Révélé : une solution innovante permet au mystérieux créateur de Bitcoin de vérifier la propriété sans perturber les pièces dormantes

Le spectre de l’informatique quantique plane depuis longtemps sur l’écosystème Bitcoin, constituant une menace importante pour la sécurité de millions de pièces stockées dans des portefeuilles obsolètes avec des clés publiques exposées. Cette vulnérabilité met potentiellement en danger environ 1,1 million de bitcoins, évalués à environ 84 milliards de dollars, attribués à l'énigmatique créateur de la cryptomonnaie, Satoshi Nakamoto. Pour atténuer ce risque, une solution proposée consiste à mettre en œuvre un soft fork qui rendrait à terme ces adresses héritées obsolètes, obligeant les détenteurs à passer à des formats résistants aux quantiques avant que des attaquants potentiels ne puissent les exploiter.

À la mi-avril, un groupe de six développeurs, dirigé par Jameson Lopp, a présenté BIP-361, une proposition conçue pour supprimer progressivement les adresses vulnérables sur une période de cinq ans, gelant ainsi toutes les pièces qui ne parviennent pas à migrer vers des formats plus sécurisés. Cependant, cette solution présente un nouveau dilemme : les détenteurs dormants, dont Satoshi, seraient tenus de réaffirmer publiquement le contrôle de leurs actifs, compromettant potentiellement leur anonymat.

En réponse à cette énigme, Dan Robinson, associé général chez Paradigm, a proposé une approche alternative, centrée sur le concept d'horodatages de contrôle d'adresse prouvables (PACT). Cette méthode permet aux détenteurs de générer une preuve de propriété horodatée sans réellement déplacer leurs pièces ni révéler d'informations sensibles. En utilisant un sel aléatoire et le BIP-322, une norme de signature des messages provenant d'une adresse Bitcoin, les détenteurs peuvent créer un engagement cryptographique unique qui peut être horodaté et stocké en privé.

Dans le cas où Bitcoin implémente un soft fork pour geler les pièces vulnérables quantiquement, le protocole PACT pourrait fournir une voie de sauvetage, permettant aux détenteurs de soumettre une preuve de connaissance nulle, connue sous le nom de preuve STARK, pour vérifier leur propriété et débloquer leurs pièces. Cette approche garantit que le processus de rachat ne révèle aucune information sur l'adresse, le montant ou l'horodatage de l'engagement initial.

De plus, les PACT comblent une lacune critique du BIP-361 en fournissant une voie de sauvetage pour les portefeuilles dérivés du BIP-32, une norme de génération de clé déterministe introduite en 2012. Cependant, cette solution nécessite que Bitcoin adopte un protocole de vérification STARK, ce qui nécessiterait un soft fork distinct et un large consensus communautaire. Le développement de cette infrastructure de vérification nécessiterait des mises à jour importantes, notamment des portefeuilles multisig, des scripts complexes et la prise en charge des portefeuilles matériels, qui nécessiteraient tous une standardisation minutieuse.

En fin de compte, le succès des PACT dépend de la volonté des détenteurs, y compris Satoshi, de s'engager et d'utiliser ce protocole. Si Satoshi n'est effectivement plus impliqué, aucun PACT ne peut être créé rétroactivement, laissant les pièces vulnérables au vol quantique ou au gel de la communauté. Néanmoins, les PACT offrent une approche nuancée au débat sur le BIP-361, offrant un juste milieu entre la protection contre le vol quantique et le respect des droits de propriété des détenteurs dormants. La question reste de savoir si Satoshi, ou quiconque contrôle ces clés, choisira d'utiliser cette solution.