Auteur original : @Cointelegraph

AididiaoJP, Foresight News

Cet article explique comment le BIP-360 redéfinit la stratégie de défense quantique de Bitcoin, analyse ses améliorations et explore pourquoi il n'atteint pas encore une sécurité post-quantique complète.

• BIP-360 intègre pour la première fois la résistance quantique dans la feuille de route de développement de Bitcoin, marquant une évolution technique prudente et progressive, et non une transformation radicale du système cryptographique.
• Le risque quantique menace principalement les clés publiques exposées, et non l'algorithme de hachage SHA-256 utilisé par Bitcoin. Par conséquent, réduire l'exposition des clés publiques devient la question de sécurité centrale sur laquelle les développeurs se concentrent.
• BIP-360 introduit un script de paiement vers une racine de Merkle (P2MR), en supprimant l'option de dépense par chemin de clé dans la mise à jour Taproot, obligeant ainsi tous les UTXO à être dépensés via un chemin de script, réduisant ainsi au minimum le risque d'exposition des clés publiques courbes elliptiques.
• P2MR conserve la flexibilité des contrats intelligents et prend toujours en charge les signatures multiples, les verrous temporels et les structures de dépôt complexes via l'arbre de Merkle Tapscript.

La philosophie de conception du Bitcoin lui permet de résister à des défis économiques, politiques et technologiques sévères. Au 10 mars 2026, son équipe de développeurs s'attaque à une menace technologique émergente : l'informatique quantique.

La proposition d'amélioration de Bitcoin 360 (BIP-360), récemment publiée, intègre pour la première fois la résistance quantique dans la feuille de route technique à long terme de Bitcoin. Bien que certains médias aient tendance à la présenter comme un changement majeur, la réalité est plus prudente et progressive.

Cet article explore en profondeur comment le BIP-360 réduit l'exposition du Bitcoin au risque quantique en supprimant la fonction de dépense par clé de Taproot grâce à l'introduction du script P2MR (Pay-to-Merkle-Root). Il vise à clarifier les améliorations apportées par cette proposition, les compromis introduits, ainsi que les raisons pour lesquelles elle ne permet pas encore au Bitcoin d'atteindre une sécurité entièrement post-quantique.

La sécurité de Bitcoin repose sur la cryptographie, principalement l'algorithme de signature numérique à courbe elliptique (ECDSA) ainsi que les signatures Schnorr introduites via la mise à jour Taproot. Un ordinateur classique ne peut pas déduire la clé privée à partir de la clé publique dans un délai raisonnable. Toutefois, un ordinateur quantique suffisamment puissant exécutant l'algorithme de Shor pourrait résoudre le problème du logarithme discret sur courbe elliptique, mettant ainsi en péril la sécurité des clés privées.

Les différences clés sont les suivantes :

• Les attaques quantiques menacent principalement les systèmes de cryptographie à clé publique, et non les fonctions de hachage. L'algorithme SHA-256 utilisé par Bitcoin est relativement robuste face à l'informatique quantique. L'algorithme de Grover n'offre qu'une accélération quadratique, et non exponentielle.
• Le véritable risque réside dans le moment où la clé publique est rendue publique sur la blockchain.

Sur cette base, la communauté considère généralement l'exposition de la clé publique comme la principale source de risque quantique.

Les différents types d'adresses sur le réseau Bitcoin font face à des niveaux de menace quantique variés :

• Adresse réutilisée : Lorsque les fonds sont dépensés à partir de cette adresse, sa clé publique devient publique sur la chaîne et sera exposée au risque en cas d'apparition future d'ordinateurs quantiques liés à la cryptographie (CRQC).
• Sorties P2PK (Pay-to-Public-Key) héritées : les transactions Bitcoin précoces écrivaient directement la clé publique dans les sorties de transaction.
• Dépense par chemin de clé Taproot : La mise à niveau Taproot (2021) offre deux chemins de dépense : un chemin de clé concis (qui révèle une clé publique ajustée lors de la dépense) et un chemin de script (qui révèle le script spécifique via une preuve Merkle). Le chemin de clé constitue le principal point faible théorique contre les attaques quantiques.

BIP-360 a été conçu précisément pour résoudre le problème de l'exposition des chemins de clés.

La proposition BIP-360 introduit un nouveau type de sortie appelé Payment to Merkle Root (P2MR). Ce type s'inspire structurellement de Taproot, mais apporte un changement crucial : il élimine complètement l'option de dépense par clé.

Contrairement à Taproot qui engage une clé publique interne, P2MR n'engage que la racine Merkle de l'arbre de scripts. Le processus de dépense d'une sortie P2MR est le suivant :

Révéler une feuille du script tree.

Fournissez une preuve de Merkle pour vérifier que le script feuille appartient à la racine de Merkle promise.

Throughout the process, there is no spending path based on the public key.

Les effets directs de la suppression des coûts liés au chemin des clés incluent :

• Évitez d'exposer votre clé publique en effectuant une vérification de signature directe.
• Tous les chemins de dépense dépendent d'engagements basés sur des fonctions de hachage plus résistants aux ordinateurs quantiques.
• Le nombre de clés publiques de courbe elliptique présentes sur la chaîne diminuera considérablement.
• Par rapport aux solutions basées sur l'hypothèse de la courbe elliptique, les méthodes fondées sur le hachage présentent un avantage significatif pour résister aux attaques quantiques, réduisant ainsi considérablement la surface d'attaque potentielle.

Un malentendu courant est que le coût de la clé d'abandon affaiblit les fonctionnalités de contrat intelligent ou de script de Bitcoin. En réalité, P2MR prend entièrement en charge les fonctionnalités suivantes :

• Configuration multisignature
• Time lock
• Paiement conditionnel
• Plan de transmission des actifs
• Disposition de garde avancée

BIP-360 implémente toutes les fonctionnalités ci-dessus à l'aide d'un arbre de Merkle Tapscript. Cette solution conserve la pleine capacité des scripts tout en éliminant les chemins de signature directs, pratiques mais potentiellement risqués.

En tant que contexte, Satoshi Nakamoto a brièvement mentionné l'informatique quantique dans des discussions sur des forums précoces, estimant que si elle devenait une réalité, Bitcoin pourrait migrer vers des schémas de signature plus robustes. Cela indique que la flexibilité pour les mises à jour futures faisait partie intégrante de sa conception initiale.

Bien que le BIP-360 semble être une amélioration purement technique, son impact touchera largement les portefeuilles, les échanges et les services de custodie. Si la proposition est adoptée, elle redéfinira progressivement la création, la dépense et la garde des nouvelles sorties Bitcoin, ayant un impact profond sur les utilisateurs qui accordent une importance particulière à la résistance à long terme face aux ordinateurs quantiques.

• Prise en charge du portefeuille : L'application de portefeuille peut proposer une adresse P2MR optionnelle (pouvant commencer par « bc1z ») en tant qu'option « quantiquement renforcée » pour recevoir de nouvelles cryptomonnaies ou stocker des actifs détenus à long terme.
• Frais de transaction : En raison de l'ajout de données de témoignage supplémentaires via le chemin de script, les transactions P2MR présentent un coût légèrement supérieur par rapport aux transactions utilisant le chemin de clé Taproot, ce qui peut entraîner une légère augmentation des frais de transaction. Cela reflète un compromis entre sécurité et compacité des transactions.
• Écosystème collaboratif : le déploiement complet de P2MR nécessite des mises à jour de la part de divers acteurs, tels que les portefeuilles, les échanges, les institutions de custody et les portefeuilles matériels. La planification et la coordination associées doivent être lancées plusieurs années à l'avance.

Les gouvernements de divers pays ont commencé à s'intéresser au risque de « collecte d'abord, décryptage ensuite », à savoir la collecte et le stockage massifs de données chiffrées dans l'attente d'une future puissance de calcul quantique permettant de les déchiffrer. Cette stratégie soulève des préoccupations similaires à celles liées à la possibilité que les clés publiques de Bitcoin soient déjà exposées.

Les limites claires de BIP-360

Bien que le BIP-360 renforce la défense de Bitcoin contre les menaces quantiques futures, il ne constitue pas une refonte complète du système cryptographique. Comprendre ses limites est tout aussi essentiel :

• Les actifs existants ne sont pas mis à niveau automatiquement : toutes les sorties de transaction non dépensées (UTXO) anciennes restent vulnérables jusqu'à ce que l'utilisateur transfère activement ses fonds vers une sortie P2MR. Par conséquent, le processus de migration dépend entièrement du comportement individuel de l'utilisateur.
• Aucune signature post-quantique nouvelle n'est introduite : BIP-360 n'adopte pas de schémas de signature basés sur les réseaux (comme Dilithium ou ML-DSA) ni de schémas basés sur les fonctions de hachage (comme SPHINCS+) pour remplacer les signatures ECDSA ou Schnorr existantes. Il supprime uniquement le modèle d'exposition des clés publiques apporté par le chemin de clé Taproot. Une transition complète au niveau fondamental vers des signatures post-quantiques nécessiterait un changement de protocole beaucoup plus vaste.
• Impossible de garantir une immunité quantique absolue : même si un CRQC réellement opérationnel apparaissait soudainement, résister à son impact nécessiterait une coordination massive et intense entre mineurs, nœuds, échanges et institutions de garde. Les « cryptomonnaies inactives » non mobilisées depuis longtemps pourraient déclencher des défis de gouvernance complexes et exercer une pression considérable sur le réseau.

Le chemin technologique du calcul quantique reste incertain. Certains estiment que son utilisation pratique nécessitera encore plusieurs décennies, tandis que d'autres soulignent que les objectifs d'IBM visant un ordinateur quantique tolérant aux erreurs à la fin des années 2020, les percées de Google dans les puces quantiques, les recherches de Microsoft sur le calcul quantique topologique, ainsi que la date limite fixée par le gouvernement américain pour la transition des systèmes cryptographiques entre 2030 et 2035, indiquent tous une accélération des progrès.

La migration des infrastructures critiques nécessite un long cycle de temps. Les développeurs de Bitcoin soulignent qu'une planification systématique est nécessaire à chaque étape : conception du BIP, implémentation logicielle, adaptation des infrastructures et adoption par les utilisateurs. Attendre que la menace quantique devienne imminente pour agir risque de conduire à une situation passive en raison du manque de temps.

Si la communauté atteint un large consensus, BIP-360 pourrait être mis en œuvre par une série de soft forks :

• Activate the new P2MR output type.
• Les portefeuilles, échanges et institutions de custodie augmentent progressivement leur prise en charge.
• L'utilisateur a migré progressivement ses actifs vers une nouvelle adresse sur plusieurs années.

Ce processus est similaire à la trajectoire vécue par les mises à niveau SegWit et Taproot, passant de l'option à une adoption généralisée.

Les discussions au sein de la communauté persistent concernant l'urgence de la mise en œuvre du BIP-360 et ses coûts potentiels. Les questions centrales incluent :

• L'augmentation légère des frais pour les détenteurs à long terme est-elle acceptable ?
• Les utilisateurs institutionnels devraient-ils effectuer en premier le transfert de leurs actifs pour jouer un rôle d’exemple ?
• Comment gérer les bitcoins « endormis » qui ne seront jamais déplacés ?
• Comment l'application de portefeuille peut-elle transmettre précisément au utilisateur le concept de « sécurité quantique », sans susciter une inquiétude inutile tout en fournissant des informations utiles ?

Ces discussions sont toujours en cours. La proposition du BIP-360 a grandement stimulé l'approfondissement des sujets connexes, mais elle ne résout pas encore toutes les questions.

Les ordinateurs quantiques pourraient casser les fondements théoriques de la cryptographie actuelle, une idée remontant à 1994, lorsque le mathématicien Peter Shor a proposé l'algorithme de Shor, bien avant l'apparition du Bitcoin. Ainsi, la planification du Bitcoin face à cette menace quantique future est essentiellement une réponse à cette avancée théorique vieille de plus de trente ans.

Actuellement, la menace quantique n'est pas imminente et les utilisateurs n'ont pas besoin de s'inquiéter excessivement. Toutefois, il est bénéfique de prendre certaines mesures prudents :

• Respectez le principe de ne pas réutiliser les adresses.
• Always use the latest version of the wallet software.
• Suivez les actualités liées à la mise à niveau du protocole Bitcoin.
• Surveillez quand l'application portefeuille commencera à prendre en charge le type d'adresse P2MR.
• Les utilisateurs détenant une grande quantité de Bitcoin devraient évaluer discrètement leur exposition au risque et envisager de mettre en place un plan de contingence approprié.

BIP-360 marque la première étape concrète visant à réduire l'exposition aux risques quantiques au niveau du protocole Bitcoin. Il redéfinit la création de nouvelles sorties, minimise les fuites accidentelles de clés publiques et pose les bases d'une migration à long terme future.

Il ne met pas à jour automatiquement les bitcoins existants, conserve le système de signature actuel et souligne le fait qu'atteindre une sécurité véritablement résistante aux ordinateurs quantiques nécessite un effort continu, soigneusement coordonné et couvrant l'ensemble de l'écosystème. Cela dépend de pratiques d'ingénierie à long terme et d'une adoption communautaire progressive, et non d'une seule proposition BIP.