Neha Narula, chercheuse au MIT Media Lab spécialisée dans les cryptomonnaies, a publié ce 20 avril une feuille de route pour protéger Bitcoin contre les ordinateurs quantiques. Son argument central est que nous devons agir immédiatement avec les solutions disponibles, sans attendre les réponses à tous les problèmes du futur.
La proposition de Narula intervient au milieu d’un débat qui a pris de l’ampleur au sein de la communauté. L’année dernière plusieurs initiatives ont été présentées: de la suggestion d’Adam Back d’intégrer le schéma de signature SLH-DSA dans les adresses Taproot, à une proposition du chercheur Avihu Levy pour protéger les transactions sans avoir besoin d’un soft fork. Des propositions plus agressives sont incluses, comme celle de Jameson Lopp, qui propose une migration par laquelle les pièces de Satoshi Nakamoto seraient gelées, puisqu’il ne pouvait pas les migrer.
Au milieu de cette génération de propositions, Narula assure que la question pertinente n’est pas de savoir combien de travail est effectué, mais ce qui reste à faire et si tu bouges assez vite. Avec ce critère, le chercheur propose de mettre en œuvre un nouveau type de sortie post-quantique sécurisée pour Bitcoin, même si les questions les plus complexes n’ont pas été résolues.
Narula propose trois étapes concrètes:
- Concevez et activez un soft fork qui introduit ce nouveau type de sortie.
- Coordonner les développeurs de portefeuilles et d’applications pour le prendre en charge.
- Communiquez aux utilisateurs pourquoi ils doivent migrer leurs pièces.
Quels sont les enjeux si personne ne migre
La solution technique proposée par Narula comme principale candidate est P2MR (BIP 360), qui élimine l’exposition publique de la clé cryptographique, combiné avec un nouvel opcode de signature post-quantique et prise en charge de plusieurs schémas cryptographiques.
Avec cette combinaison, selon le chercheur, un utilisateur pourrait déplacer ses pièces vers un format résistant à un ordinateur quantique. Et tant que cette menace n’est pas imminente, continuez à utiliser les sociétés actuelles pour transférer vos fonds.
Le développeur souligne également que le problème n’est pas seulement individuel, car si un pourcentage élevé de pièces est exposé, cela pourrait générer une instabilité dans tout le réseau lorsque la menace arrive. Le chercheur n’estime pas combien de pièces resteront non migrées si ce mécanisme est mis en œuvre, mais assure que l’adoption du nouveau format pourrait être mesuré sur la chaîne en temps réel.
Concernant les pièces Satoshi, dont la clé publique est déjà visible sur la chaîne et qui représentent plus de 2,9% de la circulation totale, Narula reconnaît ne pas avoir de position définie. Selon son approche, Il n’est pas nécessaire de prendre cette décision maintenant pour aller de l’avant avec ce qui est disponible..
Le débat oscille entre le technique et le politique.
D’un point de vue technique, Narula identifie que la mise en œuvre de signatures post-quantiques implique un coût en termes de taille de transaction, qui a un impact à la fois sur le coût par transaction ainsi que sur la demande d’espace de bloc. Par conséquent, je considère que le schéma le plus prometteur est OP_CHECKSHRINCS, une autre solution technologique conçue pour protéger Bitcoin contre les futures menaces quantiques et qui générerait des signatures environ cinq fois plus grandes que celles actuelles.
Compte tenu de cette possibilité, le chercheur suggère qu’une augmentation de la taille des blocs Bitcoin serait nécessaire et estime qu’une augmentation comprise entre 2x et 8x serait acceptable du point de vue de la décentralisation.
La chercheuse inclut également les principales objections à sa proposition : certains considèrent que le P2MR sera difficile à mettre en œuvre correctement en raison du grand nombre de portefeuilles ; et d’autres qui pensent que, si peu d’utilisateurs migrent, il est conseillé de concentrer les efforts sur des mesures plus drastiques lorsque la menace est imminente.
En réponse à ces objections, le chercheur répond que Aucun de ces arguments ne justifie de ne pas avancer.: Plus tôt une sortie post-quantique sera disponible, plus les utilisateurs auront du temps pour migrer.
Narula reconnaît qu’il reste des questions sans réponse et des décisions difficiles à prendre, comme le sort des monnaies qui ne migrent jamais. Mais sa position est qu’attendre d’avoir tout compris avant d’agir est, en soi, un risque. Le chercheur réitère que la première étape, offrir aux utilisateurs une option sûre, ne nécessite pas de résoudre le reste.
