Avihu Levy de StarkWare propose des dépenses Bitcoin résistantes aux quantiques sans un soft fork
Le schéma « Bitcoin résistant aux quantiques » utilise une méthode de hachage à signature par force brute mais estime un coût de 75 à 150 $ par transaction en GPU.
Le directeur produit de StarkWare, Avihu Levy, a publié un schéma de transaction « Bitcoin Quantum Safe » qui vise à sécuriser les dépenses individuelles de BTC contre l'algorithme de Shor sans aucune mise à niveau du protocole Bitcoin. La conception déplace le fardeau de sécurité vers le travail de hachage par force brute, échangeant coût, complexité et déployabilité limitée.
Points clés
- Un schéma de dépense « Quantum Safe Bitcoin » (QSB) a été proposé, qui reste dans les contraintes de script héritées existantes de Bitcoin et ne nécessite pas de soft fork.L'approche remplace la dureté des courbes elliptiques par un « puzzle hash-to-sig » par force brute, qui est décrit comme ne pouvant pas être contourné même par un ordinateur quantique.Le coût estimé du calcul GPU est d'environ 75 à 150 dollars par transaction, poussant le QSB vers de grands transferts plutôt que des paiements quotidiens.
- La conception est présentée comme un chemin non standard de dernier recours qui ne couvre pas les cas d'utilisation du Lightning Network, gardant les mises à niveau du protocole comme la solution préférée à long terme.
- QSB : Un chemin de dépense résistant aux quantiques qui évite un soft fork
- La proposition de Levy cible une question étroite mais urgente : un détenteur de Bitcoin peut-il effectuer une dépense résistante aux quantiques aujourd'hui, sans attendre une mise à niveau à l'échelle du réseau ? La réponse du QSB est oui, du moins pour des transactions spécifiques, en opérant entièrement à l'intérieur des contraintes de script héritées actuelles de Bitcoin.
La revendication est limitée à la protection au niveau des transactions. Levy a soutenu que le schéma resterait sécurisé « même contre un adversaire disposant d'un ordinateur quantique à grande échelle exécutant l'algorithme de Shor. » Cela compte parce que l'algorithme de Shor est le modèle de menace canonique pour la cryptographie à clé publique, y compris les hypothèses de courbes elliptiques qui sous-tendent les signatures ECDSA de Bitcoin.
Le PDG de StarkWare, Eli Ben-Sasson, a soutenu l'importance de cela, en disant « C'est énorme », et en arguant que cela « rend essentiellement Bitcoin résistant aux quantiques aujourd'hui. » Ce cadre est contesté, et la résistance est là où se trouve la nuance pertinente pour le marché.
Comment fonctionne le « puzzle Hash-to-Sig » à l'intérieur du script hérité
Les dépenses Bitcoin prouvent généralement l'autorisation avec ECDSA, qui repose sur des mathématiques de courbes elliptiques qui deviennent fragiles si un ordinateur quantique suffisamment capable peut exécuter l'algorithme de Shor à grande échelle.
Le QSB s'éloigne de cette dépendance. Au lieu de traiter la signature comme quelque chose produit par une clé privée, le dépensier effectue une force brute sur une entrée jusqu'à ce que sa sortie de hachage ressemble aléatoirement à une signature ECDSA valide. La proposition décrit cela comme un « puzzle hash-to-sig », et l'intuition de sécurité est simple : le hachage par force brute est coûteux, et le travail n'est pas décrit comme quelque chose qu'un ordinateur quantique peut contourner de la manière dont il peut contourner les problèmes de courbes elliptiques.
C'est pourquoi le QSB peut être présenté comme une résistance quantique « sans mise à niveau » pour une seule dépense. Il ne nécessite pas de nouveaux opcodes ou de nouvelles règles de consensus. Il utilise le système de script que Bitcoin a déjà.
Le prix de la sécurité : coût GPU de 75 à 150 dollars et limites de transaction non standard
Le compromis est explicite. Levy a estimé que le QSB pourrait coûter entre 75 et 150 dollars par transaction en puissance de calcul GPU, et il l'a décrit comme plus complexe qu'une transaction Bitcoin typique. En pratique, ce profil de coût ressemble à un outil pour les baleines, les trésoreries et la consolidation de UTXO de grande valeur, pas pour le flux de détail.
La déployabilité est la deuxième contrainte. Les chercheurs ont caractérisé le QSB comme « non standard », ce qui signifie qu'il peut être valide sous les règles de consensus mais échouer à se propager proprement à travers les politiques de relais de nœuds par défaut ou à être pris en charge par les mineurs sans changements de politique. Ils ont également signalé que l'approche ne couvre pas les cas d'utilisation du Lightning Network, limitant sa pertinence pour les canaux de paiement hors chaîne.
Les auteurs ont présenté le schéma comme une solution temporaire, pas un plan de migration. Leur propre langage est franc : « Bien que cet article décrive une solution qui fonctionne aujourd'hui pour les transactions Bitcoin résistantes aux quantiques, elle doit être considérée comme une mesure de dernier recours. »
Les critiques se concentrent également sur ce que le QSB ne touche pas. Le spécialiste ESG de Bitcoin, Daniel Batten, a qualifié le cadre « résistant aux quantiques aujourd'hui » de « surestimation » parce que les clés publiques exposées et les portefeuilles dormants ne sont « pas abordés dans le document.
» Batten a pointé une estimation de 1,7 million de BTC dans les sorties P2PK précoces comme potentiellement vulnérables à la rupture quantique, un risque distinct de rendre une nouvelle dépense plus difficile à attaquer.
Feuille de route des risques quantiques pour les traders de Bitcoin
L'indicateur à court terme est la politique, pas la théorie. Si le QSB reste « non standard » en pratique, l'impact sur le marché est principalement narratif et de planification de contingence. Si des pools ou des opérateurs de nœuds majeurs acceptent explicitement et minent ces transactions, le QSB devient une voie d'urgence utilisable pour les grands détenteurs.
Le signal à long terme est de savoir si le travail de suivi passe de solutions de contournement au niveau des transactions à des signatures résistantes aux quantiques au niveau du protocole, que les chercheurs décrivent toujours comme l'état final préféré.
Deux variables ouvertes doivent être resserrées avant que les bureaux puissent modéliser une adoption réelle : la réplication de l'estimation GPU de 75 à 150 dollars, y compris les hypothèses matérielles et électriques, et tout exemple observé sur la chaîne qui démontre un relais et une inclusion fiables.
Une voie parallèle émerge autour de l'autorisation alternative. Le CTO de Lightning Labs, Olaoluwa Osuntokun, a publié un prototype de « sortie de secours » quantique qui permettrait aux utilisateurs de prouver la propriété du portefeuille à partir de la phrase de départ originale sans la révéler.
Que cela reste un prototype ou devienne un chemin de récupération crédible est un autre signal sur la façon dont l'écosystème prévoit de gérer l'exposition des clés.
L'avis de Marcus Hale : QSB comme solution temporaire, pas un plan de migration quantique à l'échelle du réseau
Le QSB ressemble à une procédure d'urgence pour des UTXO spécifiques, pas à un chemin crédible pour migrer l'ensemble du réseau. Les chercheurs eux-mêmes le qualifient de dernier recours, non standard et non applicable au Lightning, ce qui suffit à limiter les attentes même si l'idée cryptographique tient.
Le seuil qui compte est l'acceptation par les mineurs et les relais. Si les transactions QSB peuvent être propagées et minées de manière fiable, les grands détenteurs obtiennent une voie d'évasion pratique et coûteuse pour des dépenses de grande valeur. Si cela reste fragile sur le plan politique et coûteux, la configuration ressemble davantage à un catalyseur de sentiment qu'à un changement fondamental, et le seul développement qui compte vraiment est l'élan vers des signatures résistantes aux quantiques au niveau du protocole qui couvrent toute la surface, y compris l'exposition des clés dormantes.
Sources
Cointelegraph
