Bitcoin Core a fusionné la BIP-361, une proposition de migration post-quantique qui pourrait geler les pièces basées sur les anciens schémas ECDSA et Schnorr avant que les ordinateurs quantiques ne les craquent.
Les contributeurs de Bitcoin Core ont fusionné la BIP-361 dans le dépôt officiel des propositions le 15 avril. La proposition porte un titre sans équivoque : « Migration Post-Quantique et Mise en Sommeil des Signatures Héritées ». Rédigée par Jameson Lopp et cinq co-auteurs, elle décrit un plan par étapes pour retirer les signatures ECDSA et Schnorr avant qu’un ordinateur quantique ne les rende inutiles.
Plus de 34 % de tous les bitcoins avaient déjà exposé leurs clés publiques sur la chaîne au 1er mars 2026. Ce chiffre provient directement de le document de la BIP-361 lui-même. Ces UTXO sont entièrement visibles pour tout attaquant disposant de capacités quantiques suffisantes.
Les 1,7 Million de BTC dont Personne ne Parle de la Perte
Trois phases structurent l’ensemble. La phase A bloque les nouveaux envois vers les scripts de verrouillage hérités environ trois ans après l’activation. La phase B est celle qui attire les critiques. À une hauteur de bloc prédéfinie, les nœuds rejetteront toute transaction reposant uniquement sur des clés ECDSA ou Schnorr.
Lopp développe ces idées depuis mi-2025. La BIP s’appuie directement sur la BIP-360, qui a introduit un nouveau type de sortie appelé pay-to-Merkle-root. Cette proposition antérieure supprime le chemin de dépense basé sur une clé, la partie la plus exposée au risque de l’ère quantique.
WuBlockchain, sur X, a décrit la proposition comme ciblant spécifiquement les anciennes adresses P2PK où les clés publiques sont déjà exposées sur la chaîne, notant que ces sorties constituent la vulnérabilité centrale que la BIP tente de combler.
Les pièces en jeu incluent environ 1 700 000 BTC liés aux anciennes sorties P2PK. Les holdings intouchés de Satoshi Nakamoto font partie de ce nombre. Avec une valeur actuelle d’environ 74 000 $ par pièce, ce tas représente environ 74 milliards de dollars.
La Phase C est là où les Choses se Compliquent Vite
L’éditeur de BIP murchandamus, qui a fusionné les commits finaux, a été franc sur son propre point de vue. Il ne pense pas que la menace quantique se matérialise dans les prochaines décennies. Pourtant, il a fait avancer la proposition. La publication en statut Brouillon n’est pas une approbation, a-t-il précisé sur GitHub. Cela signifie simplement que les idées sont dans le sujet et prêtes à être considérées par la communauté.
Le contributeur Ethan Heilman a qualifié la BIP d’ »excellente » dans sa revue sur GitHub, bien qu’il ait pressé Lopp de fournir plus de détails sur le choix de rejeter les transactions héritées plutôt que de geler purement et simplement les sorties vulnérables. La différence entre ces deux approches, a-t-il écrit, est importante.
La phase C offre un chemin de récupération. Les utilisateurs avec des fonds gelés et une phrase de graine de portefeuille HD pourraient construire une preuve à divulgation nulle de connaissance (zero-knowledge proof) résistante aux quantiques pour récupérer leurs pièces. Ce mécanisme n’existe pas encore. Conduition, dans un commentaire après la fusion, a qualifié cela de l’élément le plus critique de toute proposition de gel confiscatoire et a soutenu que la BIP est incomplète sans cela.
La section sur le déploiement a été retirée avant l’approbation finale. Lopp a confirmé lui-même cette décision sur GitHub, déclarant que les préconditions pour le déploiement n’étaient pas remplies. Un schéma de signature post-quantique soutenu par un consensus doit d’abord être établi.
La Communauté ne Suit Pas Silencieusement
Les réactions négatives sont arrivées rapidement. Un examinateur sur GitHub a qualifié la phase B de « censure active ». Un autre a déclaré que la proposition introduisait des transactions sous permission et jetait les principes fondateurs du Bitcoin. Un autre examinateur a souligné que les pièces quantiques volées seraient indiscernables des dépenses légitimes, rendant l’argument « brûlez simplement les pièces suspectes » impraticable.
La réponse de Lopp a été directe. Personne ne peut être forcé à migrer ses pièces. D’un autre côté, le fil de discussion sur GitHub le montre écrivant que personne ne peut non plus être forcé d’accepter des pièces provenant de schémas de signature vulnérables aux quantiques.
Conduition a signalé une quatrième option que la BIP a entièrement omise. Restreindre les conditions de dépense héritées pourrait bloquer le vol quantique tout en permettant aux propriétaires authentiques de dépenser. Cette voie n’a pas de section dans le brouillon actuel de la BIP-361.
La BIP ne fixe pas de dates. Elle ne nomme pas quel schéma de signature post-quantique l’emportera. Elle décrit seulement ce qui se passe une fois ces questions résolues. C’est précisément pour cela que conduition a décrit la section technique existante comme « très courte » et les autres 90 % du document comme de la motivation et de la justification.
Ce que la BIP-361 fait réellement, c’est quantifier le problème. 34 % de l’offre en circulation. 1,7 million de pièces. Un attaquant quantique qui agit lentement et discrètement, drainant des fonds sur des semaines sans alerter les observateurs de la chaîne. Ce cadrage se trouve maintenant dans le dépôt officiel des propositions du Bitcoin, et il n’en partira pas.
Laisser un commentaire