Matt Corallo, développeur principal de Bitcoin Core, a profité d'une nouvelle annonce de Blockstream cette semaine pour répondre à un argument récurrent dans le débat quantique : que personne de sérieux ne travaille sur la cryptographie post-quantique pour Bitcoin. Le déclencheur immédiat était l'aperçu d'OP_SHRINCSVERIFY par Blockstream, mais le point plus large était que ce travail n'est pas apparu de nulle part ; il s'appuie sur des recherches déjà publiées et débattues publiquement.
Les Détracteurs Post-Quantiques de Bitcoin Ont Tort
Le post de Corallo était direct : « Et les faiseurs de FUD Bitcoin continuent de prétendre que personne ne travaille sur la PQC dans Bitcoin... » Blockstream, quant à lui, a présenté la prochaine conférence de Jonas Nick à OPNEXT 2026 (le 16 avril 2026) autour d'un artefact technique spécifique plutôt qu'une promesse vague, déclarant : « Il présentera OP_SHRINCSVERIFY. » La proposition a été décrite comme « un nouvel opcode permettant SHRINCS », une construction visant des signatures post-quantiques avec état de 324 octets avec sauvegardes statiques.
La programmation de l'événement renforce également le point de Corallo. Le quantique n'est pas une mention ponctuelle liée uniquement à la session OP_SHRINCSVERIFY de Jonas Nick. Le programme principal comprend également Alex Pruden de Project 11 qui parlera de « Quantum Bitcoin », et plus tard un « fireside Quantum/Investisseur » avec Robert Mitchnick de BlackRock et David Duong de Coinbase.
En d'autres termes, le risque post-quantique et la réponse à celui-ci apparaissent à plusieurs reprises à la fois du côté technique et institutionnel du programme.
Le sous-texte était difficile à manquer : quoi que l'on pense du calendrier quantique de Bitcoin, l'affirmation selon laquelle le problème est ignoré est de plus en plus difficile à soutenir.
Ce Qu'est Vraiment SHRINCS
Nick a présenté SHRINCS dans un post de décembre sur Delving Bitcoin comme une conception de signature hybride basée sur le hachage qui combine un schéma sans état comme SPHINCS+ avec un schéma avec état basé sur XMSS déséquilibré. L'objectif de conception est d'obtenir les avantages d'efficacité de la signature avec état lorsque l'état du portefeuille est intact, tout en gardant une solution de repli sans état disponible si cet état est perdu ou si une sauvegarde doit être restaurée.
Selon les mots de Nick, le schéma est « extrêmement efficace lorsque seulement quelques signatures sont nécessaires » et « peut être sauvegardé avec une graine statique ». Bitcoin Optech a ensuite résumé le même compromis plus simplement : signature moins chère dans le chemin normal, signature plus lourde en repli lorsque l'intégrité de l'état est douteuse.
C'est cette affirmation d'efficacité qui rend la proposition intéressante pour le BTC. Nick a écrit que la taille de signature SHRINCS en chemin normal est min(292 + q·16, s_l) + 16, où q est le nombre de signatures déjà produites via le chemin avec état. Pour q = 1, cela donne le chiffre de 324 octets maintenant circulant, ce qui est, selon lui, plus de 11 fois plus petit que la plus petite alternative normalisée par le NIST, ML-DSA, dans ce contexte.
Le document antérieur de Nick et Mikhail Kudinov a plaidé plus largement en faveur des signatures basées sur le hachage dans Bitcoin, arguant qu'elles sont des candidates post-quantiques attrayantes car leur sécurité se réduit à des hypothèses de hachage, tout en gardant les clés publiques petites et le coût de vérification par octet dans une plage gérable.
Rien de tout cela ne signifie que Bitcoin a soudainement une feuille de route post-quantique établie. Le post de Nick sur Delving invitait explicitement des retours, et la discussion sur la liste de diffusion de décembre a soulevé des questions non résolues sur les performances matérielles, les limites de signature, la conception des portefeuilles et si Bitcoin devrait normaliser des schémas avec état aux côtés des schémas sans état. Bitcoin Optech a également couvert SHRINCS comme faisant partie d'une discussion en cours sur les changements de consensus, et non comme une mise à niveau adoptée.
C'est pourquoi la pique de Corallo est importante. Le cadrage plus précis n'est pas que le BTC a résolu la cryptographie post-quantique, mais que le travail d'ingénierie est déjà en cours en vue publique, avec des propositions concrètes, des compromis concrets et des opcodes de plus en plus concrets qui y sont attachés.
Pour un débat qui oscille souvent entre la complaisance et la panique, OP_SHRINCSVERIFY est la preuve de quelque chose de plus tangible : la discussion post-quantique de Bitcoin n'est plus de l'agitation théorique, même si c'est encore très much un problème de recherche.
Au moment de la rédaction, le BTC s'échangeait à 66 630 $.
