Le développeur Dan Robinson a publié aujourd’hui, 1er mai, une proposition appelée PACTs (Verifiable Address Control Time Stamps) qui vise à protéger les détenteurs de Bitcoin (BTC) dont les adresses sont vulnérables à l’informatique quantique, sans qu’ils aient à faire quoi que ce soit de visible sur le réseau aujourd’hui.
Robinson qualifie son initiative de « silencieuse », étant donné que les utilisateurs Ils ne doivent effectuer aucune transaction en chaîneaucun mouvement de fonds, ni divulgation d’identité ou de solde. Le propriétaire agit en privé, en dehors du réseau, et personne (ni les autres utilisateurs ni les attaquants potentiels) Je pourrais savoir que tu as pris des mesurescomme l’explique le développeur.
Dans le contexte du débat quantique sur Bitcoin, où les alternatives obligent les détenteurs à se déplacer publiquement ou à risquer de perdre leurs fonds à cause de l’attaque quantique théorique, Cette fonctionnalité privée est au cœur de la proposition.
Le problème que PACTs tente de résoudre découle d’une vulnérabilité spécifique. Certaines adresses Bitcoin ont leurs clés publiques exposées en chaîne, comme l’ancien format Payment to Public Key (P2PK), ce qui signifie qu’un ordinateur quantique suffisamment puissant pourrait dériver les clés privées et voler les fonds.
L’une des réponses les plus discutées dans la communauté et mentionnée par Robinson est de geler ces adresses via une mise à jour du protocole (BIP-361), obligeant leurs détenteurs à déplacer les fonds avant une certaine date limite ou à les laisser dans des adresses qui seraient vulnérables. Cette solution a un coût élevé en matière de confidentialité, puisque déplacer Bitcoin est une action publique et traçable.
Le cas le plus emblématique est celui de adresses estimées être associées à Satoshi Nakamotoqui accumulent environ 1,1 million de BTC (plus de 85 milliards de dollars actuellement) dans d’anciens formats avec des clés exposées. Si le protocole gèle ces adresses sans mécanisme de sauvetage, ces fonds deviennent inaccessibles pour toujours. Si vous ne les congelez pas, ils s’exposent au vol quantique.
Comment fonctionnent les PACT ?
Les PACT introduisent un mécanisme divisé en deux moments distincts : un aujourd’hui, sans frais ni action en chaîne, et un dans le futur, si Bitcoin décide de geler les adresses vulnérables.
Dans un premier temps, le titulaire génère une signature numérique qui prouve qu’il contrôle son adresse, la combine avec un numéro aléatoire secret appelé « sal » (qui agirait comme une clé supplémentaire que lui seul connaît) et produit un engagement crypté qui ne révèle aucun de ces éléments. Cet engagement tampons sur la chaîne Bitcoin en utilisant OpenTimestampsun service gratuit et open source qui enregistre toutes les données sur le réseau sans révéler son contenu.
Le résultat serait un horodatage vérifiable prouvant que le propriétaire connaissais votre clé privée avant une certaine datesans dire ce qu’est cette clé ni à quelle adresse elle correspond.
Dans un deuxième temps, si les adresses vulnérables étaient gelées dans Bitcoin, le détenteur devrait démontrer au protocole qu’il possédait déjà cette clé avant que le danger quantique n’existe. Ainsi, les PACT soulève une méthode de sauvetage possible pour le BTC gelé potentiel.
Pour y parvenir, Robinson propose que Bitcoin accepte un type de preuve cryptographique appelé preuve STARK.: un mécanisme cryptographique basé sur le schéma de connaissance zéro (ZK) et qui permet de prouver que quelque chose est vrai sans révéler l’information qui le supporte.
Dans ce cas, le détenteur prouverait qu’il connaissait sa clé privée avant la date limite fixée par le protocole, en utilisant l’horodatage créé lors de la première étape comme ancre. Bitcoin vérifierait mathématiquement cette preuve et permettrait de dépensermême si l’adresse était gelée pour tout autre demandeur, y compris un éventuel attaquant quantique qui aurait obtenu la même clé, maintient Robinson.
Les limites des PACT, selon Robinson
Robinson est explicite sur les limites des PACT :
- Le premier est politique: La proposition ne détermine pas si Bitcoin doit ou non geler les adresses vulnérables. Cette décision reste du domaine de la communauté et il n’y a pas de consensus à ce sujet.
- La deuxième limite est la mise en œuvre. Pour que le plan de sauvetage proposé dans la deuxième étape ci-dessus fonctionne, Bitcoin devrait intégrer la capacité de vérifier les preuves STARK directement dans le protocole, un changement technique substantiel dont la communauté n’a pas encore commencé à discuter officiellement. Sans cette mise à jour, l’horodatage créé aujourd’hui n’aurait aucun effet pratique. Un exploitant qui créerait aujourd’hui un test avec des PACT n’aurait aucune garantie que ce sauvetage sera un jour mis en œuvre : “Un exploitant ne devrait pas compter exclusivement sur les PACT pour se protéger jusqu’à ce que le protocole de sauvetage soit adopté”, prévient Robinson.
- Le troisième est la portée. Les PACT fonctionnent pour les portefeuilles à clé unique, mais les portefeuilles multi-signatures, les contrats complexes et les portefeuilles de garde nécessitent une standardisation supplémentaire qui n’existe pas encore.
Néanmoins, Robinson affirme que le coût de création d’un test avec les PACT est si faible qu’il vaut la peine de le faire de toute façon : “S’il existe un moyen de planter aujourd’hui une graine qui nous donnera un avantage sur les attaquants crypto dans un avenir possible, les détenteurs à long terme devraient l’accepter.” La condition préalable est que la communauté se mette d’accord sur un format standard pour le protocole dans les plus brefs délais, afin de donner aux titulaires le plus de temps possible avant toute décision de gel d’adresse.
