Une nouvelle proposition qui circule parmi les développeurs de Bitcoin oblige le réseau à se confronter à un risque théorique de longue date : l’impact de l’informatique quantique sur ses fondements cryptographiques.
La proposition d’amélioration Bitcoin 361 (BIP-361), présentée par un groupe de chercheurs dont Jameson Lopp, décrit un plan structuré pour migrer le réseau des schémas de signature existants vers des alternatives résistantes aux quantiques. Si elle est adoptée, la proposition imposerait un délai progressif qui pourrait finalement rendre les pièces non migrées définitivement inutilisables.
La proposition vise à réduire l’exposition de Bitcoin à un scénario futur dans lequel des ordinateurs quantiques suffisamment avancés pourraient briser la cryptographie à courbe elliptique qui sous-tend son système actuel.
« Même si Bitcoin n’est pas la cible initiale principale d’un ordinateur quantique cryptographiquement pertinent, la connaissance généralisée de l’existence d’un tel ordinateur et de sa capacité à briser la cryptographie de Bitcoin nuira à la confiance dans le réseau », ont écrit les auteurs du BIP.
Aujourd’hui, Bitcoin s’appuie sur les signatures ECDSA et Schnorr pour sécuriser les transactions. Les deux restent robustes face à l’informatique classique mais sont théoriquement vulnérables à l’algorithme de Shor, qui pourrait permettre à un attaquant de dériver des clés privées à partir de clés publiques exposées. Ce risque n’est pas réparti uniformément sur le réseau. Les types d’adresses plus anciens, en particulier les sorties de clé publique payantes et les adresses réutilisées, révèlent des clés publiques sur la chaîne et sont considérés comme les plus vulnérables.
Les estimations citées par la proposition suggèrent que plus d’un tiers de tous les bitcoins en circulation entrent dans cette catégorie, y compris les premiers avoirs attribués à Satoshi Nakamoto. Dans un scénario d’attaque quantique, ces fonds pourraient être compromis, déstabilisant potentiellement le réseau et redistribuant la richesse aux acteurs technologiquement avancés.
Les phases de transition de la proposition
Le BIP-361 introduit une transition en trois phases conçue pour anticiper ce résultat. La phase A, attendue environ trois ans après l’activation, interdirait aux nouvelles transactions d’envoyer des fonds vers des types d’adresses existants. Bien que les utilisateurs puissent toujours transférer des fonds hors d’adresses vulnérables, la restriction pousserait les portefeuilles et les services à adopter des formats résistants aux quantiques.
La phase B, qui débuterait environ deux ans plus tard, intensifierait la transition en invalidant toutes les signatures existantes au niveau du consensus. À ce stade, tout bitcoin qui n’a pas été migré serait effectivement gelé et ne pourrait plus être dépensé selon les règles du réseau.
Une proposition de phase C, encore en cours de recherche, offrirait un mécanisme de récupération limité. Cela reposerait sur des preuves sans connaissance liées à des phrases de départ, permettant aux utilisateurs de démontrer la propriété des fonds gelés sans exposer les clés privées. La faisabilité et le calendrier de cette phase restent incertains.
La proposition présente la migration forcée comme une mesure défensive plutôt que punitive. En gelant les pièces qui ne parviennent pas à se mettre à niveau, les auteurs affirment que le réseau peut éliminer une surface d’attaque majeure avant l’émergence de capacités quantiques.
Ils notent également que les pièces inaccessibles en permanence réduiraient l’offre effective, une dynamique longuement discutée dans le modèle économique de Bitcoin.
Aucun calendrier d’activation n’a été défini et le BIP-361 reste sous forme de brouillon.