La migration post-quantique de Bitcoin sera plus complexe que Taproot et doit débuter dès maintenant, déclare le PDG de Project Eleven

La communauté des développeurs de Bitcoin devrait cesser d’attendre des certitudes concernant les calendriers de l’informatique quantique et se concentrer sur la mise en production d’un schéma de signature post-quantique, a déclaré Alex Pruden, PDG de Project Eleven, à La conférence Consensus Miami de CoinDesk mercredi.

Pruden a déclaré que l'asymétrie entre agir maintenant et attendre favorise l'action.

« Nous avons ajouté quelques nouvelles cryptographies, nous avons en quelque sorte intégré cette optionnalité, il s'avère que nous n'en avions pas encore besoin, mais au moins, nous l'avons », a-t-il déclaré, décrivant le pire scénario d'une action précoce.

Le pire cas de retard est bien plus grave : un ordinateur quantique suffisamment puissant pourrait dériver des clés privées à partir de n’importe quelle clé publique exposée en utilisant l’algorithme de Shor, l’algorithme de 1994 qui reste l’exemple canonique de ce qu’une machine quantique peut accomplir qu’une machine classique ne peut pas.

Pruden a évalué l'actif en jeu à environ 2,3 billions de dollars.

« Dans un sens très réel, quelqu’un disposant d’un ordinateur quantique suffisamment puissant et performant possède en quelque sorte les actifs numériques ou les bitcoins de tout le monde pour la clé publique qu’il peut voir, » a déclaré Pruden.

La voie à suivre, a déclaré Pruden, est d’introduire un nouveau schéma de signature dans Bitcoin qui ne repose pas sur les mathématiques classiques sous-jacentes à l’algorithme de signature numérique à courbe elliptique, ou ECDSA, qu’il utilise aujourd’hui.

L'Institut National des Standards et de la Technologie a standardisé des schémas post-quantiques basés sur des fonctions de hachage et des réseaux, a-t-il déclaré, et les discussions au sein de la communauté Bitcoin ont tendance à privilégier l'option basée sur le hachage. Le BIP-360, proposé l'année dernière, a préparé le terrain pour l'ajout d'un type de sortie Taproot résistant au quantique, et Blockstream a déployé un schéma de signature basé sur le hachage sur son réseau Liquid.

« Transformer les recherches en productions concrètes est, selon moi, ce sur quoi nous devons réellement nous concentrer », a déclaré Pruden. « Concentrons-nous sur le D de R&D. »

La migration sera nettement plus difficile que la mise à niveau Taproot, a averti Pruden.

« Taproot a pris cinq ans, mais ce n’est même pas vraiment l’intégralité du défi que cela représentera. » Là où Taproot était une option avec adhésion volontaire et où la plupart des utilisateurs ne se sont jamais donné la peine de migrer, chaque détenteur de bitcoin ainsi que chaque portefeuille, échange et institution manipulant cet actif devront participer à une migration post-quantique.

Pruden a déclaré que le risque lié au calendrier est grave : si un ordinateur quantique arrive avant que les utilisateurs n’aient migré, un attaquant pourrait devancer les transactions en attente au sein d’un seul intervalle de bloc, en payant des frais plus élevés pour capturer des fonds dont il vient tout juste de dériver les clés privées.

Interrogé sur le débat non résolu concernant la gestion des bitcoins dormant dans des adresses vulnérables aux attaques quantiques, Pruden a exhorté la communauté à reporter ce conflit pour se concentrer sur la migration elle-même. Harper a encadré ce débat en évoquant plus de 5 millions de pièces dormantes, y compris des pièces attribuées à Satoshi Nakamoto via le soi-disant schéma « Patoshi » des blocs des premiers mineurs.

« La question des pièces de Satoshi en particulier est délicate, » a déclaré Pruden, car elle met en tension deux engagements philosophiques : l’éthique de l’offre fixe de Bitcoin et son engagement envers les droits de propriété numériques. Interrogé sur son avis personnel, Pruden a indiqué que les pièces dormantes pourraient potentiellement être « réintroduites à la fin de la courbe d’offre » pour prolonger la durée d’incitation au minage de Bitcoin après l’épuisement de la subvention de bloc.

« Si vous me mettez sur la sellette, c’est probablement ce que je dirais », a déclaré Pruden. « Donc, je suppose qu’en fin de compte, ce serait plutôt du côté de la confiscation. Mais encore une fois, je pense qu’en définitive, c’est la communauté qui va décider. Les institutions et le marché décideront. »

En ce qui concerne la question de savoir si les développeurs de Bitcoin Core prennent la menace au sérieux, Pruden a déclaré que la réponse était mitigée. « Core n’est pas une entité monolithique. Donc je pense qu’il y a certainement [certains] au sein de Core qui la prennent au sérieux. Je pense qu’il y a des personnes qui ont l’opinion » que les ordinateurs quantiques n’arriveront jamais. Il a souligné la communauté scientifique au sens large comme contrepoids : « La majorité des physiciens, si vous leur posez la question, diront oui, ce sera une réalité. Et d’ailleurs, beaucoup d’entre eux croient que les échéances s’accélèrent. »

La même physique qui fait des ordinateurs quantiques une menace pour la cryptographie existante pourrait également engendrer la prochaine génération de primitives cryptographiques, a-t-il déclaré, citant les protocoles d’échange de clés basés sur l’intrication quantique et les travaux sur l’aléa certifié qui ont remporté le prix Turing l’année dernière.