Un chercheur du MIT propose une nouvelle voie pour rendre Bitcoin Quantum-Safe

Neha Narula, directrice de la MIT Digital Currency Initiative, a présenté une proposition de feuille de route pour rendre Bitcoin résilient à un futur ordinateur quantique cryptographiquement pertinent, arguant que le réseau devrait donner la priorité à une voie pratique et à faible risque qui permet aux utilisateurs de sécuriser leurs pièces maintenant plutôt que d’attendre un consensus sur des questions plus difficiles telles que la façon de gérer les pièces non déplacées.

Dans un article publié le 20 avril, Narula a déclaré que Bitcoin n’avait pas besoin de « 100 % des réponses immédiatement » avant de prendre des mesures significatives. Au lieu de cela, elle a plaidé en faveur d’une approche par étapes : déployer un type de sortie et un schéma de signature post-quantiques via un soft fork, coordonner le support du portefeuille et des applications autour de celui-ci, et pousser les utilisateurs vers la migration bien avant qu’une véritable urgence quantique n’arrive.

Bitcoin a besoin maintenant de défenses quantiques à faible risque

Sa thèse principale est simple. « Nous devrions prendre les mesures d’atténuation à faible dommage, à faible risque, à haut bénéfice et critiques pour la sécurité MAINTENANT, et conserver les mesures d’atténuation à haut risque et à faible dommage pour PLUS TARD, lorsque nous saurons avec plus de certitude qu’un CRQC est proche », a-t-elle écrit, utilisant CRQC pour faire référence à un ordinateur quantique cryptographiquement pertinent.

La proposition Narula privilégie le P2MR, décrit dans le BIP 360, combiné à un nouvel opcode de signature post-quantique et à une agilité cryptographique. Selon elle, cette combinaison permettrait aux utilisateurs de Bitcoin de transférer des fonds vers un type de sortie qui reste sécurisé contre un attaquant quantique, à condition qu’ils ne révèlent pas de clé publique non post-quantique via la réutilisation d’adresses ou un comportement similaire.

« Si cela est fait, cela donne aux utilisateurs de Bitcoin la possibilité de déplacer immédiatement leurs pièces vers un type de sortie sûr, en étant sûrs que leurs pièces sont en sécurité même si un puissant CRQC apparaît, sans se soucier des futurs softforks », a-t-elle écrit. « Le meilleur candidat que j’ai vu jusqu’à présent est P2MR (BIP 360) en conjonction avec un nouvel opcode de signature PQ et une agilité cryptographique. »

Le cas de Narula n’est pas que cela résout tout. Ce n’est pas le cas. Elle établit une distinction claire entre la protection des utilisateurs individuels qui migrent tôt et la protection du Bitcoin en tant que système si une grande partie des pièces reste vulnérable. Cette partie non résolue, qu’elle qualifie de X, est au cœur du débat à long terme. Si seule une quantité négligeable de Bitcoin reste exposée, elle suggère que le réseau pourrait probablement absorber le risque. Si le nombre est important, la situation pourrait devenir bien plus déstabilisante.

« Au minimum, je dirais que cela dépend des chiffres exacts », a-t-elle écrit. « Si seulement 0,0001 % des pièces ne sont pas sécurisées, je pense que Bitcoin ira bien. Si 20 % des pièces ne sont pas sécurisées, je pense que les choses deviendraient probablement assez chaotiques si un CRQC apparaissait. »

Néanmoins, Narula soutient que l’incertitude sur X ne devrait pas retarder la première étape. Un chemin de migration générerait de véritables données en chaîne sur l’adoption et donnerait à Bitcoin le temps de réduire la part vulnérable avant que le réseau ne soit contraint de prendre des décisions plus controversées. Selon elle, le débat difficile sur la question de savoir si les pièces anciennes, inactives ou perdues devraient éventuellement être gelées peut attendre.

« Plus important encore, nous n’avons pas à décider quoi faire avec des personnes qui ne sont pas susceptibles de se présenter pour faire quoi que ce soit (les pièces de Satoshi) en ce moment afin de progresser », a-t-elle écrit. « En fin de compte, si un CRQC semble proche, nous devrons prendre une décision dans un sens ou dans l’autre… Mais il n’est pas nécessaire de résoudre cette conversation pour réaliser des progrès utiles et significatifs. »

Narula a également repoussé les idées qu’elle considère comme des distractions ou des solutions inférieures à court terme. Elle a rejeté l’idée selon laquelle les approches de recherche de validation de principe, telles que la construction manuelle d’une vérification post-quantique dans un script ou le recours à des mécanismes de fuite coûteux, devraient ancrer la réponse principale de Bitcoin. Ces idées sont peut-être techniquement possibles, a-t-elle déclaré, mais ne sont pas opérationnellement adaptées à un déploiement à grande échelle.

Elle a également reconnu les compromis. P2MR réduirait l’une des propriétés de confidentialité efficaces de Taproot en éliminant le chemin de dépense clé, et cela dépend de la gestion correcte de la réutilisation des adresses par les portefeuilles. Elle les a signalés comme de réels inconvénients, mais pas suffisamment pour contrebalancer l’avantage de donner aux utilisateurs un moyen de protéger leurs fonds sans attendre un deuxième soft fork, plus politiquement chargé.

La feuille de route esquissée par Narula laisse les questions de gouvernance les plus difficiles de Bitcoin en suspens. C’est là le point. Son argument est que le réseau devrait cesser de considérer l’alignement parfait comme une condition préalable à une préparation évidente.

Au moment de mettre sous presse, Bitcoin s’échangeait à 75 802 $.