Un chercheur de Paradigm propose le modèle PACT pour protéger Bitcoin des menaces quantiques

Un chercheur de Paradigm a décrit un nouveau modèle conçu pour protéger des bitcoins inactifs, y compris ceux appartenant au créateur de Bitcoin, Satoshi Nakamoto, contre d’éventuelles menaces liées à l’informatique quantique. Dan Robinson a présenté ce qu’il appelle des « Provable Address-Control Timestamps » (PACTs), une proposition qui permettrait aux détenteurs de bitcoins de prouver qu’ils contrôlaient un portefeuille avant que l’informatique quantique n’atteigne le niveau permettant de dériver des clés privées, d’après les recherches de Paradigm.

Comment fonctionnent les PACTs

Le modèle PACT exploite des systèmes de horodatage déjà intégrés aux fonctionnalités de la blockchain. Les détenteurs généreraient une preuve démontrant qu’ils contrôlent leur bitcoin et la feraient horodater sur la blockchain, créant ainsi un enregistrement de propriété en cas d’attaque quantique future. Cette preuve pourrait ensuite être déverrouillée, permettant aux utilisateurs de récupérer leurs fonds dans une version future de Bitcoin résistante à l’attaque quantique.

La proposition de Robinson répond à un défi majeur de la sécurité quantique du bitcoin : protéger la propriété et la confidentialité des adresses de bitcoin restées longtemps inactives. Dans d’autres propositions comme BIP-361, développée par le responsable de la sécurité de Casa, Jameson Lopp, il y aurait une fenêtre de migration de plusieurs années pour que les portefeuilles, les bourses et les dépositaires passent à une technologie résistante à l’quantique avant le « retrait » des signatures héritées. Après cette période, toute pièce n’ayant pas migré deviendrait inexploitable.

Cependant, cela crée un problème distinct pour les détenteurs inactifs. Déplacer des fonds révélerait que le propriétaire est toujours actif et pourrait potentiellement relier le portefeuille à d’autres adresses qu’ils contrôlent. Le modèle PACT vise à éviter ce dilemme en permettant aux utilisateurs de prouver leur propriété sans la diffuser onchain.

« Cela ne nécessite pas que Bitcoin décide dès aujourd’hui s’il faut un retrait », a écrit Robinson, d’après la proposition. Il a noté que le modèle donne aux utilisateurs un moyen de s’y préparer tôt, en leur permettant de « planter une graine maintenant » au cas où des protections seraient nécessaires plus tard.

Menaces liées à l’informatique quantique et échéances

À mesure que l’informatique quantique progresse, les utilisateurs crypto et les développeurs doivent planifier la manière de se défendre contre d’éventuelles menaces en parallèle. Les chercheurs à l’origine de BIP-361 ont averti que plus d’un tiers de tous les bitcoins en circulation pourrait être exposé à des attaques quantiques en raison de clés publiques visibles.

Des démonstrations dans le monde réel commencent à montrer des progrès progressifs. Un chercheur indépendant a récemment dérivé une clé elliptique de 15 bits en utilisant du matériel quantique, dans ce qui a été décrit comme la plus grande attaque de ce type à ce jour, bien que Bitcoin repose sur un chiffrement plus robuste de 256 bits.

Les échéances pour le « Q-Day », moment où des ordinateurs quantiques pourront briser la cryptographie moderne, varient selon la source. Des chercheurs de Google ont récemment suggéré qu’une transition vers la cryptographie post-quantique pourrait être nécessaire vers 2029, tandis que d’autres estiment que des attaques pratiques sont peut-être encore à plusieurs années ou décennies.