BIP 360 Testnet en ligne, 50 mineurs rejoignent le minage de test Bitcoin anti-quantique

La société canadienne de blockchain BTQ Technologies a annoncé avoir réalisé la première déploiement complet du BIP 360 sur le réseau de test quantique Bitcoin (Bitcoin Quantum Testnet) version 0.3.0. Plus de 50 mineurs ont rejoint le réseau, le nombre de blocs extraits avec le jeton propriétaire du testnet, BTQ, a dépassé 100 000, et une communauté open source active s’est formée.

Pourquoi est-ce que BIP 360 est nécessaire ? La vulnérabilité quantique potentielle de Taproot

Pour comprendre la nécessité de BIP 360, il faut revenir à la mise à jour Taproot de 2021. Taproot constitue la base essentielle pour des innovations majeures telles que le Lightning Network, BitVM et Ark, et est largement considéré comme la couche fondamentale pour les applications de prochaine génération sur Bitcoin. Cependant, son mécanisme de dépense par chemin de clé (Key Path Spend) présente une vulnérabilité potentielle : il pourrait exposer la clé publique de l’utilisateur sur la blockchain.

Dans un scénario où des ordinateurs quantiques suffisamment puissants existent, la clé publique exposée pourrait être attaquée par l’algorithme de Shor, permettant à un attaquant de déduire la clé privée à partir de la clé publique, de falsifier des signatures et de voler des fonds.

La solution proposée par BIP 360 consiste à introduire un nouveau type de sortie « Pay-to-Merkle-Root » (P2MR) — une structure d’arbre de hachage qui se limite à la racine Merkle du script, sans dépendre d’une clé interne ou d’opérations de réglage fin. Cela permet de conserver la fonctionnement des scripts Taproot tout en coupant la voie menant à une vulnérabilité quantique.

Mise en œuvre technique du réseau de test v0.3.0

La déploiement de BTQ dépasse une simple démonstration conceptuelle, offrant une vérification bout à bout réelle.

Principales caractéristiques techniques du réseau de test v0.3.0

Format d’adresse : utilisation du format bc1z (encodage bech32m) pour la sortie SegWit version 2, permettant une identification claire du type d’adresse.

Intégration de signatures post-quantiques : activation des 5 opérations de signature post-quantiques Dilithium dans l’environnement P2MR tapscript.

Algorithme standard NIST : Dilithium, standardisé par le National Institute of Standards and Technology (NIST) des États-Unis, garantit que le réseau de test possède une capacité réelle de vérification de signatures résistantes aux ordinateurs quantiques.

Chaîne d’outils complète : offre une interface en ligne de commande (CLI) complète pour le portefeuille, ainsi qu’un support RPC intégral, permettant aux utilisateurs de créer, financer, signer, diffuser et confirmer des transactions P2MR de bout en bout.

Évaluation réaliste de la menace quantique : 70 millions de bitcoins potentiellement exposés et le degré d’urgence

Il existe un débat important dans l’industrie concernant la menace quantique. Alex Thorn, responsable de la recherche chez Galaxy Digital, indique que la menace quantique pour Bitcoin existe bel et bien, mais qu’elle ne concerne actuellement que certains portefeuilles exposés, et ne constitue pas une menace immédiate pour la sécurité globale du réseau — « les personnes capables de résoudre ce problème travaillent activement dessus ».

L’organisme de recherche en sécurité Project Eleven estime qu’environ 70 millions de bitcoins sont potentiellement exposés, notamment en raison de la réutilisation d’adresses, du maintien d’anciens formats d’adresses, ou de pratiques de certains services de garde. Cependant, avec la capacité de calcul quantique connue à ce jour, ces fonds restent sécurisés. Quant à la mise en œuvre concrète de BIP 360, la communauté Bitcoin étant généralement prudente face aux modifications de protocole, le processus de déploiement, comme pour Taproot, a pris plusieurs années, et la complexité cryptographique de la migration résistante aux quantiques rend la gouvernance encore plus difficile à prévoir.

Questions fréquentes

Q : Quelles problématiques spécifiques BIP 360 résout-il ?
BIP 360 propose le type de sortie P2MR, qui remplace la mécanique de la clé dans le chemin de dépense Taproot par une structure d’engagement Merkle. En cas de développement d’ordinateurs quantiques puissants, cette modification empêche un attaquant d’utiliser l’algorithme de Shor pour déduire la clé privée à partir de la clé publique sur la blockchain, éliminant ainsi la principale voie d’attaque quantique.

Q : La « menace potentielle » sur 70 millions de bitcoins signifie-t-elle que ces fonds sont immédiatement en danger ?
Pas actuellement. Selon Project Eleven, ces 70 millions de bitcoins ont des clés publiques exposées sur la blockchain, mais restent sécurisés avec la capacité de calcul quantique connue aujourd’hui. Alex Thorn précise également que la menace quantique ne constitue pas une menace immédiate pour la sécurité du réseau, et qu’il n’y a pas d’urgence à agir.

Q : Quand BIP 360 pourrait-il être intégré officiellement au réseau principal Bitcoin ?
Actuellement, BIP 360 est encore au stade de brouillon, n’étant pas encore soumis au processus officiel d’approbation des propositions d’amélioration Bitcoin (BIP). Sa mise en œuvre sur le réseau principal nécessiterait un consensus large parmi les développeurs principaux, les mineurs et les opérateurs de nœuds. La gouvernance de Bitcoin étant historiquement prudente, comme pour Taproot, le processus de validation et d’activation a pris plusieurs années, et la complexité cryptographique de la migration résistante aux quantiques rend toute estimation de calendrier difficile.