Les bitcoiners sont des pleureuses !

Récemment, l'écosystème crypto a été secoué par l'annonce d'une prétendue attaque quantique réussie sur la cryptographie à courbe elliptique, affirmant avoir cassé une clé de 15 bits sur un ordinateur quantique IBM. Cette nouvelle, largement relayée par les médias, a fait craindre pour la sécurité de millions de Bitcoins. Cependant, il a rapidement été démontré que cette "attaque" n'était pas un véritable exploit quantique, mais plutôt une prouesse réalisable avec un ordinateur classique, le résultat étant statistiquement indiscernable d'un tirage au sort. Il est crucial de noter qu'aucune clé Bitcoin n'a été cassée et qu'une clé de 15 bits est très loin des 256 bits qui protègent les clés Bitcoin. Derrière ce battage médiatique, un sujet bien plus sérieux a émergé : un article de Google Quantum AI intitulé "Securing Eliptic Curve Cryptocurrencies against Quantum Vulnerabilities" et une proposition d'évolution du protocole Bitcoin, le BIP 361, visant à organiser une migration post-quantique de Bitcoin, potentiellement en gelant certaines adresses vulnérables. Depuis plus d'une décennie, la menace quantique est connue : l'algorithme de Shor pourrait théoriquement retrouver une clé privée à partir d'une clé publique, brisant ainsi la cryptographie de Bitcoin. Cependant, les machines quantiques nécessaires semblaient nécessiter des dizaines de millions de qubits, repoussant le problème à un horizon lointain. L'article de Google change la donne en montrant que les besoins en qubits sont environ 20 fois inférieurs aux estimations précédentes, rendant l'horizon de risque beaucoup plus proche, potentiellement entre 2027 et 2030 selon Google et le BIP 361. Cette accélération a engendré une prolifération de propositions pour rendre Bitcoin résistant au quantique. Le défi majeur réside non pas dans la protection des nouveaux UTXO, mais dans celle des anciens coins déjà exposés. C'est ici qu'intervient l'idée controversée du "freeze" (gel). Le BIP 361 propose non pas un gel direct de Bitcoins, mais l'invalidation des dépenses basées sur d'anciennes signatures vulnérables après un certain délai. En d'autres termes, une extinction programmée des anciennes règles de signature pour les UTXO vulnérables, forçant ainsi la migration vers des formats post-quantiques sous peine de voir les fonds gelés. Pour comprendre le contexte, un ordinateur quantique ne peut attaquer des Bitcoins que si la clé publique est déjà connue. L'algorithme de Shor est la menace principale. Historiquement, Bitcoin a utilisé plusieurs formats d'adresses. Le format P2PK, utilisé au début, expose directement la clé publique sur la blockchain, rendant environ 1,7 million de Bitcoins vulnérables en permanence, y compris ceux de Satoshi Nakamoto. Les formats ultérieurs comme P2PKH et Taproot (P2TR) masquent la clé publique tant que les fonds ne sont pas dépensés. Cependant, dès qu'une transaction est effectuée, la clé publique est révélée, rendant les fonds vulnérables si l'adresse est réutilisée. Pour se protéger, il est conseillé de créer une nouvelle adresse vierge et d'y envoyer ses Bitcoins, évitant toute transaction de sortie. Globalement, l'article de Google estime que 6,7 millions de Bitcoins sont vulnérables. Deux types d'attaques sont envisagés : la "long range attack" qui cible les Bitcoins dont la clé publique est déjà connue, et la "short range attack" qui vise les portefeuilles dont les clés publiques sont cachées mais qui pourraient être révélées dans la mempool (zone d'attente des transactions) avant d'être inscrites dans un bloc. Un attaquant quantique pourrait alors dériver la clé privée et proposer une transaction concurrente avec des frais élevés pour s'approprier les fonds. Des solutions post-quantiques existent pour les nouvelles signatures et pour limiter l'exposition des clés publiques on-chain (BIP 360). D'autres approches, comme les preuves à divulgation nulle de connaissance (zero-knowledge proofs), permettraient de prouver le contrôle d'un portefeuille sans utiliser de mécanisme de signature vulnérable, offrant une voie de récupération pour certains fonds, mais pas pour tous les formats d'adresse. Toutes ces solutions ont un coût en termes de complexité et de déploiement. Cependant, ces solutions ne résolvent pas le problème des Bitcoins déjà exposés. Le gel n'est pas proposé par manque de solutions, mais parce que les solutions existantes ne peuvent pas sauver tout le monde. Si certains coins semblent condamnés, une partie de l'écosystème est tentée d'empêcher leur récupération par un attaquant. Cela soulève un débat philosophique profond sur la nature de Bitcoin et la définition de la propriété, car cela implique de choisir politiquement quels droits de dépense doivent survivre. L'idée du freeze n'est pas nouvelle. Des développeurs comme Peter Will et Jameson Lopp en ont parlé bien avant Google, considérant la confiscation des BTC à risque comme un "moindre mal" si une attaque quantique devenait crédible. La Human Rights Foundation a également évoqué ce dilemme "brûler ou voler". L'argument principal des partisans du freeze est que l'inaction n'est pas neutre. Si la communauté Bitcoin ne neutralise pas ces coins, des entités technologiquement avancées (États, Big Tech) pourraient s'en emparer. Google évoque même des cadres de "digital salvage", où des États pourraient légitimer la récupération de Bitcoins dormants comme des actifs abandonnés. Le freeze serait donc un moyen d'empêcher des tiers extérieurs de redéfinir juridiquement la propriété. De plus, sans contrainte explicite, la migration vers des formats post-quantiques pourrait être lente et incomplète. Le freeze est aussi perçu comme un mécanisme pour forcer le système à converger avant qu'il ne soit trop tard. Cependant, cette approche suppose de "sauver" Bitcoin en le faisant cesser d'être neutre. Accepter de suspendre des principes fondamentaux de Bitcoin pour préserver sa cohérence globale s'apparente à une dérive. Par essence, Bitcoin est une technologie monétaire neutre, sans amis ni ennemis, et sa promesse est la liberté totale et sans permission. Si un utilisateur choisit de placer ses Bitcoins sur une adresse vulnérable, c'est sa responsabilité. Le plus grand danger pour Bitcoin n'est pas le quantique, mais les "bitcoiners" eux-mêmes qui veulent modifier le protocole. Accepter qu'une dépense puisse être suspendue au nom d'un "bien supérieur" ouvre la porte à des dérives : aujourd'hui les coins vulnérables, demain les coins d'un État sanctionné, d'une organisation hostile, etc. L'histoire monétaire est pleine de ces dérives, et Bitcoin a été conçu pour y échapper. L'immuabilité ne peut être partielle. Si des millions de Bitcoins étaient capturés par une entreprise ou un État, cela ne changerait rien à la capacité de faire des transactions sans permission ni à l'utilisation du réseau. Cela créerait un choc sur le marché, mais les Bitcoins perdus seraient perdus à jamais, ce qui est la définition même de la liberté dans cet écosystème. La neutralité du système serait compromise si l'on suspendait les règles pour éviter un choc financier. Les "gros" détenteurs qui soutiennent le freeze sont perçus comme égoïstes, cherchant à protéger leurs intérêts à court terme. Un contre-argument des partisans du freeze est que si une partie non négligeable de la supply devient récupérable, le récit fondateur de Bitcoin (21 millions d'unités, immuables) en prendrait un coup, "tuant" l'ethos monétaire de Bitcoin. Cependant, un narratif ne vaut que s'il est inconditionnel. Dire "21 millions, sauf si..." introduit une astérisque qui ne se referme jamais. Une solution intermédiaire, appelée "Hourglass", a été proposée. Au lieu de geler complètement les Bitcoins vulnérables, elle limiterait leur débit de dépense dans le temps. Par exemple, un plafond d'un Bitcoin par bloc (environ 144 BTC par jour) pour les formats P2PK, étalant leur extraction potentielle sur des décennies. L'idée est d'éviter un choc en transformant l'attaque en une extraction lente et prévisible. Économiquement, cela pourrait transformer l'attaque en une stratégie d'épargne forcée pour l'attaquant, et créer une compétition sur les frais de transaction pour les mineurs, ce qui pourrait être bénéfique pour eux. Cependant, Hourglass ne résout pas la question philosophique. Il contourne le problème en introduisant une distinction entre des coins circulant librement et d'autres dont la circulation est conditionnelle, créant une forme de discrimination. Pour certains, Hourglass normalise le vol en redistribuant une partie de la valeur volée aux mineurs via les frais, violant ainsi le principe "vos clés, vos coins". Pour d'autres, c'est une atteinte au caractère sans permission de Bitcoin. Cela reste une tentative d'adapter les règles pour corriger un résultat jugé indésirable, ce qui fait de Bitcoin une infrastructure moins neutre. La probabilité qu'un tel BIP soit adopté est faible. Un BIP n'est pas une loi, et le BIP 361 est un brouillon informationnel. Son adoption dépend d'un consensus social suffisant, ce qui est très difficile à obtenir étant donné les enjeux. Le coût politique d'un tel changement est jugé trop important. La meilleure approche serait de ne rien faire, ou plus précisément, de laisser les développeurs améliorer et proposer des standards, facilitant au maximum la migration vers des formats résistants au quantique. En parallèle, il faut accepter qu'un jour, une entité puisse s'approprier une partie des Bitcoins dormants. Cela pourrait créer un choc sur le marché, mais cela n'empêcherait pas l'utilisation du réseau ou la réalisation de transactions sans permission. La neutralité du protocole est non négociable. L'essentiel est que personne ne puisse empêcher le transfert de valeur sans autorisation.