- Le chercheur de Paradigm Dan Robinson a proposé les PACTs, permettant aux détenteurs de Bitcoin d’horodater silencieusement la propriété des clés sans frais on-chain.
- Les 1,1 million de BTC de Satoshi Nakamoto, d’une valeur de plus de 75 milliards de dollars, se trouvent dans des portefeuilles que les plans de sauvetage quantique existants ne peuvent pas couvrir.
- Une preuve STARK liée à un horodatage antérieur à la date limite permettrait aux détenteurs de récupérer des fonds mis au rebut sans révéler les détails de la clé privée.
Un chercheur de Paradigm a proposé un plan de sauvegarde résistant aux quantiques pour Bitcoin qui permet aux détenteurs de protéger leurs fonds silencieusement et sans aucune action on-chain.
Dan Robinson a publié le concept le 1er mai 2026, introduisant les Provable Address-Control Timestamps, ou PACTs.
Le protocole cible les adresses dont les clés publiques sont exposées, lesquelles restent vulnérables au vol par des ordinateurs quantiques cryptographiquement pertinents. Robinson soutient que les détenteurs peuvent agir dès aujourd’hui, avant qu’une mise à niveau du protocole ne soit nécessaire.
Le plaidoyer de Robinson pour une mesure d’autoprotection silencieuse
Robinson a bâti sa proposition autour d’une préoccupation simple : les détenteurs de Bitcoin dont les clés publiques sont exposées n’ont aucun moyen discret de se protéger aujourd’hui.
Un ordinateur quantique assez puissant pour dériver des clés privées pourrait voler des centaines de milliards de dollars de Bitcoin.
Les adresses liées à Satoshi Nakamoto détiennent à elles seules environ 1,1 million de BTC, d’une valeur de plus de 75 milliards de dollars aux prix actuels. Ces portefeuilles sont antérieurs à BIP‑32, ce qui les exclut des propositions de sauvetage existantes.
Le protocole PACT répond à cela en permettant aux détenteurs d’horodater une preuve cryptographique de possession de la clé via OpenTimestamps.
Le service est gratuit, open‑source et regroupe de nombreux engagements en une seule transaction Bitcoin.
Aucune transaction n’est requise de la part du détenteur, et rien concernant son adresse ou son identité n’est révélé. L’engagement n’expose qu’un hachage opaque, rendant le processus entièrement silencieux.
Pour créer un PACT, un détenteur génère un sel secret de 256 bits et produit une preuve de contrôle complète de leur adresse vulnérable selon BIP‑322.
Cette preuve et le sel sont ensuite hachés en un engagement, qui est horodaté sur la blockchain Bitcoin via OpenTimestamps.
Le détenteur stocke le sel, la preuve et le fichier d’horodatage de manière sécurisée comme artefact de récupération. À aucun moment ces informations ne sont partagées publiquement ou diffusées sur le réseau.
Robinson a également noté que convenir d’un format standardisé pour les PACTs est l’étape la plus urgente. Une fois un standard établi, les détenteurs peuvent commencer à horodater immédiatement sans attendre un fork de Bitcoin.
Cela donne plus de temps à la communauté avant qu’une urgence quantique n’impose des décisions précipitées. La proposition n’exige pas que Bitcoin s’engage aujourd’hui sur une ligne de conduite spécifique.
Comment la voie de sauvetage fonctionnerait sous un futur fork
Si Bitcoin adopte un jour un coucher de soleil (sunset) sur les adresses vulnérables aux quantiques, la proposition de Robinson esquisse un mécanisme de sauvetage correspondant.
Un détenteur soumettrait une preuve STARK post‑quantique montrant qu’il connaissait sa clé privée avant que les ordinateurs quantiques cryptographiquement pertinents aient pu la dériver.
La preuve serait liée à une transaction de sauvetage spécifique, empêchant toute copie ou redirection. Le sel et la preuve BIP‑322 resteraient cachés tout au long du processus.
La voie de sauvetage exige que l’engagement PACT soit antérieur à une date limite définie. Cette date serait fixée avant que les CRQC (ordinateurs quantiques cryptographiquement pertinents) ne soient jugés capables de briser la cryptographie existante.
Un attaquant qui obtiendrait ultérieurement une clé privée par des moyens quantiques ne pourrait pas fabriquer un horodatage antérieur à cette date. Cette structure sépare la propriété légitime de l’accès dérivé quantiquement de manière vérifiable.
Robinson a reconnu qu’il n’existe aucune garantie que Bitcoin adoptera jamais ce protocole de sauvetage.
Les portefeuilles multisig, les scripts complexes et la prise en charge des portefeuilles matériels nécessiteraient chacun une normalisation supplémentaire avant que les PACTs puissent s’appliquer universellement. Les détenteurs devraient donc considérer les PACTs comme une mesure de précaution plutôt qu’une protection garantie.
Le faible coût de l’engagement, cependant, fait de l’action précoce un choix raisonnable pour les détenteurs à long terme.
Le débat plus large sur la préparation quantique de Bitcoin reste ouvert. La proposition de Robinson ne résout pas la question de savoir si un coucher de soleil est nécessaire ou souhaitable.
Elle donne plutôt à la communauté un outil supplémentaire avec lequel travailler si cette décision finit par arriver. Pour les détenteurs dormants confrontés à des risques de confidentialité dans les deux cas, cette option supplémentaire peut compter considérablement.
Laisser un commentaire