Proposition de StarkWare : un Bitcoin peut atteindre la sécurité quantique sans mise à niveau du protocole

Le directeur des produits chez StarkWare, Avihu Levy, a publié jeudi une proposition de recherche, suggérant une approche d’« Bitcoin à sécurité quantique » pour les transactions, affirmant qu’elle permettrait d’atteindre une norme de sécurité quantique pour les transactions Bitcoin sans modifier le moindre aspect du protocole Bitcoin, et qu’elle serait capable de résister aux attaques menées par de grands ordinateurs quantiques équipés de l’algorithme de Shor. Son coût principal est également clairement le même : pour chaque transaction, l’expéditeur doit supporter un coût de calcul en puissance GPU compris entre 75 et 150 dollars.

Cœur technique du QSB : remplacer la signature ECDSA par un problème de hachage

(Source : Github)

Les transactions Bitcoin actuelles reposent sur des signatures numériques basées sur l’algorithme de signature numérique à courbes elliptiques (ECDSA) pour l’autorisation, et la base mathématique de l’ECDSA peut être cassée efficacement par un ordinateur quantique capable d’exécuter l’algorithme de Shor. La logique de conception du QSB consiste à contourner fondamentalement cette faiblesse : ne plus dépendre des mathématiques des courbes elliptiques, mais exiger du payeur qu’il trouve une entrée spécifique telle que la sortie de son hachage ressemble, au niveau aléatoire, à une signature ECDSA valide. Ce processus nécessite un grand volume de calculs de force brute, et même un ordinateur quantique ne peut pas accélérer efficacement ce type de calcul, de sorte que la sécurité des transactions est préservée sans modifier le protocole.

Le PDG de StarkWare, Eli Ben-Sasson, a déclaré que ce plan était « d’une grande importance », car il permettrait, en réalité, que le Bitcoin dispose dès aujourd’hui d’une sécurité quantique.

Goulot d’étranglement des coûts et champ d’application : pourquoi ce n’est pas adapté aux transactions quotidiennes

Cependant, lors du déploiement réel, le QSB se heurte à des obstacles évidents en matière de passage à l’échelle. Comme le calcul de hachage par force brute exige une grande puissance GPU, le coût estimé par transaction se situe entre 75 et 150 dollars, ce qui le rend économiquement irréalisable pour des transferts Bitcoin du quotidien. Les chercheurs ont indiqué sans ambiguïté que le QSB est une « solution de dernier recours » plutôt qu’un plan principal, car le format de transaction n’est pas standardisé, les coûts ne peuvent pas être mutualisés horizontalement et des applications de deuxième couche comme le Lightning Network ne sont pas incluses dans le champ. Les changements au niveau du protocole restent l’option à long terme préférée par les chercheurs reconnus.

Divergences au sein de la communauté : percée majeure ou « exagération » ?

La proposition de QSB a provoqué des divisions nettes au sein de la communauté Bitcoin. L’expert ESG Bitcoin Daniel Batten a accueilli favorablement le plan tout en émettant des réserves, estimant qu’il s’agit d’une « exagération », car la fuite de la clé publique et les portefeuilles dormants n’ont pas été pris en compte. Batten fait référence à l’estimation de 1,7 million de Bitcoins bloqués dans des adresses P2PK d’early stage, qui pourraient être cassées directement par des ordinateurs quantiques. Autour de ces fonds dormants, la communauté compte actuellement trois positions principales :

Maintenir le statu quo : conserver la conception originale de Bitcoin pour préserver sa philosophie centrale

Geler ou détruire : éliminer activement les tokens dans les anciennes adresses exposées aux attaques

Mettre à niveau le protocole : via une fourche, prendre en charge des standards de signatures à sécurité quantique et résoudre complètement le problème

En outre, en mars, Google a publié un article indiquant que les ressources nécessaires pour casser la cryptographie de Bitcoin avec des ordinateurs quantiques pourraient être bien moindres que ce qui était estimé auparavant, ce qui renforce encore l’urgence perçue au sein de la communauté. Le directeur technique de Lightning Labs, Olaoluwa Osuntokun, a également publié mercredi un prototype de « caissee de secours » quantique permettant aux utilisateurs de prouver la propriété d’un portefeuille sans divulguer les phrases de récupération (seed), offrant ainsi un autre chemin d’autorisation.

FAQ

Comment Bitcoin à sécurité quantique (QSB) peut-il offrir une protection quantique sans modifier le protocole ?

Le QSB remplace les signatures ECDSA qui reposent sur les mathématiques des courbes elliptiques existantes par des difficultés nécessitant un grand volume de calculs de hachage en force brute. Comme un ordinateur quantique ne peut pas accélérer efficacement le travail de force brute, la sécurité des transactions est maintenue. L’ensemble du plan fonctionne dans les limites actuelles du script Bitcoin, sans aucune modification du protocole, mais chaque transaction doit supporter un coût de calcul GPU de 75 à 150 dollars.

Pourquoi le traitement de la menace quantique par la communauté Bitcoin est-il à ce point divisé ?

Le point central de contradiction réside dans la tension fondamentale entre la protection de la sécurité de Bitcoin et le maintien de sa philosophie de conception (y compris l’inintervention possible sur les comptes). En particulier, pour les 1,7 million de Bitcoins verrouillés dans des adresses P2PK anciennes, dont les détenteurs initiaux ont peut-être déjà perdu l’accès : la manière de traiter ces fonds a suscité de nombreuses controverses éthiques et techniques, et la communauté n’a jusqu’à présent pas réussi à dégager un consensus.

Pourquoi le Lightning Network ne peut-il pas bénéficier de la protection quantique du plan QSB ?

La conception du Lightning Network repose sur des formats de transactions Bitcoin standard et sur des mécanismes de règlement hors chaîne peu coûteux. Les transactions QSB utilisent un format non standard, et le coût de calcul GPU de 75 à 150 dollars par transaction est fondamentalement incompatible avec l’orientation du Lightning Network vers des micropaiements peu coûteux et à haute fréquence ; par conséquent, les utilisateurs du Lightning Network ne peuvent pas obtenir une protection à sécurité quantique via le plan QSB.