Lightning Labs publie un prototype de portefeuille résistant aux attaques quantiques, avec une solution de secours contre le risque de gel de Taproot

Le directeur technique en chef d’Lightning Labs, Olaoluwa Osuntokun, a publié le 8 avril sur la liste de diffusion des développeurs Bitcoin un outil prototype qui, pour la première fois, résout sous une forme opérationnelle une faille critique du plan de défense quantique du Bitcoin : si le réseau lance une mise à niveau « frein d’urgence » pour se protéger contre les attaques quantiques, les utilisateurs de Taproot et d’autres portefeuilles modernes seront incapables d’accéder aux fonds, car le système de signatures sera désactivé.

Menaces quantiques sur le Bitcoin et dilemme du « frein d’urgence »

Le Bitcoin s’appuie actuellement sur le chiffrement à courbes elliptiques (ECDSA) pour les signatures numériques et l’autorisation. En théorie, un ordinateur quantique suffisamment puissant peut inverser la déduction à partir de données en chaîne publiquement visibles pour retrouver la clé privée, puis voler les fonds. À ce jour, la proposition de défense la plus avancée, BIP-360, a été fusionnée dans le référentiel des propositions d’amélioration du Bitcoin sous forme de projet en février de cette année ; elle vise à fournir un nouveau portefeuille résistant aux quantiques afin que les utilisateurs puissent achever la migration avant que la menace ne devienne réalité.

Cependant la migration nécessite du temps, et tout le monde ne peut pas la terminer à temps. C’est pourquoi les développeurs discutent en parallèle d’une solution de repli plus robuste : le « frein d’urgence ». Dès que des signes d’une attaque quantique apparaissent, le réseau ferme immédiatement l’ensemble du système de signatures existant pour empêcher l’attaquant de forger des signatures.

Le problème est le suivant : la plupart des portefeuilles Bitcoin modernes, en particulier les portefeuilles à clé unique introduits en 2021 avec Taproot, ne disposent d’aucun moyen supplémentaire de vérifier la propriété autrement que par la signature numérique. Une fois le « frein d’urgence » déclenché, les fonds de ces utilisateurs risquent d’être verrouillés définitivement — une mise à niveau conçue pour protéger les utilisateurs pourrait au contraire geler leurs comptes.

Percée clé : prouver la propriété par une graine, sans révéler la graine

Le prototype d’Osuntokun ouvre une troisième voie : il ne dépend pas de signatures numériques qui deviendront bientôt obsolètes, et n’exige pas non plus que l’utilisateur effectue au préalable une migration. Son mécanisme central consiste à permettre aux utilisateurs de prouver mathématiquement, par preuve à divulgation nulle de connaissance (Zero-Knowledge Proof), qu’ils sont le créateur initial du portefeuille en utilisant « la graine » (la valeur secrète utilisée lors de la génération de chaque portefeuille Bitcoin), le tout sans révéler la graine elle-même.

Le point clé de cette conception est le suivant : prouver la propriété d’un portefeuille n’expose pas les autres portefeuilles dérivés de la même graine. La sécurité de l’ensemble du système de clés est ainsi préservée ; fondamentalement, on remplace « je peux signer cette transaction » par « je peux prouver que ce portefeuille vient de moi ».

Spécifications techniques clés de l’outil prototype

Génération de la preuve : environ 55 secondes sur un MacBook haut de gamme, de niveau consommation

Vérification de la preuve : moins de 2 secondes

Taille du fichier de preuve : environ 1,7 MB (équivalent à une image haute résolution)

Statut de développement : projet amateur, sans optimisation des performances pour l’instant

Mode de publication : partage public déjà effectué sur la liste de diffusion des développeurs Bitcoin

État technique actuel et divergence au sein de la communauté

Bien que le prototype fonctionne déjà correctement, il reste encore beaucoup de chemin avant un déploiement officiel. À l’heure actuelle, aucune proposition officielle ne vise à l’intégrer au protocole Bitcoin, et il n’existe pas non plus de calendrier de déploiement. Dans l’évaluation de l’urgence de la menace quantique, il existe aussi des divergences notables entre les développeurs : des chercheurs en milieu académique indiquent que de nombreuses « percées » quantiques largement citées reposent sur des conditions de test simplifiées et se heurtent, en physique, à des limites pour des attaques à grande échelle contre le Bitcoin.

Les données du marché prévisionnel Polymarket montrent que les traders estiment actuellement la probabilité d’une mise en œuvre de BIP-360 avant 2027 à environ 28 %, ce qui reflète un niveau élevé d’incertitude du marché quant au calendrier de la défense quantique.

FAQ

Pourquoi la mise à niveau du « frein d’urgence » sur Bitcoin entraîne-t-elle le gel des portefeuilles résistants aux quantiques ?

Le « frein d’urgence » bloque les ordinateurs quantiques en fermant le système de signatures numériques existant sur Bitcoin. Toutefois, les portefeuilles Bitcoin modernes tels que Taproot n’ont pas d’autre mécanisme de vérification de la propriété que les signatures numériques ; une fois le système de signatures désactivé, les détenteurs légitimes ne pourront plus accéder aux fonds.

Comment l’outil de secours de portefeuille résistant aux quantiques d’Osuntokun résout-il ce problème ?

L’outil permet aux utilisateurs de prouver mathématiquement qu’ils sont le créateur initial du portefeuille, sans révéler le « secret » (la graine), via une preuve à divulgation nulle de connaissance (Zero-Knowledge Proof). Cette méthode de vérification ne dépend pas des signatures numériques, donc elle reste utilisable après le déclenchement du « frein d’urgence », et elle ne divulgue pas les autres portefeuilles dérivés de la même graine.

Cet outil de secours de portefeuille résistant aux quantiques peut-il être utilisé immédiatement aujourd’hui ?

Non. Même si le prototype fonctionne déjà correctement, il n’existe actuellement aucune proposition officielle visant à l’intégrer au protocole Bitcoin, et il n’y a pas de calendrier de déploiement. C’est un projet amateur des développeurs, qui n’a pas encore fait l’objet d’optimisations de performance ; il représente une piste viable, mais pas une solution utilisable en temps réel.