La migration post-quantique de Bitcoin sera plus difficile que Taproot et doit commencer maintenant, déclare le PDG de Project Eleven

La communauté des développeurs de Bitcoin devrait cesser d'attendre des certitudes sur les délais de l'informatique quantique et se concentrer sur la mise en production d'un système de signature post-quantique, a déclaré mercredi Alex Pruden, PDG de Project Eleven, à la conférence Consensus de Miami de CoinDesk.

Pruden a déclaré que l’asymétrie entre agir maintenant et attendre favorise l’action.

"Nous avons ajouté une nouvelle cryptographie, nous avons en quelque sorte intégré cette option, il s'avère que nous n'en avions pas encore besoin, mais au moins nous l'avons", a-t-il déclaré, décrivant le pire cas de déménagement anticipé.

Le pire cas de déplacement tardif est bien pire : un ordinateur quantique suffisamment performant pourrait dériver des clés privées de n’importe quelle clé publique exposée en utilisant l’algorithme de Shor, l’algorithme de 1994 qui reste l’exemple canonique de ce qu’une machine quantique peut faire qu’une machine classique ne peut pas faire.

Pruden a évalué l’actif en jeu à environ 2 300 milliards de dollars.

"Dans un sens très réel, quelqu'un disposant d'un ordinateur quantique suffisamment grand et performant possède les actifs numériques ou les bitcoins de chacun pour la clé publique qu'il peut voir", a déclaré Pruden.

La voie à suivre, a déclaré Pruden, consiste à introduire un nouveau schéma de signature dans Bitcoin qui ne repose pas sur les mathématiques classiques sous-jacentes à l'algorithme de signature numérique à courbe elliptique, ou ECDSA, qu'il utilise aujourd'hui.

L'Institut national des normes et technologies a standardisé des schémas post-quantiques basés sur des fonctions de hachage et des réseaux, a-t-il déclaré, et les discussions de la communauté Bitcoin ont évolué vers l'option basée sur le hachage. BIP-360, proposé l'année dernière, a jeté les bases de l'ajout d'un type de sortie Taproot résistant aux quantiques, et Blockstream a déployé un système de signature basé sur le hachage sur son réseau Liquid.

« Passer de la simple recherche à la production est, je pense, ce sur quoi nous devons nous concentrer », a déclaré Pruden. « Concentrons-nous sur le D de la R&D. »

La migration sera beaucoup plus difficile que la mise à niveau de Taproot, a prévenu Pruden.

« Taproot a pris cinq ans, mais ce n’est même pas tout le défi que cela représentera. » Là où Taproot était opt-in et où la plupart des utilisateurs n'ont jamais pris la peine de migrer, chaque détenteur de Bitcoin et chaque portefeuille, bourse et institution qui touche l'actif devront participer à une migration post-quantique.

Pruden a déclaré que le risque de timing est grave : si un ordinateur quantique arrive avant que les utilisateurs n'aient migré, un attaquant pourrait exécuter les transactions en attente en un seul bloc de temps, en payant des frais plus élevés pour capturer les fonds dont il vient d'obtenir les clés privées.

Pressé par le débat non résolu sur ce qu'il faut faire avec le bitcoin stocké dans des adresses dormantes et vulnérables quantiquement, Pruden a exhorté la communauté à reporter ce combat et à se concentrer sur la migration elle-même. Harper a présenté ce débat comme impliquant plus de 5 millions de pièces dormantes, y compris des pièces attribuées à Satoshi Nakamoto via le modèle dit « Patoshi » des premiers blocs de mineurs.

"La question des pièces Satoshi en particulier est une question difficile", a déclaré Pruden, car elle met en tension deux engagements philosophiques : la philosophie d'approvisionnement fixe de Bitcoin et son engagement en faveur des droits de propriété numérique. Interrogé sur son avis personnel, Pruden a déclaré que les pièces dormantes pourraient potentiellement être « recyclées [d] vers la fin de la courbe d’offre » pour prolonger la piste d’incitation à l’exploitation minière de Bitcoin après l’épuisement de la subvention globale.

"Si vous me mettez sur la sellette, c'est probablement ce que je dirais", a déclaré Pruden. "Je suppose donc que dans l'ensemble, ce sera l'aspect confiscation. Mais encore une fois, je pense qu'en fin de compte, c'est la communauté qui décidera. Les institutions et le marché vont décider."

Quant à savoir si les développeurs de Bitcoin Core prennent la menace au sérieux, Pruden a déclaré que la réponse est mitigée. "Core n'est pas une entité monolithique. Je pense donc qu'il y en a certainement [certains] au sein de Core qui le prennent au sérieux. Je pense que certaines personnes sont d'avis" que les ordinateurs quantiques n'arriveront jamais. Il a pointé du doigt la communauté scientifique au sens large comme contrepoids : "La majorité des physiciens, si vous leur demandez ceci, ils diront, oui, ce sera une chose. Et en passant, beaucoup d'entre eux pensent que les délais s'accélèrent."

La même physique qui fait des ordinateurs quantiques une menace pour la cryptographie existante pourrait également donner naissance à la prochaine génération de primitives cryptographiques, a-t-il déclaré, citant des protocoles d'échange de clés basés sur l'intrication quantique et le travail certifié aléatoire qui ont remporté le prix Turing l'année dernière.