BIP-360 Analyse approfondie : comment Bitcoin fait-il le premier pas pour résister à l'informatique quantique ?

Chaque percée technique de l’informatique quantique entraîne une réévaluation du calendrier de la sécurité à long terme du Bitcoin. Lorsque Google a avancé la date limite de migration vers la cryptographie post-quantique à 2029, quand la communauté académique a montré qu’un circuit quantique ne prend que 9 minutes pour déduire une clé privée à partir d’une clé publique, la communauté des développeurs de Bitcoin a également apporté sa réponse. En février 2026, le BIP-360 « Pay-to-Merkle-Root (P2MR) » a été officiellement intégré dans le dépôt bitcoin/bips, marquant la première fois que la capacité à résister au quantique a été incluse dans une trajectoire de mise à niveau officielle. Ce n’est pas une révolution cryptographique radicale, mais une défense structurelle prudente et progressive.

Pourquoi la menace quantique devient-elle une variable structurelle maintenant ?

La semaine passée, le domaine de l’informatique quantique a connu un changement de paradigme fondamental. Un article publié conjointement par l’équipe quantique de Google et le professeur de Stanford Dan Boneh confirme qu’il suffit de 1 200 à 1 400 qubits quantiques logiques pour casser, en environ 9 minutes, l’algorithme de signature numérique à courbes elliptiques (ECDSA) qui protège le Bitcoin. Ce chiffre est inférieur d’environ un ordre de grandeur à l’estimation précédente de l’industrie, qui était de 10 000 qubits logiques. Le point le plus important est que l’architecture d’atomes neutres proposée par Oratomic montre qu’il suffit de 10 000 qubits quantiques physiques pour atteindre cet objectif, et que le California Institute of Technology a déjà construit une matrice d’atomes neutres contenant 6 100 qubits. Cela signifie que la menace quantique en laboratoire passe de la théorie à une vérification par l’ingénierie. Pour le Bitcoin, le risque ne vise pas l’algorithme de hachage SHA-256, mais se concentre sur les clés publiques exposées en chaîne au moment des transactions. Dès qu’un ordinateur quantique peut déduire une clé privée à partir d’une clé publique, toutes les adresses réutilisées, les sorties P2PK héritées et les dépenses des chemins de clés Taproot seront en danger. D’après les estimations d’ARK Invest, environ 34,6 % de l’offre de Bitcoin (environ 6,9 millions de BTC) pourrait être exposée à ce risque.

Comment le BIP-360 réduit-il l’exposition des clés publiques sur le plan du mécanisme ?

Le cœur du BIP-360 consiste à introduire un nouveau type de sortie appelé « paiement vers la racine Merkle » (P2MR). Cette proposition s’inspire, sur le plan de la structure, de la mise à niveau Taproot de 2021, mais avec un changement essentiel : la suppression complète de l’option de dépense par chemin de clé. Dans une transaction Taproot traditionnelle, le dépensier peut choisir de dépenser un UTXO soit via le chemin de clé (clé publique ajustée exposée), soit via le chemin de script (fournissant une preuve Merkle). Le chemin de clé est efficace, mais son coût est d’écrire la clé publique sur la chaîne. P2MR impose que la dépense de tous les UTXO se fasse uniquement par chemin de script. Plus précisément, une sortie P2MR ne s’engage qu’à la racine Merkle de l’arbre de scripts, sans s’engager à aucune clé publique interne. Lorsque l’utilisateur doit dépenser, il lui suffit de révéler le nœud de feuille de script correspondant et de fournir la preuve Merkle ; l’ensemble du processus n’implique aucune exposition en chaîne de la clé publique elliptique. Ce mécanisme coupe directement l’entrée la plus fondamentale de l’attaque quantique — les clés publiques déjà exposées.

Quelles contreparties structurelles faut-il payer pour améliorer la sécurité ?

Toute mise à niveau de sécurité s’accompagne de compromis, et P2MR n’y échappe pas. Le coût le plus direct se reflète dans les frais de transaction. Comme il utilise le chemin de script plutôt que le chemin de clé, plus concis, les transactions P2MR doivent emporter davantage de données de témoin (y compris les preuves Merkle et le contenu du script), ce qui augmente la taille de la transaction et fait grimper les frais. Pour les utilisateurs ordinaires, c’est un coût explicite en hausse. Un compromis plus profond réside dans l’arbitrage entre l’expérience utilisateur et la sécurité. Si le chemin de clé a été conçu, c’est justement pour offrir une manière plus économique et plus rapide de dépenser. Une fois ce chemin supprimé, toutes les transactions reviennent au chemin de script : même si cela renforce la résistance au quantique, cela sacrifie aussi, dans une certaine mesure, une partie de l’efficacité. En outre, P2MR n’est pas un schéma de signature post-quantique complet. Il n’introduit pas des signatures basées sur des treillis (Dilithium) ni des signatures basées sur le hachage (SPHINCS+) pour remplacer les signatures ECDSA et Schnorr existantes. Il bouche simplement la faille d’exposition des clés publiques actuelle, plutôt que de remodeler la couche cryptographique sous-jacente de Bitcoin.

Que signifie cela pour le paysage de l’industrie de la cryptographie ?

L’avancement du BIP-360 est en train de redessiner silencieusement la direction de l’évolution de l’infrastructure de l’industrie. Pour les fournisseurs de services de portefeuille, prendre en charge les adresses P2MR (devrait commencer par bc1z) deviendra une nouvelle dimension pour différencier les niveaux de sécurité des produits. Les détenteurs à long terme pourront choisir de migrer leurs actifs vers ces adresses résistantes au quantique, réduisant proactivement le risque futur. Pour les plateformes d’échange et les entités de custody, cela implique d’évaluer l’exposition des clés publiques des actifs utilisateurs existants et de préparer des mécanismes d’orientation de migration correspondants. L’impact le plus profond réside dans la classification des actifs. À l’avenir, le marché pourrait naturellement se scinder en deux catégories de Bitcoins : l’une, stockée à long terme dans des adresses résistantes au quantique, constituant une « réserve de sécurité », et l’autre, restant dans des adresses traditionnelles, faisant l’objet de transactions fréquentes tout en exposant les clés publiques, constituant des « actifs en circulation ». Cette séparation pourrait influencer les préférences de liquidité des actifs et les logiques de valorisation. Du point de vue de la trajectoire de développement technique, l’apparition de BIP-360 offre aussi un modèle de référence pour d’autres chaînes : avant une migration complète vers des signatures post-quantique, comment, par des ajustements au niveau du protocole, réduire l’exposition au risque.

Par quels chemins l’évolution future pourrait-elle se dérouler ?

La trajectoire technique du BIP-360 est déjà relativement claire, mais celle de son adoption sociale reste très incertaine. Du point de vue de l’évolution technique, le scénario le plus probable est une mise en œuvre par étapes de soft fork : d’abord activer le nouveau type de sortie P2MR, permettant aux utilisateurs de choisir activement de l’utiliser ; ensuite, les portefeuilles, les plateformes d’échange et les entités de custody augmentent progressivement leur prise en charge ; enfin, les utilisateurs migrent progressivement leurs actifs au cours des prochaines années. Ce processus ressemble à la trajectoire de déploiement de SegWit et de Taproot. Cependant, l’établissement du consensus social pourrait être plus difficile que la réalisation technique. BTQ Technologies a déjà déployé une implémentation de travail de BIP-360 sur le réseau de test quantique de Bitcoin, attirant plus de 50 mineurs et extrayant plus de 100 000 blocs. Mais ce réseau de test fonctionne indépendamment du réseau principal Bitcoin, en contournant la procédure de gouvernance de la chaîne principale. Pour que BIP-360 entre réellement dans le code source du cœur de Bitcoin, il faut encore parvenir à un consensus étendu entre les mineurs, les développeurs et les utilisateurs. Le président de BTQ, Christopher Tam, l’a déclaré sans détour : « C’est un problème social. Il y a, dans la communauté Bitcoin, certains “prêtres avancés” qu’il faut convaincre. »

Quels risques potentiels faut-il anticiper ?

Bien que le BIP-360 soit une mise à niveau préventive importante, ses limites ne peuvent pas non plus être ignorées. D’abord, les actifs existants ne sont pas automatiquement protégés. Tous les anciens UTXO conservent le risque d’exposition de clé publique jusqu’à ce que l’utilisateur les transfère activement vers des sorties P2MR. Cela signifie qu’en dépit d’un achèvement de la mise à niveau, il restera durablement un grand nombre d’actifs vulnérables dans le réseau, en particulier les adresses de minage des débuts de Satoshi et les « pièces endormies » restées longtemps inactives. Ensuite, le BIP-360 n’est pas la fin. Dès l’apparition d’un ordinateur quantique réellement utilisable lié à la cryptographie (CRQC), réduire l’exposition des clés publiques ne suffira plus à faire face à la menace ; il faudra alors migrer vers un schéma complet de signatures post-quantique. De plus, il existe une différence significative entre le réseau de test et le réseau principal. Le réseau de test BTQ utilise un temps cible de production de blocs d’1 minute pour accélérer l’itération des tests, ce qui diffère du mécanisme de production de blocs de 10 minutes du réseau principal Bitcoin. Les schémas validés sur le réseau de test devront encore être réévalués lors de leur migration vers le réseau principal afin de redéfinir les frontières de sécurité. Enfin, les progrès de la technologie quantique continuent d’accélérer. La date limite de migration de 2029 fixée par Google, ainsi que la date limite de migration post-quantique d’avril 2026 dans le cadre de la directive NSM-10 du gouvernement fédéral américain, compriment la fenêtre de temps de réaction de l’industrie.

Résumé

La proposition de BIP-360 marque le passage de Bitcoin, d’une réaction passive aux menaces quantiques, à la construction active de couches de défense. En supprimant le chemin de clé Taproot et en imposant l’adoption du chemin de script, elle réduit de manière significative le risque d’exposition des clés publiques en chaîne. Mais ce n’est ni un point final, ni un remède miracle. C’est une préparation technique prudente et progressive, qui accorde une fenêtre de temps pour une migration complète future vers les signatures post-quantique. Pour l’industrie de la cryptographie, comprendre la signification du BIP-360 ne consiste pas à le voir comme une solution ultime, mais à reconnaître ceci : au moment critique du changement de paradigme en cryptographie, la mise en place préalable et la planification systémique sont bien plus importantes que la réponse d’urgence. Le compte à rebours de l’informatique quantique est déjà lancé, et les développeurs de Bitcoin ainsi que les participants à l’écosystème répondent à ce défi théorique qui traverse trente ans, en effectuant une modification structurelle du code.

FAQ

Question : Le BIP-360 permet-il de rendre le Bitcoin totalement immunisé contre les attaques quantiques ?

Non. Le BIP-360 ne fait que réduire le risque d’exposition des clés publiques, sans remplacer les algorithmes de signature elliptiques existants. Dès l’apparition d’un ordinateur quantique réellement utilisable lié à la cryptographie, il faudra encore migrer vers un schéma complet de signatures post-quantique.

Question : Qu’est-ce que les utilisateurs ordinaires doivent faire maintenant ?

Pour l’instant, la menace quantique n’est pas imminente, et les utilisateurs n’ont pas besoin de paniquer. Mais il est possible de commencer à adopter l’habitude de ne pas réutiliser les adresses, de surveiller quand l’application de portefeuille commencera à prendre en charge le type d’adresse P2MR, et de continuer à suivre l’évolution des mises à niveau du protocole Bitcoin.

Question : En quoi les adresses P2MR diffèrent-elles des adresses existantes ?

Les adresses P2MR devraient commencer par bc1z et appartiennent au type de sortie SegWit version 2. La différence fondamentale est qu’elles imposent que toutes les dépenses passent par le chemin de script, évitant ainsi que la clé publique soit exposée directement sur la chaîne.

Question : Quand le BIP-360 sera-t-il activé sur le réseau principal de Bitcoin ?

Pour le moment, le BIP-360 est toujours en statut Draft et n’a pas encore été intégré dans le dépôt du code source du cœur de Bitcoin. Le calendrier d’activation précis dépend de l’avancement de l’obtention du consensus de la communauté ; il n’y a pas encore de calendrier clair.

Question : Pourquoi ne pas passer directement aux signatures post-quantique ?

Les schémas de signatures post-quantique (comme les signatures basées sur des treillis) ont une taille plus importante ; comparés à Bitcoin, cela exerce une forte pression sur l’espace de blocs et les performances des nœuds. Le BIP-360 est une solution progressive : tout en réduisant le risque, il maintient l’efficacité du réseau, et prévoit un temps pour une mise à niveau plus complète.