La communauté de développeurs de bitcoin devrait cesser d'attendre une certitude concernant les délais de l'informatique quantique et se concentrer sur la mise en production d'un schéma de signature post-quantique, a déclaré Alex Pruden, PDG de Project Eleven, lors de la conférence Consensus Miami de CoinDesk mercredi.
Pruden a déclaré que l'asymétrie entre agir maintenant et attendre favorise l'action.
« Nous avons ajouté une nouvelle cryptographie, nous avons intégré cette optionnalité ; il s’avère que nous n’en avions pas encore besoin, mais au moins nous l’avons », a-t-il déclaré, décrivant le pire scénario d’une migration anticipée.
Le pire scénario d’un déplacement tardif est bien pire : un ordinateur quantique suffisamment performant pourrait dériver les clés privées à partir de toute clé publique exposée en utilisant l’algorithme de Shor, l’algorithme de 1994 qui reste l’exemple canonique de ce qu’une machine quantique peut faire qu’une machine classique ne peut pas.
Pruden a évalué l'actif mis en staking à environ 2,3 billions de dollars.
« Dans un sens très réel, quelqu’un disposant d’un ordinateur quantique suffisamment puissant et performant possède en quelque sorte tous les actifs numériques ou le bitcoin associés à la clé publique qu’il peut voir », a déclaré Pruden.
Le chemin à suivre, a déclaré Pruden, consiste à introduire un nouveau schéma de signature dans Bitcoin qui ne repose pas sur les mathématiques classiques sous-jacentes à l'algorithme de signature numérique à courbe elliptique, ou ECDSA, qu'il utilise actuellement.
L'Institut national des normes et de la technologie a normalisé des schémas post-quantiques basés sur des fonctions de hachage et des réseaux, a-t-il déclaré, et les discussions au sein de la communauté Bitcoin ont tendance à privilégier l'option basée sur le hachage. Le BIP-360, proposé l'année dernière, a posé les bases de l'ajout d'un type de sortie Taproot résistant aux ordinateurs quantiques, et Blockstream a déployé un schéma de signature basé sur le hachage sur son réseau Liquid.
« Passer des recherches à la production, je pense que c’est réellement ce sur quoi nous devons nous concentrer », a déclaré Pruden. « Concentrons-nous sur le D du R&D. »
La migration sera considérablement plus difficile que la mise à jour Taproot, a averti Pruden.
Taproot a pris cinq ans, mais ce n’est même pas vraiment l’ensemble du défi que cette migration exigera. Alors que Taproot était optionnel et que la plupart des utilisateurs n’ont jamais pris la peine de migrer, chaque détenteur de bitcoin, chaque wallet, chaque plateforme d’échange et chaque institution qui manipule cet actif devra participer à une migration post-quantique.
Pruden a déclaré que le risque de timing est grave : si un ordinateur quantique arrive avant que les utilisateurs n'aient effectué leur migration, un attaquant pourrait anticiper les transactions en attente dans un seul intervalle de bloc, en payant des frais plus élevés pour saisir les fonds dont il vient de dériver les clés privées.
Face au débat non résolu sur ce qu’il faut faire avec les bitcoin détenus dans des adresses inactives et vulnérables aux ordinateurs quantiques, Pruden a exhorté la communauté à reporter ce combat et à se concentrer sur la migration elle-même. Harper a présenté ce débat comme impliquant jusqu’à 5 millions de bitcoin inactifs, y compris des pièces attribuées à Satoshi Nakamoto via le soi-disant motif « Patoshi » des premiers blocs de mineurs.
« La question des pièces de Satoshi en particulier est difficile », a déclaré Pruden, car elle met en tension deux engagements philosophiques : l’éthique de l’offre fixe de bitcoin et son engagement en faveur des droits de propriété numérique. Interrogé sur ses préférences personnelles, Pruden a déclaré que les pièces inactives pourraient éventuellement être « recyclées » à la fin de la courbe d’offre afin d’allonger la durée d’incitation au minage de bitcoin après la disparition de la subvention de bloc.
« Si vous me mettez sur le siège éjectable, c’est probablement ce que je dirais », a déclaré Pruden. « Donc, je suppose que globalement, ce serait le côté confisquant. Mais encore une fois, je pense que c’est finalement la communauté qui décidera. Les institutions et le marché décideront. »
Sur la question de savoir si les développeurs de Bitcoin Core prennent la menace au sérieux, Pruden a déclaré que la réponse est mitigée. « Core n’est pas une entité monolithique. Donc, je pense qu’il y a certainement [certains] au sein de Core qui la prennent au sérieux. Je pense qu’il y a certaines personnes qui ont l’opinion » que les ordinateurs quantiques n’arriveront jamais. Il a mentionné la communauté scientifique plus large comme contrepoids : « La majorité des physiciens là-bas, si vous leur posez cette question, ils diront oui, ce sera une réalité. Et, entre parenthèses, beaucoup d’entre eux pensent que les délais s’accélèrent. »
Les mêmes principes physiques qui font des ordinateurs quantiques une menace pour la cryptographie existante peuvent également semer les bases de la prochaine génération de primitives cryptographiques, a-t-il déclaré, citant des protocoles d'échange de clés basés sur l'intrication quantique et des travaux sur la randomité certifiée qui ont remporté le prix Turing l'année dernière.