Le conseil consultatif quantique de Coinbase a rapporté jeudi qu’environ 7 millions de bitcoins se trouvent dans des adresses exposées à une attaque quantique future, avec une grande partie de cette exposition provenant de fonds actifs plutôt que de coins perdus depuis l’époque de Satoshi, y compris des portefeuilles froids gérés par des échanges connus. L’exposition découle de deux vulnérabilités : des adresses legacy pay-to-public-key où les clés publiques sont entièrement visibles onchain, et la réutilisation d’adresses qui a déjà révélé des clés publiques. Le rapport présente le défi comme une question de gouvernance sur quoi faire des détenteurs qui contrôlent encore leurs fonds mais pourraient échouer à migrer avant une échéance, tandis que les progrès de l’informatique quantique continuent d’accélérer les calendriers de recherche.

Le rapport de Coinbase identifie deux catégories d’exposition aux bitcoins

Le conseil consultatif a divisé l’exposition en deux catégories dans un rapport publié jeudi par le Independent Advisory Board on Quantum Computing and Blockchain de l’entreprise. Environ 1,7 million de bitcoins se trouvent répartis sur quelque 20 000 adresses legacy pay-to-public-key (P2PK), où la clé publique elle-même est l’adresse et est entièrement visible onchain, rendant ces fonds directement vulnérables à une attaque future. On pense que beaucoup appartiennent au créateur pseudonyme de bitcoin ou à des propriétaires qui ont perdu leurs clés depuis longtemps.

La deuxième catégorie, la plus importante, est liée à la réutilisation d’adresses. En citant le cabinet de sécurité quantique Project Eleven, le rapport estime qu’environ 5 millions de bitcoins sont en danger parce que leurs clés publiques ont déjà été révélées. Le rapport indique que la plupart de ces coins appartiennent à des utilisateurs actifs plutôt qu’à des portefeuilles perdus, avec de gros montants détenus dans des portefeuilles froids d’échanges connus ou affichant une activité récente. Le rapport ne nomme pas d’échanges cryptos spécifiques.

Le rapport avance l’argument selon lequel les propriétaires qui ont perdu leurs clés n’ont pas besoin de protection, car ils ont déjà perdu un contrôle pratique de leurs fonds ; la vraie question est donc quoi faire des détenteurs qui contrôlent encore leurs fonds mais ne les déplacent pas avant toute date de migration. Dans la mise en forme du rapport, ce groupe pourrait inclure les échanges et les détenteurs actifs derrière les coins à clé réutilisée de 5 millions.

Le conseil consultatif présente deux approches de migration opposées

Le rapport expose deux positions opposées sur les solutions. La première fixerait une date limite après laquelle des signatures vulnérables au quantique, comme ECDSA et Schnorr, ne sont plus acceptées, gelant définitivement tout coin non migré. Les partisans soutiennent que la cryptographie brisée annule la preuve de propriété fournie par ces signatures, que des coins perdus inondant le marché après une percée quantique frapperaient injustement d’autres détenteurs, et que le gel empêcherait un acteur sanctionné comme la Corée du Nord de saisir un important stock de bitcoins.

La deuxième position permettrait des adresses post-quantiques et laisserait, autrement, le risque à chaque propriétaire. Les soutiens avancent que brûler des coins revient à une confiscation au niveau du réseau, rompt avec l’éthique des droits de propriété de bitcoin et fixe un précédent qui pourrait inviter de futures pressions pour saisir des fonds pour d’autres raisons, et qu’il n’existe aucun moyen fiable de distinguer un propriétaire négligent de quelqu’un qui est emprisonné, a die ou n’a temporairement perdu qu’une clé.

Des propositions intermédiaires offrent une compatibilité entre les positions

Entre les deux, le rapport décrit des propositions intermédiaires qu’il dit mutuellement compatibles. Une conception « Hourglass » limiterait le nombre de coins P2PK pouvant être déplacés par bloc afin d’éviter un choc soudain de l’offre. Le projet de proposition BIP-361 interdirait les signatures legacy après une période fixée, mais permettrait aux utilisateurs de prouver leur propriété avec une preuve de connaissance zéro (zero-knowledge) résistante au quantique, une option disponible pour les portefeuilles générés à partir de phrases seed. Les Provable Address-Control Timestamps, ou PACTs, initialement proposés par le chercheur de Paradigm Dan Robinson, permettraient aux détenteurs d’engager aujourd’hui un transfert futur sûr face au quantique sans déplacer publiquement des fonds onchain.

Composition du conseil et recommandations de migration

Le conseil a refusé de soutenir une approche unique, affirmant qu’il n’y a pas de réponse correcte et que la communauté doit décider. Ses membres incluent Yehuda Lindell, qui dirige la cryptographie chez Coinbase et est professeur à l’université Bar-Ilan, aux côtés du professeur de Stanford Dan Boneh, du professeur de UT Austin Scott Aaronson, du chercheur de la Ethereum Foundation Justin Drake, de Sreeram Kannan de Eigen Labs et de l’université de Washington, et du professeur de l’UCSB Dahlia Malkhi.

Le rapport a fait deux recommandations. Il a exhorté les développeurs à commencer dès maintenant les travaux techniques de migration, en arguant que la construction du support de signatures post-quantiques est indépendante du combat contre les coins abandonnés et ne devrait pas attendre, et il a appelé à une communication plus claire afin que les utilisateurs ne soient pas laissés dans l’incertitude sur les calendriers et les plans.

Le point sur l’exposition des échanges fait écho à des avertissements antérieurs. Quand le stratège de Jefferies Christopher Wood a retiré des bitcoins de son portefeuille modèle en janvier à cause du risque quantique, la recherche qu’il a citée a signalé que les échanges et les portefeuilles institutionnels figuraient parmi les plus exposés en raison de la réutilisation d’adresses. Des développeurs bitcoin ont, séparément, évoqué l’extinction progressive des signatures legacy sous BIP-361, et Google a déclaré en mars qu’il fixait un calendrier 2029 pour sa propre migration en cryptographie post-quantique, en citant des progrès plus rapides dans la recherche liée au quantique.

Le conseil a souligné que, à ce jour, aucun ordinateur quantique ne peut briser la cryptographie de la blockchain et que la menace reste incertaine. Son argument est que la migration et le débat de gouvernance mettront chacun des années à être résolus, donc attendre qu’existe réellement un ordinateur quantique pertinent sur le plan cryptographique serait trop tard.

FAQ

De quoi le conseil consultatif quantique de Coinbase a-t-il fait état jeudi ?

Le conseil consultatif quantique de Coinbase a rapporté jeudi qu’environ 7 millions de bitcoins se trouvent dans des adresses exposées à une attaque quantique future, avec environ 1,7 million dans des adresses legacy pay-to-public-key et 5 millions liés à la réutilisation d’adresses, y compris des portefeuilles froids gérés par des échanges connus.

Quelles sont les deux positions opposées sur les solutions de migration quantique ?

La première position fixerait une date limite après laquelle les signatures vulnérables au quantique ne seraient plus acceptées, gelant définitivement les coins non migrés. La deuxième position permettrait des adresses post-quantiques et laisserait le risque à chaque propriétaire, en soutenant que brûler des coins revient à une confiscation au niveau du réseau.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.