Les problèmes d’informatique quantique de Bitcoin ont toujours eu un problème Satoshi.
Des millions de bitcoins stockés dans d’anciens portefeuilles avec des clés publiques exposées pourraient être vulnérables au vol si des ordinateurs quantiques suffisamment puissants arrivaient. Cela inclut environ 1,1 million de bitcoins attribués au créateur pseudonyme Satoshi Nakamoto, d’une valeur actuelle d’environ 84 milliards de dollars.
La défense évidente est un soft fork (ou une mise à niveau des règles de réseau existantes) qui finit par cesser d’autoriser les dépenses à partir de ces types d’adresses hérités, obligeant les détenteurs à passer à des formats à sécurité quantique avant que les attaquants puissent obtenir leurs clés privées.
L’éminent développeur Jameson Lopp et cinq autres développeurs ont proposé exactement cela à la mi-avril via le BIP-361, qui éliminerait progressivement les adresses vulnérables quantiques sur un calendrier de cinq ans et gèlerait toutes les pièces qui ne parviennent pas à migrer.
Cette proposition crée toutefois un problème différent. Satoshi, et tous les autres détenteurs en sommeil depuis longtemps, devraient se réveiller publiquement ou risquer de perdre l’accès à leurs actifs.
Dan Robinson, associé commandité chez Paradigm, a publié vendredi une proposition pour contourner ce compromis qui tourne autour du concept d’horodatages de contrôle d’adresse prouvables, ou PACT.
L’idée principale n’est pas de déplacer des pièces, mais d’horodater la preuve de propriété à une date précise et de ne rien révéler au public jusqu’à ce que les propriétaires de ces portefeuilles aient réellement besoin de dépenser.
Un détenteur génère un sel aléatoire, qui est une donnée secrète utilisée pour rendre un engagement cryptographique unique et indevinable, et utilise BIP-322, une norme pour signer des messages à partir d’une adresse Bitcoin sans dépenser d’argent, pour produire une preuve de propriété.
Le sel et la preuve sont regroupés dans un engagement en chaîne et sont horodatés via OpenTimestamps, un service gratuit qui ancre les données sur la blockchain Bitcoin via une seule transaction par lots. Les fichiers salt, proof et timestamp restent privés.
Si Bitcoin active ultérieurement un soft fork qui gèle les pièces vulnérables quantiques, le protocole pourrait inclure un chemin de sauvetage qui accepte une preuve STARK, un type de preuve sans connaissance qui reste sécurisée contre les ordinateurs quantiques, montrant que le détenteur a créé son engagement avant que le matériel quantique n’existe.
Le détenteur soumet cette preuve lorsqu’il souhaite dépenser et le réseau libère les pièces. Le rachat ne révèle rien sur l’adresse, le montant ou même la date de création de l’horodatage d’origine.
Ces PACT comblent également une lacune spécifique du BIP-361 en incluant un chemin de sauvetage pour les portefeuilles dérivés du BIP-32, la norme de génération de clé déterministe introduite en 2012. Les portefeuilles antérieurs à 2012, y compris la plupart des adresses connues de Satoshi, n’utilisent pas le BIP-32 et ne peuvent pas être sauvés par ce chemin.
En tant que tel, Robinson a déclaré que les PACT exigent que Bitcoin adopte éventuellement un protocole de vérification STARK, qui nécessiterait lui-même un soft fork distinct avec un large consensus communautaire.
L’infrastructure de vérification n’existe pas actuellement dans Bitcoin et nécessiterait ce que Robinson appelle « une nouvelle plomberie substantielle », comme des portefeuilles multisig, des scripts complexes et la prise en charge de portefeuilles matériels qui nécessiteraient tous une standardisation minutieuse.
Cette dernière contrainte est celle que les PACT ne peuvent pas contourner.
Le protocole ne protège Satoshi que si Satoshi lui-même, ou quiconque contrôle actuellement ces clés, prend l’engagement. Si Satoshi est véritablement parti, aucun PACTE ne peut être créé rétroactivement. Les pièces restent exposées au scénario qui se produira en premier, au vol quantique ou au gel de la communauté.
Ce que proposent les PACT, c’est un moyen de rendre le débat sur le BIP-361 moins binaire. La proposition de gel actuelle oblige à choisir entre la protection contre le vol quantique et le respect des droits de propriété dormants.
Que Satoshi l’utilisera est la question à laquelle les PACT ne peuvent pas répondre.