une de ces propriétés se brise, tout le modèle de sécurité qui en dépend peut être exploité.

Ces six propriétés fonctionnent ensemble. La résistance pré-image et la deuxième résistance pré-image protègent contre les attaquants qui disposent déjà d’un hachage cible auquel ils souhaitent correspondre. La résistance aux collisions protège contre les attaquants qui n’ont besoin que de deux entrées ayant la même valeur de hachage. L'effet d'avalanche garantit que les hachages ne divulguent pas d'informations structurelles sur leurs entrées, et la propriété déterministe est ce qui permet à l'ensemble du réseau de s'entendre sur la validité d'un bloc.

SHA-256 résiste à toutes les attaques connues depuis plus de vingt ans. Malgré des recherches continues, aucune méthode pratique n'a été trouvée pour briser l'une de ces six propriétés du SHA-256. Cet historique est la principale raison pour laquelle Bitcoin l'utilise encore et pourquoi Extraction de Bitcoin reste structurellement sécurisé.

Le pipeline de hachage : entrée, fonction, sortie

Avant de plonger dans des algorithmes spécifiques, il est utile d'imaginer le pipeline suivi par chaque fonction de hachage. Il y a trois étapes, et elles sont identiques que vous hachiez une transaction, un en-tête de bloc, un mot de passe ou un fichier vidéo entier.

L'entrée peut littéralement être n'importe quoi. L'intégralité des œuvres de Shakespeare, un JPEG de votre chien, le binaire d'un noyau Linux, ou simplement le mot « bonjour ». La fonction de hachage ne se soucie pas de la signification de l'entrée. Il traite l'entrée comme une séquence d'octets et exécute le même algorithme sur chaque octet, quel que soit le contexte.

La fonction de hachage elle-même est un algorithme fixe, public et déterministe. SHA-256 a été publié en détail par le NIST depuis 2001. N'importe qui peut l'implémenter dans n'importe quelle langue. L'algorithme traite l'entrée en blocs, les mélange à travers une série de rotations, d'ajouts et d'opérations au niveau du bit, et produit le résumé final de 256 bits. Il n'y a pas de secrets dans l'algorithme. La sécurité vient entièrement des propriétés mathématiques, et non du fait de cacher son fonctionnement.

La sortie est toujours exactement de 256 bits, quelle que soit la taille de l'entrée. Une entrée d'un octet produit un hachage de 256 bits. Une entrée d'un gigaoctet produit un hachage de 256 bits. Cette propriété de taille fixe est ce qui rend le hachage si utile dans blockchain Systèmes : vous pouvez numériser n'importe quoi jusqu'à un identifiant compact et facile à stocker.

SHA-256 : la fonction de hachage utilisée par Bitcoin

SHA-256 signifie Secure Hash Algorithm 256-bit. Il a été conçu par la National Security Agency (NSA) des États-Unis et publié par le NIST en 2001 dans le cadre de la famille SHA-2. La famille SHA-2 comprend également SHA-224, SHA-384, SHA-512 et quelques variantes. SHA-256 est le plus largement déployé de la famille et est utilisé dans tout, des certificats TLS et gestionnaires de packages Linux aux commits git et, bien sûr, Bitcoin.

Satoshi Nakamoto a choisi SHA-256 pour Bitcoin en 2008. À l'époque, il s'agissait déjà d'un algorithme bien étudié, mature et largement fiable. SHA-256 produit une sortie de 256 bits, ce qui donne un niveau de sécurité d'environ 128 bits contre les attaques par collision. C'est une sécurité plus que suffisante pour se protéger contre toute attaque réalisable avec des ordinateurs classiques, et sans doute suffisante pour durer au cours des prochaines décennies, même si le matériel s'améliore.

Dans Bitcoin, SHA-256 est utilisé à plusieurs endroits. L'en-tête du bloc est haché pour produire le block hash, qui est l'identifiant cryptographique de chaque bloc. Les ID de transaction sont des hachages SHA-256. Les adresses Bitcoin impliquent le hachage de la clé publique. Et le merkle root dans l'en-tête du bloc est calculé à l'aide de SHA-256 pour chaque transaction du bloc. Au total, des milliards d’opérations SHA-256 ont lieu chaque seconde sur le réseau Bitcoin.

Bitcoin utilise également une construction spécifique appelée double SHA-256, souvent écrite sous la forme SHA-256d. Cela signifie que l'entrée est hachée une fois, puis que le hachage résultant est à nouveau haché. La raison est en partie historique et en partie défensive. Le double hachage offre une petite protection contre les attaques d’extension de longueur, une classe d’attaques qui affecte les hachages Merkle Damgard en un seul passage comme SHA-256. Bien que SHA-256, bien construit, ne soit pas vulnérable dans la pratique, Satoshi a ajouté le double hachage comme sécurité de la ceinture et des bretelles.

Un exemple de hachage SHA-256 pour la chaîne "hello" ressemble à ceci : 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824. Cette chaîne comporte 64 caractères hexadécimaux, qui codent 256 bits. Notez qu'il n'y a aucun motif visible, aucune indication de l'entrée et aucune compression de « bonjour » que vous pouvez lire. La sortie semble aléatoire, même si elle est entièrement déterministe.

Comment le hachage alimente le minage de Bitcoin

Le minage est le processus par lequel de nouveaux blocs Bitcoin sont ajoutés à la chaîne. Au cœur du minage se trouve une tâche unique et répétitive : trouver une entrée qui, une fois hachée avec SHA-256, produit une sortie inférieure à un certain seuil numérique. target. Il n'y a pas de raccourci. Les mineurs doivent se frayer un chemin à travers des milliards d'entrées par seconde, dans l'espoir d'en trouver une qui produit un hachage suffisamment faible pour être considéré comme valide.

L'entrée hachée est l'en-tête du bloc. Un en-tête de bloc Bitcoin est de 80 octets qui contiennent le hachage du bloc précédent, la racine Merkle de toutes les transactions du bloc, un horodatage, l'objectif de difficulté actuel et un 32 bits. nonce. Tout sauf le nonce est essentiellement fixe pour un bloc donné. Le travail du mineur consiste à continuer de modifier le nom occasionnel, à hacher l'en-tête de 80 octets résultant, à vérifier si la sortie correspond à l'objectif et, dans le cas contraire, à modifier à nouveau le nom occasionnel. Répéter. Pour toujours.

Étant donné que SHA-256 a un effet d'avalanche, la modification du nom occasionnel d'un bit produit un hachage complètement différent. La seule façon de savoir si un nonce donné produit un hachage valide est de calculer réellement le hachage. Il n’y a pas de calcul intelligent qui saute aux yeux. C'est ce qui donne Preuve de travail sa sécurité : vous ne pouvez pas simuler le minage, vous ne pouvez le faire qu'à la dure.

La cible contrôle la difficulté du puzzle minier. Bitcoin ajuste l'objectif tous les 2 016 blocs (environ deux semaines) pour maintenir le temps de blocage moyen à dix minutes. Si les mineurs trouvent des blocs trop rapidement, la cible diminue et la difficulté augmente. S'ils sont trop lents, la cible augmente et la difficulté diminue. Le difficulty est un nombre convivial dérivé de la cible. En 2026, la difficulté du Bitcoin se chiffre en centaines de milliards, et le hashrate combiné du réseau dépasse 500 exahashes par seconde, ce qui signifie que les mineurs essaient collectivement 5 suivis de 20 zéros de hachages chaque seconde.

L'ensemble de ce processus est décrit en détail dans notre guide pour extraction de cryptomonnaies, mais la punchline est la suivante : le hachage est le casse-tête. Bitcoin n'est pas sécurisé par la cryptographie au sens du cryptage, mais par le simple coût de calcul nécessaire à la recherche d'un hachage SHA-256 avec suffisamment de zéros non significatifs. Ce coût est ce qui fait qu'un 51% d'attaque économiquement prohibitif sur un réseau sain.

Comment les blocs sont liés entre eux : la chaîne de hachage

Le mot blockchain est littéral. Il s’agit d’une chaîne de blocs et la chaîne est maintenue ensemble par des hachages. Chaque bloc contient un champ appelé prev_block_hash, qui est le hachage SHA-256 de l'en-tête du bloc précédent. Ce choix de conception unique confère aux blockchains leur fameuse immuabilité.

Supposons qu'un attaquant veuille modifier une transaction dans le bloc 800 000. La modification de la transaction modifie la racine merkle de ce bloc. Changer la racine merkle change l'en-tête du bloc. La modification de l'en-tête du bloc modifie le hachage du bloc. Mais le bloc 800 001 stocke le hachage original du bloc 800 000 dans son champ prev_block_hash. Désormais, le bloc 800 001 n'est pas valide, car son prev_block_hash ne correspond plus au hachage réel du bloc 800 000 modifié.

Pour réparer le bloc 800 001, l'attaquant doit le ré-exploiter. Mais cela change son hachage de bloc, qui casse le bloc 800 002, qui casse le bloc 800 003, et ainsi de suite jusqu'au bout de la chaîne. Pour réécrire l'histoire, l'attaquant doit refaire tout le travail d'extraction pour chaque bloc à partir du point modifié, tandis que le réseau honnête continue d'extraire de nouveaux blocs au-dessus de la chaîne d'origine. Tant que le réseau honnête dispose de plus de hashrate que l’attaquant, celui-ci ne pourra jamais rattraper son retard.

C'est le génie de la chaîne de hachage. Une blockchain n’est pas immuable parce que quelqu’un la garde. Il est immuable car le réécrire nécessiterait de refaire plus de travail SHA-256 que l’ensemble du réseau honnête n’en fait en temps réel. Plus la chaîne dépasse un bloc, plus la réécriture de ce bloc devient coûteuse. C’est pourquoi les transactions Bitcoin sont considérées comme définitives après environ six confirmations, qui représentent environ une heure de preuve de travail accumulée.

Arbres Merkle et hachage de transactions

À l'intérieur de chaque bloc Bitcoin, les transactions ne sont pas stockées sous forme de liste plate dans l'en-tête. Ils sont résumés en un seul hachage appelé racine de Merkle, calculé à l'aide d'un arbre binaire de hachages appelé arbre de Merkle. Il s'agit d'une belle application de hachage qui permet à une petite valeur de 32 octets de s'engager dans des milliers de transactions à la fois.

L'arbre Merkle est construit en hachant chaque transaction, puis en hachant ensemble des paires de ces hachages, puis en hachant des paires de ces hachages parents, et ainsi de suite jusqu'à ce qu'il ne reste qu'une seule racine. Si une transaction dans le bloc change, la racine Merkle change. Si la racine Merkle change, le hachage du bloc change. Ainsi, en stockant simplement la racine merkle dans l'en-tête du bloc, vous vous engagez cryptographiquement sur chaque transaction du bloc.

L'autre grand avantage des arbres Merkle réside dans l'efficacité des preuves. Pour prouver qu'une transaction spécifique est incluse dans un bloc, vous n'avez pas besoin de télécharger toutes les transactions. Vous n'avez besoin que de la transaction elle-même ainsi que d'un petit ensemble de hachages frères et sœurs le long du chemin allant de la transaction à la racine. C'est ce qu'on appelle une preuve Merkle et c'est ce qui rend les clients légers possibles. Nous avons un tutoriel dédié sur Arbres Merkle si vous souhaitez approfondir, mais l'idée essentielle est que le hachage vous permet de compresser un énorme ensemble de données en une seule empreinte digitale tout en étant capable de prouver efficacement des éléments individuels de ces données.

Fonction de hachage d'Ethereum : Keccak-256 vs SHA-3

Bitcoin utilise SHA-256. Ethereum a choisi une fonction de hachage différente appelée Keccak-256. Le nom ici est un peu compliqué et déroute beaucoup de développeurs. Keccak est l'algorithme qui a remporté le concours NIST SHA-3 en 2012. Le NIST a ensuite apporté de petites modifications au schéma de remplissage avant de le standardiser sous le nom de SHA-3 en 2015. Ethereum, cependant, a verrouillé la version originale de Keccak avant que le NIST ne finalise SHA-3. Ainsi, le Keccak-256 d'Ethereum est similaire au SHA3-256 mais pas identique, et les deux produisent des sorties différentes pour la même entrée.

Pourquoi Ethereum a-t-il choisi Keccak plutôt que SHA-256 ? Lors du lancement d'Ethereum en 2015, Keccak était la nouvelle norme recommandée par le NIST et considérait la prochaine génération de fonctions de hachage cryptographique. Il utilise une structure interne fondamentalement différente appelée construction en éponge, conçue pour être immunisée contre les attaques d'extension de longueur et autres faiblesses théoriquement possibles contre SHA-2. Bien que SHA-256 ait très bien résisté dans la pratique, Ethereum a décidé de miser sur le nouveau design.

Keccak-256 est utilisé dans Ethereum. Il calcule les adresses Ethereum à partir de clés publiques, produit des hachages de transaction, alimente l'arbre Patricia Merkle qui stocke l'état du compte et est exposé à l'intérieur de la machine virtuelle Ethereum en tant que Opcode KECCAK256 , que les développeurs appellent lors de l'écriture contrats intelligents. Dans Solidity, la fonction keccak256() est utilisé partout, du calcul du sujet d'événement à la dérivation de clé de mappage.

Si jamais vous hachez une chaîne avec une calculatrice SHA-3 en ligne et que vous la comparez ensuite à ce que produit Ethereum, vous obtiendrez des résultats différents. Assurez-vous que vous utilisez une implémentation Keccak-256, et non SHA3-256. C'est une source constante de bugs pour les nouveaux développeurs Solidity et les intégrateurs Ethereum.

Hachage des adresses de portefeuille

L'une des utilisations du hachage cryptographique les plus critiques en matière de sécurité est la dérivation d'adresses de portefeuille. Lorsque vous générez un nouveau portefeuille, votre logiciel produit un clé privée, en dérive une clé publique en utilisant la cryptographie à courbe elliptique, puis hache cette clé publique pour produire votre adresse.

Dans Bitcoin, le pipeline de génération d'adresses ressemble à ceci. La clé publique de 65 octets est hachée avec SHA-256, produisant une valeur intermédiaire de 32 octets. Cette valeur est ensuite à nouveau hachée avec RIPEMD-160, produisant une valeur de 20 octets. Un octet de version est ajouté au début, une somme de contrôle de 4 octets (dérivée d'un autre double SHA-256) est ajoutée, et le tout est codé en Base58Check dans la chaîne familière commençant par 1, 3, ou bc1 que vous copiez et collez lors de la réception de Bitcoin.

Dans Ethereum, le processus est plus simple mais conceptuellement identique. La clé publique de 64 octets est hachée avec Keccak-256, produisant un résumé de 32 octets. Les 20 derniers octets de ce résumé deviennent votre adresse Ethereum, préfixée par 0x. Alors quand vous voyez une adresse comme 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045, vous regardez le hachage Keccak-256 tronqué d'une clé publique.

Pourquoi hacher la clé publique au lieu de l'utiliser directement comme adresse ? Trois raisons. Premièrement, le hachage réduit l'adresse de 65 octets à 20 octets, ce qui est beaucoup plus facile à copier, coller et afficher. Deuxièmement, le hachage ajoute une couche de protection au cas où une faille future serait découverte dans la cryptographie à courbe elliptique : même si quelqu'un pouvait dériver une clé privée à partir d'une clé publique, il lui faudrait toujours trouver la clé publique derrière un hachage de 20 octets, ce qui est en soi un problème difficile. Troisièmement, le hachage dissocie le format d'adresse de la cryptographie de clé sous-jacente, permettant au protocole d'échanger des schémas de signature sans rompre la compatibilité des adresses.

L'effet avalanche : un exemple concret

L'effet d'avalanche est la propriété selon laquelle l'inversion d'un seul bit d'entrée brouille environ la moitié des bits de sortie. Pour rendre cela concret, regardons deux messages presque identiques et les hachages SHA-256 qu'ils produisent. Notez que les entrées diffèrent d’exactement un caractère, mais que les sorties ne partagent aucun modèle visible.

C'est pourquoi vous ne pouvez pas utiliser de hachages partiels comme indices. Si quelqu'un vous montre les 10 premiers caractères d'un hachage SHA-256, cela ne vous donne pratiquement aucune information sur le reste du hachage. Chaque bit est indépendant. L'effet d'avalanche est également la raison pour laquelle les mineurs ne peuvent pas travailler de manière progressive : il n'y a aucun moyen de trouver une occasion « presque bonne » et de la modifier légèrement. Chaque valeur occasionnelle est soit valide, soit invalide, et la seule façon de le savoir est de calculer le hachage complet.

Du point de vue de la sécurité, l'effet d'avalanche est ce qui rend impossible la falsification de données tout en conservant le même hachage. Vous souhaitez modifier un seul montant en dollars dans une transaction sans rompre la chaîne ? Vous ne pouvez pas. La nouvelle transaction sera hachée à une valeur très différente, la racine merkle changera, le hachage du bloc changera et la chaîne entière qui la suivra deviendra invalide.

Collisions de hachage et pourquoi elles sont effectivement impossibles

Une collision de hachage se produit lorsque deux entrées différentes produisent la même sortie de hachage. Parce que SHA-256 mappe un espace d'entrée infini à un espace de sortie fini de 2^256 valeurs possibles, les collisions doivent exister mathématiquement. La question n’est pas de savoir s’ils existent, mais si quelqu’un peut en trouver un.

Le numéro 2^256 est si grand qu'il défie l'intuition. C'est à peu près 1.16 x 10^77. L'univers observable contient environ 10^80 atomes. Il y a une estimation 10^24 étoiles dans l'univers. Ainsi, un espace de hachage de 256 bits est comparable à une fraction non triviale de chaque atome de l’univers observable.

Grâce au paradoxe de l'anniversaire, trouver une collision aléatoire dans une fonction de hachage avec une sortie de N bits prend environ 2^(N/2) opérations en moyenne. Pour SHA-256, cela signifie environ Opérations 2^128 . Même si tous les mineurs de Bitcoin sur Terre, effectuant actuellement environ 5 exahashs par seconde combinés, se consacraient à la recherche d'une collision SHA-256 plutôt qu'à l'exploitation minière, il faudrait des milliards de fois l'âge actuel de l'univers pour en trouver une.

Pour le dire de manière plus dramatique : le soleil manquera de carburant et se transformera en géante rouge dans environ cinq milliards d’années. L’univers lui-même pourrait connaître une mort thermique dans 10 à 100 ans. Ces deux événements se produiront bien avant que quiconque ne force brutalement une collision SHA-256 avec la technologie actuelle. C’est ce que veulent dire les cryptographes lorsqu’ils disent qu’une propriété est « irréalisable sur le plan informatique ». Ce n’est pas impossible au sens mathématique strict, mais simplement impossible dans n’importe quelle échelle de temps physique que nous pouvons imaginer.

SHA-1, le prédécesseur de SHA-256, a été victime d'attaques par collision en 2017 lorsque le projet SHAttered de Google a produit la première collision SHA-1 pratique après des années de recherche et d'investissement informatique massif. SHA-256 a une marge de sécurité bien plus grande et ne semble pas être vulnérable à la même ligne d’attaque. Tant qu’aucune avancée mathématique fondamentale n’apparaît, SHA-256 devrait rester sécurisé pendant des décennies.

SHA-256 contre Keccak-256 contre Blake3 contre RIPEMD-160

SHA-256 n'est pas la seule fonction de hachage cryptographique utilisée en crypto. Différentes blockchains et protocoles sélectionnent différentes fonctions en fonction de la vitesse, des marges de sécurité, de la compatibilité matérielle et de la philosophie de conception. Voici une comparaison côte à côte des quatre plus pertinentes pour les utilisateurs de crypto.

D'autres mentions notables incluent Scrypt, utilisé par Litecoin et Dogecoin pour être plus gourmand en mémoire que SHA-256. Equihash, utilisé par Zcash, est également gourmand en mémoire. Cardano utilise Blake2b, le prédécesseur de Blake3. Monero utilise RandomX, conçu pour être compatible avec le processeur et résistant aux ASIC. Le choix de conception implique presque toujours un compromis entre vitesse, sécurité et équité matérielle.

Autres cas d'utilisation de crypto pour le hachage

Le hachage ne concerne pas uniquement le minage et les adresses. Il est utilisé de dizaines de manières subtiles et importantes dans la pile cryptographique. Une fois que vous commencez à chercher, vous trouvez des hachages partout.

Contrats hachés à durée déterminée (HTLC) : Le mécanisme qui alimente le réseau Lightning et les échanges atomiques repose sur la révélation de la préimage d'un hachage. Alice verrouille les fonds avec un hachage, Bob ne peut les réclamer qu'en révélant la pré-image. Cela permet à deux parties d’échanger des actifs de manière atomique entre les chaînes sans se faire confiance.

Preuves Merkle : Les portefeuilles légers, les rollups et les ponts inter-chaînes utilisent tous des preuves Merkle pour vérifier qu'une transaction a été incluse dans un bloc sans télécharger le bloc entier. Le vérificateur n'a besoin que de la transaction, de quelques hachages frères et sœurs et de la racine merkle. La preuve est petite, rapide à vérifier et cryptographiquement solide.

Engagements relatifs au mot de passe : Lorsqu'un protocole doit s'engager sur une valeur sans la révéler, le hachage est l'outil. Alice publie sha256(password) en chaîne, et prouve plus tard qu'elle connaissait le mot de passe en le révélant. C'est le fondement des systèmes de révélation de validation utilisés dans les menthes NFT, les jeux en chaîne et les balises aléatoires décentralisées.

Adressage du contenu : IPFS utilise des hachages pour adresser le contenu. L'URL d'un fichier sur IPFS est littéralement le hachage de ce fichier. Si le contenu change, l'adresse change. Cela garantit que ce que vous récupérez est ce qui a été initialement publié, sans possibilité de falsification silencieuse.

Signatures numériques : Lorsque vous signez une transaction, vous ne signez pas directement l'intégralité de la transaction. Vous signez le hachage de la transaction. Ceci est plus efficace et évite certaines attaques mathématiques sur les schémas de signature. Chaque signature sur chaque blockchain est, sous le capot, une signature de hachage.

Portefeuilles déterministes : La norme BIP32 permettant de dériver plusieurs adresses à partir d'une seule phrase de départ s'appuie sur HMAC-SHA512, un code d'authentification de message basé sur le hachage. L’ensemble de l’écosystème de portefeuille déterministe hiérarchique repose sur un hachage itéré.

Preuves sans connaissance : Les systèmes ZK modernes comme Plonk et Stark utilisent des fonctions de hachage comme oracles aléatoires dans leurs transformations Fiat-Shamir. Le hachage transforme les systèmes de preuve interactifs en systèmes non interactifs, ce qui rend les preuves ZK en chaîne pratiques.

Limites et avenir du hachage

SHA-256 est un outil de travail depuis plus de deux décennies et ne montre aucun signe de rupture. Mais la cryptographie ne reste jamais immobile. Trois développements principaux façonnent l’avenir du hachage en crypto.

La première est la question post-quantique. Un ordinateur quantique suffisamment grand exécutant l'algorithme de Grover pourrait accélérer la recherche par force brute d'un hachage de N bits jusqu'à environ Opérations 2^(N/2) . Pour SHA-256, cela fait passer le niveau de sécurité de 128 bits à 128 bits contre les collisions et de 256 bits à 128 bits contre les attaques pré-image. La sécurité de 128 bits est toujours considérée comme très forte, de sorte que SHA-256 reste sûr contre les adversaires quantiques dans un avenir prévisible, contrairement aux signatures à courbe elliptique qui sont beaucoup plus vulnérables.

La plus grande préoccupation en matière de cryptographie ne concerne pas les fonctions de hachage mais les schémas de signature. Les signatures ECDSA et Schnorr, sur lesquelles s'appuient Bitcoin et Ethereum, sont vulnérables aux attaques quantiques via l'algorithme de Shor. De nombreux protocoles explorent désormais les signatures basées sur des réseaux et des hachages pour l’avenir post-quantique. Les signatures basées sur le hachage comme SPHINCS+ sont particulièrement intéressantes car elles reposent uniquement sur la sécurité d'une fonction de hachage sous-jacente, exploitant la même primitive qui sécurise déjà une grande partie des cryptomonnaies.

Le deuxième développement est la montée en puissance de fonctions de hachage plus récentes et plus rapides. Blake3 en particulier est extrêmement rapide, parallélisable et bien adapté au matériel multicœur moderne. Certaines nouvelles chaînes, cumuls ZK et couches de disponibilité des données ont adopté Blake3 plutôt que SHA-256 pour des raisons de performances. SHA-256 restera dominant en termes de compatibilité Bitcoin et d’exploitation minière compatible ASIC, mais d’autres couches se diversifient.

Le troisième développement est l'intégration plus profonde du hachage avec la cryptographie à connaissance nulle. Les fonctions de hachage compatibles ZK telles que Poséidon et Rescue sont spécialement conçues pour être efficaces dans les circuits arithmétiques utilisés par les systèmes de preuve ZK. Ils sont plus lents que SHA-256 dans un logiciel brut, mais beaucoup plus rapides à prouver sans aucune connaissance. À mesure que les cumuls ZK et les applications ZK se développent, attendez-vous à voir davantage de chaînes adopter des hachages compatibles ZK aux côtés de SHA-256 et Keccak-256.

Questions fréquemment posées