Les développeurs de bitcoin débattent d'un changement radical à la manière dont le réseau réagirait à une menace future posée par l'informatique quantique : ne pas geler les bitcoins vulnérables à moins que quelqu'un ne prouve que la menace est réelle. Mais il y a un piège : la proposition suppose que l'attaquant révélera sa capacité à obtenir une récompense plutôt que de maximiser ses profits par le vol.
Une proposition publiée cette semaine par BitMEX Research décrit un système « canari » qui déclencherait une restriction à l'échelle du réseau uniquement sur les anciens wallets bitcoin si un attaquant capable de manipuler des ordinateurs quantiques le démontre sur la chaîne, remplaçant les plans antérieurs d'imposer un gel prédéfini des années à l'avance. Au cœur de cette proposition se trouve une stratégie d'« attendre et réagir ».
Il fonctionne en plaçant un petit nombre de bitcoin dans une adresse spéciale que seul un attaquant doté d'une capacité quantique pourrait déverrouiller, toute dépense provenant de cette adresse servant de preuve publique que la menace est arrivée et déclenchant automatiquement une mise en gel à l'échelle du réseau des portefeuilles plus anciens.
Les portefeuilles bitcoin reposent sur des schémas de signatures numériques sécurisés contre les ordinateurs classiques, mais qui pourraient être compromis par les progrès de l'informatique quantique, et un récent article de recherche de Google a réduit les estimations des ressources nécessaires, certains observateurs pointant désormais la fin de la décennie comme une fenêtre de risque potentielle.
L'approche est conçue comme une alternative au BIP-361, une proposition controversée qui imposerait les mêmes restrictions sur un calendrier fixe de cinq ans, indépendamment de la capacité réelle des ordinateurs quantiques à attaquer la blockchain de bitcoin. Le BIP-361 éliminerait progressivement les adresses vulnérables sur plusieurs années avant d'invalider complètement les anciens schémas de signature, laissant tous les bitcoins non migrés définitivement gelés.
Les critiques ont qualifié ce résultat de « autoritaire et confiscatoire », affirmant qu'il mine le principe fondamental du bitcoin selon lequel le contrôle repose uniquement sur les détenteurs de clés privées.
Superposé au mécanisme de détection de BitMEX se trouve une incitation financière. Les utilisateurs pouvaient contribuer des bitcoin à l'adresse, créant une récompense destinée à la première entité à démontrer publiquement une attaque quantique, plutôt que de vider discrètement les wallets vulnérables. Les contributeurs n'avaient pas besoin de céder définitivement leurs fonds, car la structure permet des retraits à tout moment.
La proposition introduit également une « fenêtre de sécurité » conçue pour rendre les attaques furtives plus difficiles. Les pièces vulnérables pourraient encore être transférées, mais le destinataire ne pourrait pas les dépenser pendant une période prolongée, potentiellement d’environ un an. Si le canari est déclenché pendant cette fenêtre, ces pièces seraient gelées rétroactivement, augmentant ainsi le risque pour tout attaquant cherchant à extraire discrètement des fonds.
Le canari réduit le risque de perturber les utilisateurs prématurément, mais il repose sur un pari inconfortable selon lequel la première entité capable de compromettre Bitcoin réclamerait une récompense plutôt que d'effectuer ce qui pourrait être le plus grand vol de l'histoire du réseau et s'enfuir avec des millions de bitcoin.
Ce pari va à l'encontre du scénario le plus défavorable que la conception de bitcoin a toujours cherché à éviter, et le réseau a historiquement montré peu d'appétit pour annuler de tels événements après coup. La réponse d'Ethereum au piratage du DAO en 2016, un hard fork qui a inversé le vol et divisé le réseau en Ethereum et Ethereum Classic, est le type d'intervention au niveau du protocole que la culture de bitcoin a longtemps résistée.
Si le pari échoue, le bitcoin risque le pire des deux mondes — la catastrophe qu'il cherchait à éviter, et la prise de conscience qu'une défense à délai fixe l'aurait arrêtée.