Community Trust ScoreVérifié
Environ un quart de tous les Bitcoins est exposé au risque d’une attaque quantique, lié à des clés publiques déjà révélées sur la blockchain. Cette vulnérabilité soulève une question plus profonde : la confiance dans le modèle de sécurité entier du Bitcoin est-elle menacée ?
Imaginez-vous réveiller un matin, vérifier votre téléphone, et voir votre solde de bitcoin à zéro. Non seulement votre portefeuille froid, mais aussi vos soldes d’échange. Disparus. Du jour au lendemain, des millions de UTXOs drainés dans une attaque silencieuse et coordonnée.
Cela semble extrême, mais un tel événement serait bien plus qu’un simple vol. Ce serait une attaque directe sur la valeur du Bitcoin, un signal public indiquant que sa cryptographie centrale n’est plus sûre. Un acteur étatique pourrait tenter quelque chose de ce genre, non seulement pour voler des pièces, mais pour détruire la confiance et provoquer délibérément le chaos.
Tous les attaquants ne choisiraient pas nécessairement une approche aussi bruyante. Un attaquant motivé par l’intérêt personnel pourrait adopter une stratégie opposée. Avec un accès à un ordinateur quantique, il pourrait cibler discrètement des UTXOs plus anciens, drainant les pièces de portefeuilles oubliés ou inactifs, cherchant à siphonner autant de fonds que possible avant que le monde ne s’en rende compte.
Que l’attaque soit bruyante ou discrète, rapide ou lente, le résultat final est sensiblement le même. Les hypothèses qui sécurisent le Bitcoin ne sont plus vraies dans un monde post-quantique. Les mathématiques qui ont sécurisé le Bitcoin depuis le début pourraient être brisées à tout moment, par une machine que nous n’avons pas encore vue, mais dont nous savons qu’elle est théoriquement possible.
Ce que les Ordinateurs Quantiques Casseront Réellement
Un ordinateur quantique n’est pas simplement une version plus rapide des ordinateurs que nous avons aujourd’hui. C’est une machine fondamentalement différente. Pour la plupart des tâches, il ne serait pas beaucoup plus rapide qu’un ordinateur ordinaire. Mais pour des problèmes très spécifiques, il serait suffisamment puissant pour en casser beaucoup.
Les signatures numériques du Bitcoin aujourd’hui, y compris Schnorr et ECDSA, reposent sur quelque chose appelé le problème du logarithme discret. Pensez-y comme à une sorte de rue à sens unique mathématique. Il est facile d’aller dans un sens, mais extrêmement difficile de revenir en arrière. Vous pouvez prendre une clé privée et générer une clé publique ou une signature, mais faire l’inverse, c’est-à-dire dériver la clé privée à partir de la clé publique, est pratiquement impossible. Et c’est pourquoi vous pouvez partager votre clé publique sur la blockchain en toute sécurité, car il est infaisable pour quiconque de l’inverser et de dériver votre clé privée correspondante.
Mais avec un ordinateur quantique suffisamment puissant, cette hypothèse s’effondre. En utilisant l’algorithme de Shor, un attaquant quantique pourrait résoudre le problème du logarithme discret. Et cette « unidirectionnalité » ne tient plus. Étant donné n’importe quelle clé publique sur la blockchain, un attaquant peut en dériver la clé privée correspondante.
Des Choix Difficiles, de Grands Compromis
Il n’y a pas de solutions parfaites ici. Tout plan pour défendre le Bitcoin contre ces attaques quantiques implique de grands compromis. Certains sont techniques, d’autres sont sociaux. Tous sont difficiles.
Une possibilité est d’introduire un nouveau type de sortie qui utilise uniquement des signatures post-quantiques. Au lieu de s’appuyer sur des logarithmes discrets, que les ordinateurs quantiques peuvent casser, vous verrouilleriez les pièces utilisant des schémas de signature sûrs quantiques dès le départ. Quiconque envoie des fonds à cette adresse sait qu’il choisit une sécurité plus forte, à l’épreuve du futur.
Un grand compromis ici est la taille. La plupart des signatures post-quantiques sont énormes, souvent mesurées en kilo-octets au lieu d’octets. Cela signifie que les signatures post-quantiques peuvent être 40 à 600 fois plus grandes que les signatures Bitcoin actuelles. Si une signature ECDSA/Schnorr tient dans un message texte, une signature post-quantique pourrait être aussi grande qu’une petite photo numérique. Elles coûtent plus cher à diffuser, et plus cher à stocker sur la blockchain. Les portefeuilles HD, les configurations multisig, et même la gestion de clés de base deviennent plus complexes ou peuvent ne pas fonctionner du tout. La réalisation de signatures de seuil avec des signatures post-quantiques est encore un problème de recherche ouvert.
Une proposition connexe pour passer entièrement au post-quantique vient de Jameson Lopp, qui a proposé une fenêtre de migration fixe de 4 ans. Après l’introduction des signatures post-quantiques, donnez à l’écosystème Bitcoin quelques années pour passer à des sorties sûres quantiques. Après cela, les pièces qui n’ont pas été déplacées sont considérées comme perdues. Une approche agressive, mais elle fixe une échéance claire et donne au réseau le temps de s’adapter avant qu’une crise ne survienne.
Jusqu’à ce que la menace devienne plus réelle, nous préférerions nous fier à la cryptographie en laquelle nous avons déjà confiance. Mais si nous convenons tous que le Bitcoin a besoin d’un plan, quel sera-t-il ?
Personne ne veut se précipiter pour changer Bitcoin avec des hypothèses non prouvées. Plutôt que d’introduire quelque chose d’entièrement nouveau, Bitcoin pourrait déjà avoir un point de départ intégré : Taproot !
La Sécurité Cachée Post-quantique de Taproot
Taproot, introduit en 2021, est surtout connu pour améliorer la confidentialité et l’efficacité. Ce que de nombreux utilisateurs ne réalisent pas, c’est qu’il pourrait aussi servir de base pour une transition plus douce dans un monde post-quantique.
Chaque sortie Taproot contient initialement un ensemble caché de conditions de dépense alternatives. Ces chemins de script alternatifs ne sont jamais révélés à moins d’être utilisés. Actuellement, la plupart des pièces Taproot sont dépensées en utilisant des signatures Schnorr, mais ces chemins cachés peuvent être utilisés pour presque tout, y compris les vérifications de signature post-quantiques (PQ).
L’idée que la structure interne de Taproot pourrait résister aux attaques quantiques remonte à Matt Corallo, qui l’a d’abord diffusée. Et récemment, Tim Ruffing de Blockstream Research a publié un article montrant que cette approche est en fait sécurisée : les chemins de repli à l’intérieur de Taproot peuvent rester fiables, même si Schnorr et ECDSA sont cassés.
Cela ouvre la voie à une voie de mise à niveau simple mais puissante.
Étape 1 : Ajouter des Opcodes Post-Quantiques
La première étape est d’introduire le support des signatures post-quantiques dans le Bitcoin Script. Cela pourrait être fait en ajoutant de nouveaux opcodes qui permettent aux scripts Taproot de vérifier les signatures PQ, en utilisant des algorithmes actuellement standardisés et évalués.
Ainsi, les utilisateurs pourraient commencer à créer des sorties Taproot avec deux chemins de dépense :
Le chemin de clé utiliserait encore des signatures Schnorr rapides et efficaces pour l’utilisation quotidienne.
Le chemin de script contiendrait un repli post-quantique, révélé uniquement si nécessaire.
Rien ne change à court terme. Les pièces se comportent de la même manière. Mais si une menace quantique apparaît, le repli est déjà en place.
Étape 2 : Actionner le Commutateur d’Arrêt
Plus tard, si un grand ordinateur quantique est développé et que le risque devient réel, Bitcoin pourrait désactiver les dépenses Schnorr et ECDSA.
Ce commutateur d’arrêt protégerait le réseau en empêchant le vol de pièces dans des sorties vulnérables. Tant que les utilisateurs ont déplacé leurs pièces vers des sorties Taproot mises à jour incluant des replis post-quantiques, ces pièces resteraient sûres et utilisables.
La transition causera inévitablement quelques frictions, mais espérons qu’elle serait moins perturbatrice qu’une précipitation de dernière minute. Et grâce aux chemins de script cachés de Taproot, la plupart de ces travaux pourraient se faire discrètement à l’avance.
Se Préparer Sans Panique
Il n’y a pas de compte à rebours pour la menace quantique. Nous n’avons aucune idée du moment où cette avancée en informatique quantique se produira. Cela pourrait être dans une décennie, ou cela pourrait être beaucoup plus proche. Personne ne sait.
Rien de tout cela n’est simple. Il reste des questions ouvertes sur les algorithmes post-quantiques à utiliser, comment les rendre suffisamment efficaces pour Bitcoin, et comment préserver des fonctionnalités de base comme le multisig de seuil et la dérivation de clés. Mais la chose la plus importante est de commencer. Idéalement pas après que le premier ordinateur quantique pertinent pour la cryptographie ait été construit, mais maintenant, tant que le système est encore sécurisé et que des chemins de mise à niveau sont encore disponibles.
En activant le support des signatures post-quantiques dans le Bitcoin Script aujourd’hui, nous donnons aux utilisateurs le temps de se préparer. L’éducation peut se faire progressivement, sans panique. Et les utilisateurs peuvent commencer à migrer des pièces à leur propre rythme. Si nous attendons trop longtemps, nous perdons ce luxe. Les mises à niveau effectuées sous pression se déroulent rarement bien.
Le travail de Tim Ruffing propose une voie possible. Un plan qui utilise des outils que Bitcoin possède déjà. Lisez son article complet pour comprendre comment cela fonctionne en détail.
