Neha Narula, directrice de l'initiative sur les monnaies numériques du MIT, a présenté une feuille de route proposée pour rendre Bitcoin résistant à un futur ordinateur quantique cryptographiquement pertinent, affirmant que le réseau devrait prioriser une approche pratique et à faible risque permettant aux utilisateurs de sécuriser leurs bitcoins dès maintenant plutôt que d'attendre un consensus sur des questions plus complexes comme le traitement des coins inactifs.
Dans un article publié le 20 avril, Narula a déclaré que Bitcoin n'a pas besoin de "100% des réponses immédiatement" avant de prendre des mesures significatives. Au lieu de cela, elle a plaidé pour une approche par étapes : déployer un type de sortie et un schéma de signature post-quantiques via un soft fork, coordonner la prise en charge par les portefeuilles et les applications, et inciter les utilisateurs à migrer bien avant toute véritable urgence quantique.
Bitcoin a besoin de défenses quantiques à faible risque maintenant
Sa thèse centrale est simple. "Nous devons mettre en œuvre les atténuations à faible nuisance, à faible risque, à haut bénéfice et critiques pour la sécurité MAINTENANT, et garder les atténuations à haute nuisance et à haut risque pour PLUS TARD, lorsque nous saurons avec plus de certitude qu'un CRQC est proche," a-t-elle écrit, utilisant CRQC pour désigner un ordinateur quantique cryptographiquement pertinent.
La proposition privilégiée par Narula se concentre sur P2MR, décrit dans le BIP 360, combiné à un nouvel opcode de signature post-quantique et à l'agilité cryptographique. Selon elle, cette combinaison permettrait aux utilisateurs de Bitcoin de transférer leurs fonds vers un type de sortie qui reste sûr contre un attaquant quantique, à condition qu'ils ne révèlent pas une clé publique non post-quantique via la réutilisation d'adresse ou un comportement similaire.
"Si cela est fait, cela donne aux utilisateurs de Bitcoin la capacité de déplacer leurs coins vers un type de sortie sûr immédiatement, en ayant confiance que leurs coins sont sûrs même si un CRQC puissant apparaît, sans se soucier des futurs soft forks," a-t-elle écrit. "Le meilleur candidat que j'ai vu jusqu'à présent pour cela est P2MR (BIP 360) conjointement avec un nouvel opcode de signature PQ et l'agilité cryptographique."
Le propos de Narula n'est pas que cela résout tout. Ce n'est pas le cas. Elle établit une distinction claire entre la protection des utilisateurs individuels qui migrent tôt et la protection de Bitcoin en tant que système si une grande partie des coins reste vulnérable. Cette partie non résolue, qu'elle étiquette X, est au cœur du débat à plus long terme. Si seule une quantité négligeable de bitcoins reste exposée, elle suggère que le réseau pourrait probablement absorber le risque. Si le nombre est important, la situation pourrait devenir beaucoup plus déstabilisante.
"À tout le moins, je dirais que cela dépend des chiffres exacts," a-t-elle écrit. "Si seulement 0,0001 % des coins sont non sécurisés, je pense que Bitcoin ira bien. Si 20 % des coins sont non sécurisés, je pense que les choses deviendraient probablement assez chaotiques si un CRQC apparaissait."
Néanmoins, Narula soutient que l'incertitude concernant X ne devrait pas retarder la première étape. Une voie de migration générerait de vraies données sur la chaîne concernant l'adoption et donnerait à Bitcoin le temps de réduire la part vulnérable avant que le réseau ne soit contraint de prendre des décisions plus controversées. Selon elle, le débat difficile sur la question de savoir si les anciens coins inactifs ou perdus devraient finalement être gelés peut attendre.
"Plus important encore, nous n'avons pas à décider maintenant quoi faire des personnes qui ne sont pas susceptibles de se manifester pour faire quoi que ce soit (les coins de Satoshi) afin de progresser," a-t-elle écrit. "Finalement, si un CRQC semble proche, nous devrons prendre une décision d'une manière ou d'une autre... Mais résoudre cette conversation n'est pas nécessaire pour faire des progrès utiles et significatifs."
Narula a également contesté les idées qu'elle considère comme des distractions ou des solutions à court terme inférieures. Elle a rejeté la notion selon laquelle les approches de preuve de concept de recherche, comme la construction manuelle de la vérification post-quantique dans le script ou le recours à des mécanismes d'échappement coûteux, devraient ancrer la réponse principale de Bitcoin. Ces idées sont peut-être techniquement possibles, a-t-elle dit, mais ne sont pas opérationnellement adaptées à un déploiement large.
Elle a également reconnu les compromis. P2MR réduirait l'une des propriétés de confidentialité efficaces de Taproot en éliminant le chemin de dépense de clé, et cela dépend du traitement correct de la réutilisation d'adresse par les portefeuilles. Elle a signalé ceux-ci comme de réels inconvénients, mais pas suffisants pour l'emporter sur le bénéfice de donner aux utilisateurs un moyen de protéger leurs fonds sans attendre un deuxième soft fork, plus politiquement chargé.
La feuille de route esquissée par Narula laisse les questions de gouvernance les plus difficiles de Bitcoin non résolues. C'est tout l'intérêt. Son argument est que le réseau devrait cesser de traiter l'alignement parfait comme un prérequis pour une préparation évidente.
Au moment de la rédaction, Bitcoin s'échangeait à 75 802 $.
