Sommaire
ToggleRésumé
- Une nouvelle proposition pour Bitcoin vise à contrer les risques liés aux attaques quantiques.
- Le BIP-361 prévoit de désactiver la vérification des signatures actuelles de Bitcoin dans un délai de cinq ans.
- Si certains y voient une défense nécessaire, d’autres parlent de confiscation.
Une nouvelle proposition pour Bitcoin a été présentée, visant à éliminer les schémas de signatures existants et à geler les monnaies n’ayant pas réussi à migrer vers des adresses résistantes aux attaques quantiques.
Baptisée « Migration Post-Quantique et Fermeture des Signatures Héritées », cette proposition empêcherait les utilisateurs d’envoyer des Bitcoins vers des types d’adresses plus anciennes, vulnérables aux attaques quantiques, et désactiverait finalement les méthodes cryptographiques sur lesquelles le réseau repose actuellement.
[not-theb]
Co-écrit par Jameson Lopp et cinq autres développeurs, le BIP-361 a été mis à jour dans le dépôt officiel d’amélioration de Bitcoin et publié mardi.
Les attaques quantiques représentent une méthode théorique consistant à utiliser des ordinateurs avancés pour dériver des clés privées à partir de clés publiques exposées sur une blockchain, donnant ainsi à un attaquant le contrôle d’un portefeuille sans les identifiants du propriétaire. Le moment où un ordinateur quantique suffisamment puissant serait capable de briser le cryptage utilisé par Bitcoin est dénommé « Jour Q ».
Le BIP-361 prévoit un calendrier en trois phases : bloquer les entrées vers les adresses vulnérables environ trois ans après son activation, geler toutes les pièces héritées deux ans plus tard, tout en laissant une voie de récupération via des preuves à divulgation nulle pour les détenteurs qui manqueraient la date limite.
Actuellement, plus de 34 % des Bitcoins ont exposé une clé publique sur la chaîne, ce qui laisse ces fonds vulnérables au vol par un ordinateur quantique suffisamment puissant. Aucun précédent upgrade de Bitcoin n’a rendu des transactions existantes invalides, faisant du BIP-361 le premier à forcer un choix entre défense collective du réseau et accès individuel aux pièces.
Le BIP-361 est encore en statut de brouillon sans calendrier d’activation et dépend du BIP-360, un cadre transactionnel résistant aux attaques quantiques qui est toujours en examen.
Coûts de sécurité
Plus tôt dans le mois, Google a publié un calendrier formel pour transitionner son infrastructure vers une cryptographie post-quantique d’ici 2029, qualifiant la frontière quantique de « plus proche qu’il n’y paraît ».
Historiquement, Bitcoin a considéré une signature valide comme “preuve suffisante de contrôle”, peu importe l’ancienneté de la pièce ou de la clé, a souligné Leo Fan, fondateur du réseau de calcul décentralisé Cysic.
Avec le BIP-361, cela changerait en traitant « la migration à temps comme faisant partie du maintien de la propriété.”
Cette nouvelle proposition “déplace le risque quantique d’un ‘peut-être que je serai volé plus tard’ à ‘si je manque la date limite, je peux perdre l’accès par consensus,’” selon Fan, qui a ajouté que cela rend Bitcoin davantage interventionniste pour empêcher que des pièces vulnérables ne deviennent des « butins pour la première entité disposant d’un ordinateur quantique opérationnel. »
Cependant, tous ne s’accordent pas à dire que ce compromis est justifié.
Frederic Fosco, co-fondateur du métaprotocol Bitcoin OP_NET, a déclaré que cette proposition semble retourner la promesse fondatrice de Bitcoin sur elle-même.
Un gel imposé par le protocole « est une confiscation, c’est tout, » a déclaré Fosco, arguant que cette proposition réécrit le principe « pas vos clés, pas vos pièces » en « vos clés, mais nous avons gelé vos pièces de toute façon. »
« Dès que vous franchissez cette ligne, vous avez construit un système capable de geler n’importe quelle pièce pour n’importe quelle raison jugée suffisamment importante par quiconque contrôle le prochain soft fork, » a-t-il ajouté. « Aujourd’hui, c’est quantique. Demain, ce sera la conformité aux sanctions. »
Si elle était adoptée, le BIP-361 signifierait que toutes les pièces encore sécurisées uniquement par des signatures ECDSA, la méthode par défaut utilisée par Bitcoin pour prouver qu’une transaction a été autorisée par le propriétaire légitime, seraient « confisquées, » a précisé Chris Peikert, chercheur principal chez Fhenix Research.
« Pour Bitcoin, il n’y a d’autre option qu’un changement ou un fork dur du protocole pour empêcher que des fonds ne soient retirés de comptes avec des clés publiques ECDSA exposées, » a noté Peikert.
Néanmoins, une mise à jour contestée pourrait également fracturer le réseau.
Le prix d’une chaîne non protégée « s’effondre dès que quelqu’un démontre un vol quantique, car cela prouve que toutes les adresses exposées sont désormais des cibles légitimes, » a estimé Enrico Rubboli, fondateur de la sidechain de niveau 2 Mintlayer.
La gouvernance décentralisée de Bitcoin est « une force en temps normal et une faiblesse lorsque le temps est compté, » a ajouté Rubboli, soulignant que la migration volontaire sans une date limite stricte « ne fonctionne que si l’on suppose que la menace arrive selon un calendrier. Ce ne sera pas le cas. »
Dans un tweet, Lopp a reconnu que, « je sais que certains n’aiment pas » le BIP-361, ajoutant qu’il n’aime pas cela lui-même. Il l’a écrit parce qu’il préfère l’alternative encore moins.
