BIP-360, la solution face au risque quantique qui menace Bitcoin ?

Bitcoin vient de franchir une étape importante avec le BIP-360, une proposition visant à réduire l’exposition des clés publiques face à de potentielles menaces quantiques futures. Ce BIP n’est pas activé sur le réseau, et il n’a pas encore atteint le consensus nécessaire à son déploiement. Néanmoins, il montre clairement que la communauté Bitcoin prend le risque quantique au sérieux, et qu'elle est capable de proposer des réponses techniques concrètes en amont. (Et ce, avec ou sans pression de BlackRock)

En quelques mots, le BIP-360 introduit un nouveau type de sortie appelé Pay-to-Merkle-Root (P2MR), permettant de supprimer la voie de dépense par clé publique dans certains cas, et ainsi de limiter l’exposition de cette clé publique dans les scripts. Le risque quantique repose sur la capacité à déduire une clé privée à partir d’une clé publique. Or, c'est une mission impossible si cette dernière n’est pas divulguée. Cela réduit l’un des vecteurs théoriques d’attaque quantique, en particulier pour les adresses Taproot.

Cette proposition n’élimine pas tous les risques quantiques auquel Bitcoin pourrait faire face. Les clés publiques peuvent toujours être exposées dans d’autres contextes, et les algos de signature actuels de Bitcoin (ECDSA et Schnorr) ne sont pas résistants au quantique. Une transition complète vers le post-quantique nécessiterait de remplacer entièrement ces algorithmes de signature.

Il existe déjà un moyen de protéger vos propres bitcoins contre une menace quantique future : tant qu’une adresse n’a jamais dépensé, votre clé publique n’a jamais été révélée on-chain. Or, sans clé publique, même un ordinateur quantique suffisamment puissant ne peut pas dériver la clé privée associée.

Cependant, cela ne protège que des UTXO individuels. Cela ne protège donc ni le réseau dans son ensemble, ni les adresses déjà exposées, ni les portefeuilles de Satoshi, bitcoins perdus, ni le risque systémique, etc Et si le protocole lui-même était compromis, vos bitcoins et leur valeur seraient inévitablement affectés.

Voilà pourquoi le sujet reste pertinent et nous concerne tous. Si cela vous paraît encore flou, j’explique tout en détail dans cette vidéo. Aussi barbant que puisse sembler ce sujet, je vous promets qu'il est passionnant. Du moins, je fais en sorte qu'il le soit 👇

Ce BIP est une première victoire. Rendre Bitcoin résistant au quantique c’est non seulement possible, mais aussi techniquement réalisable. Cela étant dit, trouver un accord qui convient à toutes les communautés, une approche technique qui les satisfasse toutes, et pousser le réseau à l’adopter avant que le risque ne soit concret et présent, ça, c’est un tout autre challenge pour la blockchain le plus décentralisée du monde.