Le chercheur de StarkWare, Avihu Levy, a publié cette semaine un schéma technique appelé QSB (Bitcoin sécurisé quantique) qui permet des transactions Bitcoin résistantes aux ordinateurs quantiques sans modification du protocole, sans attendre une mise à jour du réseau et sans besoin de consensus entre les participants du réseau.
Le système a été présenté le 9 avril 2026 avec un référentiel public comprenant le code et le papier académique. Il s’adresse aux utilisateurs et aux développeurs recherchant protéger vos transactions contre une éventuelle avancée pertinente de l’informatique quantiqueet fonctionne entièrement dans le cadre des règles de consensus existantes de Bitcoin pour héritage des scripts.
Le problème que QSB cherche à résoudre va au-delà de la discussion habituelle sur les portefeuilles et les clés privées. Quand quelqu’un transmet une transaction Bitcoin, un ordinateur quantique équipé de l’algorithme de Shor pourrait falsifier la signature d’autorisation, rediriger les fonds vers une autre adresse et transmettre cette version modifiée avant que l’original ne soit confirmé.
Cela s’applique même si la condition de dépense initiale était certaine en soi. Avec Taproot, la situation est encore plus délicate : tout sortir peut être dépensé simplement en connaissant la clé privée, qu’un ordinateur quantique pourrait dériver de la clé publique.
Une solution qui fonctionne avec les règles actuelles
QSB est construit sur Binohash, un schéma précédent de Robin Linus, mais corrige sa principale vulnérabilité quantique. Binohash a utilisé un puzzle (puzzle) basé sur la taille de la signature ECDSA comme preuve de travail. Que puzzle peut être cassé par un ordinateur quantique car cela dépend des propriétés des courbes elliptiques, que l’algorithme de Shor compromet complètement.
QSB remplace cela puzzle pour un basé sur des fonctions de hachage. L’idée centrale est qu’une chaîne aléatoire de 20 octets a environ 1 chance sur 70 milliards de correspondre à la structure exacte d’une signature ECDSA valide. Trouver une transaction qui satisfait à cette condition nécessite un travail de calculmais vérifiez-le dans le scénario de Bitcoin est immédiat. Et comme les fonctions de hachage ne sont pas vulnérables à l’algorithme de Shor, la protection est maintenue même contre un adversaire quantique.
Le processus de dépense d’un UTXO protégé par QSB (transaction non dépensée) comporte trois phases. Tout d’abord, l’utilisateur fait varier librement les paramètres de la transaction jusqu’à trouver une combinaison où le puzzle de hasch, qui corrige la transaction et empêche de la modifier sans répéter tout le processus. Ensuite, en deux tours indépendants, un sous-ensemble spécifique de signatures intégrées dans le scénario dont le hachage remplit également la condition. Ce sous-ensemble est le digérer de la transaction et est protégé par un système de signature Lamport basé sur le hachage, qui est de par sa conception résistant aux quantiques.
La partie gourmande en calcul de ce processus fonctionne uniquement sur des données publiques et peut être déléguée à du matériel non fiable, tel que des GPU loués auprès de services cloud. Les secrets d’utilisateur ne quittent jamais votre appareil. Le coût estimé se situe entre 75 et 150 dollars pour les GPU cloud, avec des capacités de parallélisation. Lors des tests rapportés dans le référentiel, une solution valide a été trouvée après environ six heures d’utilisation de huit GPU.
Il papier reconnaît plusieurs limites. Les transactions générées avec QSB ne sont pas standard selon les politiques de relais (streaming) de Bitcoin Core, ils doivent donc être envoyés directement à un pool de minage qui les accepte, comme le service Slipstream de Marathon. Le coût par transaction ne s’adapte pas à une utilisation de masse et le système ne prend pas en charge des cas tels que les canaux Lightning Network. L’auteur lui-même la décrit comme une mesure de dernier recours, utile tant que le protocole n’intègre pas de solution native via une mise à jour consensuelle.
La mise en œuvre est encore en développement : le épingler sur GPU a été testé avec succès, mais l’ensemble du processus de recherche digérer et transmission en chaîne Ils n’ont pas été exécutés de bout en bout.
