Le chercheur de Paradigm propose des PACTs pour protéger Bitcoin des menaces quantiques

Un chercheur de Paradigm a décrit un nouveau modèle visant à protéger des bitcoins inactifs, y compris potentiellement ceux appartenant au créateur de Bitcoin, Satoshi Nakamoto, contre les menaces futures liées à l’informatique quantique. Dan Robinson a présenté des « Provable Address-Control Timestamps » (PACTs), une proposition qui permettrait aux détenteurs de bitcoins de prouver qu’ils contrôlaient une adresse, avant que l’informatique quantique n’atteigne le niveau permettant de dériver les clés privées du portefeuille.

Comment fonctionnent les PACTs

Le modèle PACTs s’appuie sur un système d’horodatage déjà intégré aux fonctionnalités de la blockchain. Les détenteurs généreraient une preuve démontrant qu’ils contrôlent leurs bitcoins, puis l’horodateraient sur la blockchain, créant ainsi un historique de propriété. Cette preuve pourrait ensuite être déverrouillée plus tard, permettant aux utilisateurs de récupérer leurs fonds sur une version ultérieure de Bitcoin résistante aux attaques quantiques. L’approche vise à résoudre un problème majeur de défense contre le bitcoin quantique : protéger la propriété et la confidentialité d’adresses de bitcoins restées longtemps inactives.

Comparaison avec d’autres propositions

D’autres propositions similaires, comme BIP-361 de Jameson Lopp, responsable de la sécurité chez Casa, proposent des fenêtres de migration pluriannuelles pour les portefeuilles, les bourses et les dépositaires afin de passer à une technologie résistante au quantique avant le « retrait » des signatures historiques. Passé cette période, les pièces qui n’auraient pas migré seraient rendues inutilisables.

Cependant, cette approche crée des problèmes distincts pour les détenteurs inactifs. Déplacer des fonds révélerait que le propriétaire est encore actif et pourrait potentiellement relier le portefeuille à d’autres personnes qu’il contrôle. Le modèle PACTs cherche à éviter ce dilemme en permettant aux utilisateurs de prouver leur propriété sans la diffuser onchain.

« Cela ne nécessite pas que Bitcoin décide dès aujourd’hui s’il faut un retrait », a écrit Robinson, ajoutant que le modèle offre aux utilisateurs une manière de s’y préparer tôt, en leur permettant de « planter une graine maintenant » au cas où des protections seraient nécessaires plus tard.

Menaces liées à l’informatique quantique pour Bitcoin

À mesure que l’informatique quantique progresse, les utilisateurs et les développeurs de crypto doivent prévoir, en parallèle, comment se défendre contre des menaces potentielles. Les chercheurs à l’origine de BIP-361 ont averti qu’environ plus d’un tiers de tous les bitcoins en circulation pourrait être exposé à des attaques quantiques en raison de clés publiques visibles.

Des démonstrations dans le monde réel commencent à montrer des progrès progressifs. La semaine dernière, un chercheur indépendant a dérivé une clé d’une courbe elliptique de 15 bits en utilisant du matériel quantique dans ce qui a été décrit comme la plus grande attaque de ce type à ce jour, même si Bitcoin repose sur un chiffrement plus robuste de 256 bits.

Les calendriers pour le « Q-Day » — le moment où des ordinateurs quantiques pourront briser la cryptographie moderne — varient selon les personnes à qui vous demandez. Des chercheurs de Google ont récemment suggéré qu’une transition vers une cryptographie post-quantique pourrait être nécessaire d’ici environ 2029, tandis que d’autres estiment que des attaques pratiques pourraient encore être à plusieurs années ou à plusieurs décennies.