Une explication claire du BIP-361, qu’est-ce que la communauté Bitcoin discute réellement ?

Cette semaine, il y a eu beaucoup de discussions et de controverses dans la communauté BTC concernant le BIP-361, voici une synthèse selon ma compréhension.
Le BIP-361 a été proposé par Andrew Poelstra, analysé en profondeur et promu par l’expert en sécurité Jameson Lopp. L’idée centrale de ce projet est : avant que l’ordinateur quantique ne puisse casser Bitcoin, il faut anticiper en gelant les BTC associés à des adresses exposant la clé publique ( avec des mesures de remédiation ).
1/ Informations de contexte
Depuis 17 ans, Bitcoin est extrêmement sécurisé. Sa sécurité repose sur un algorithme de signature numérique asymétrique à courbe elliptique (ECDSA). Cet algorithme empêche actuellement, avec des ordinateurs (y compris des supercalculateurs), de déduire la clé privée à partir de la clé publique dans un délai raisonnable. Cela garantit l’aspect unidirectionnel et irréversible du processus de la clé privée à la clé publique.
Le tournant actuel réside dans le fait que la communauté scientifique pense qu’un ordinateur quantique suffisamment puissant (avec des millions de qubits physiques) pourrait utiliser l’algorithme de Shor pour casser ECDSA en très peu de temps.
Au début de l’année, l’équipe Google Quantum AI a publié des avancées de recherche. Bien qu’ils n’aient pas encore cassé Bitcoin, les données indiquent que la menace des ordinateurs quantiques pour la cryptographie pourrait arriver plus tôt que prévu.
La réaction de la communauté Bitcoin est : pas de panique, mais il faut agir, discuter et se préparer activement.
C’est pour cela que des propositions comme BIP-360, BIP-361, etc., émergent, car Bitcoin est une communauté open source sans CEO, et chaque mise à jour majeure nécessite un consensus communautaire long et difficile. Attendre l’arrivée concrète d’un ordinateur quantique pour agir pourrait être trop tard.
2/ Approche de mise à jour pour faire face
Logiquement, puisque Bitcoin est un logiciel open source, il suffit de mettre à jour l’algorithme pour contrer la menace quantique. Il existe déjà des solutions techniques, comme l’algorithme Dilithium sélectionné par le NIST, qui, bien que présentant quelques inconvénients par rapport à l’ECDSA actuel, est théoriquement viable.
Mais le problème dépasse la technique : après la mise à jour, ceux qui ont transféré leurs BTC vers de nouvelles adresses seront protégés ; mais que faire des adresses dont la clé publique a été exposée, ou dont le propriétaire est décédé ou a perdu sa clé privée ? Ces BTC sans maître ne peuvent pas être déplacés. Ils resteront vulnérables aux attaques quantiques, devenant une source de profit pour les attaquants, ce qui pourrait provoquer un effondrement du marché.
Combien de BTC exposés existe-t-il actuellement ?
Les estimations du secteur indiquent qu’environ 2 à 4 millions de BTC sont exposés (dont 1,1 million de Satoshi) ; 2 à 3 millions sont dormants, c’est-à-dire « non déplacés depuis plus de 5 ans », cryptés par hachage, et pour l’instant inaccessibles aux ordinateurs quantiques. Quoi qu’il en soit, c’est une quantité importante. MicroStrategy a dépensé beaucoup pour acheter 780 000 BTC. Si ces millions sont cassés, l’impact sur Bitcoin serait énorme.
3/ Que veut faire précisément le BIP-361 ?
Ce problème épineux est ce que le BIP-361 cherche à résoudre.
L’idée centrale est : si l’on ne met pas à jour vers des adresses résistantes aux ordinateurs quantiques, les fonds seront gelés. Cela incite tout le monde à migrer vers des adresses résistantes à la quantique.
Le processus se déploie en trois phases, via une mise en œuvre selon BIP9 :
◦ Phase A ( activation après environ 160 000 blocs (environ 3 ans) : interdiction d’envoyer des BTC vers des adresses traditionnelles exposant la clé publique. Seules les adresses résistantes à la quantique (PQ) seront acceptées pour le transfert. L’objectif est d’empêcher davantage de personnes de tomber dans le piège.
◦ Phase B ( environ 2 ans après la Phase A, totalisant environ 5 ans : les nœuds refuseront toutes les signatures basées sur la courbe elliptique, y compris ECDSA et Schnorr. Les UTXO vulnérables à la quantique, non transférés, seront gelés et inutilisables. En gros, si vous ne faites rien en 5 ans, vos fonds ne seront plus reconnus sur la blockchain.
◦ Phase C ) à déterminer ( : pour traiter la question morale des « coins morts » ou « coins oubliés », une mise à jour sera apportée. Si l’utilisateur possède encore une phrase de récupération, il pourra prouver via une preuve à divulgation zéro qu’il est le propriétaire de ces fonds, sans révéler la clé publique ancienne, permettant ainsi de débloquer les fonds. — Sur le plan logique, cela fonctionne, mais la mise en œuvre technique est très complexe et reste en phase de validation théorique.
Concernant la Phase C, voici une explication : le problème actuel est que certaines adresses exposent leur clé publique lors d’un transfert, ce qui permettrait à un ordinateur quantique de voler directement les BTC. La solution proposée est :
◦ L’utilisateur détient une phrase de récupération de 12 ou 24 mots
◦ Utilise la preuve à divulgation zéro mentionnée dans le BIP-361
◦ Soumet une preuve au réseau : « Je ne vous révèle pas ma clé privée, mais je prouve que je possède cette phrase de récupération, et que je peux dériver la clé privée de l’adresse ancienne », établissant ainsi la propriété
◦ Le réseau vérifie cette preuve à divulgation zéro (, et la vérification étant résistante à la quantique, le protocole permet à l’utilisateur de « miroir » ses fonds gelés vers une nouvelle adresse résistante à la quantique.
En résumé, le BIP-361 propose d’anticiper plutôt que de réagir après le vol, en bloquant à l’avance les voies potentielles de vol.
4/ Controverses dans la communauté
Après l’annonce du BIP-361 dans la communauté BTC, la majorité des réactions sont négatives.
Adam Back a déclaré : « C’est une confiscation, pas une protection ». Il privilégie un soft fork + une mise à jour volontaire, en s’opposant à une gelation forcée. Marty Bent a aussi publié un long thread critiquant, arguant que cela viole le principe « vos clés, vos coins », et prône une migration volontaire + éducation, plutôt qu’un délai imposé.
Charles Hoskinson a été plus radical : selon lui, cela revient à un hard fork, ce qui transformerait Bitcoin en une « shitcoin ».
Techniquement, la mise en œuvre est un soft fork, mais sur le plan social, son caractère contraignant soulève un débat intense sur la nature d’un hard fork.
Phil Geiger a commenté avec humour : « Nous devons d’abord voler l’argent des gens pour empêcher qu’il ne soit volé par d’autres ».
L’un des co-auteurs, Jameson Lopp, a lui aussi dit : « Je n’aime pas ça non plus, mais je l’ai écrit parce que je préfère ça à une autre issue — que la quantique vole les fonds ». Entre deux maux, il faut choisir le moindre.
Les opposants craignent non seulement le « vol » de fonds, mais aussi que l’introduction de preuves à divulgation zéro dans la Phase C complique le code, augmentant le risque de bugs et de nouvelles vulnérabilités.
Certains, cependant, soutiennent cette initiative.
Hu Yilin @epr510 a exprimé son soutien, arguant que Satoshi Nakamoto aurait probablement détruit ses clés privées, ce qui est une manifestation de sa volonté de liberté. La machine quantique pourrait violer cette volonté en réactivant les fonds. Geler les fonds oubliés ou abandonnés respecterait le principe de « liberté de disposer de ses biens ».
Il a aussi réfuté l’argument du « risque de glissement » : geler des adresses vulnérables n’est pas une censure, mais une correction de bug. Les personnes qui ont perdu leurs fonds souhaitent simplement les récupérer, et non que des attaquants quantiques les volent. La solution de gel ne viole donc pas leur liberté.
Matt Corallo a proposé une solution intermédiaire : séparer la mise à jour résistante à la quantique et la gelation des adresses anciennes, en deux étapes distinctes. La mise à jour technique peut se faire sans consensus, et le consensus final pourrait être obtenu via une grande bifurcation.
5/ Quelles conséquences ?
D’un point de vue numérique, cela représente plusieurs millions de BTC, valant des milliards de dollars. Si le BIP-361 est appliqué, cela entraînerait une réduction soudaine de l’offre en circulation, ce qui pourrait être perçu comme une réduction technique. Mais si cette division du consensus provoque une perte de confiance dans l’immuabilité et la quantité totale de Bitcoin, la valeur du marché pourrait ne pas augmenter simplement en raison de cette réduction.
Satoshi Nakamoto avait dit : « Les coins perdus ne font que rendre les autres un peu plus précieux. Considérez cela comme un don à tous. »
Dans le cadre du BIP-361, une nouvelle formulation est proposée : « Les coins récupérés par la quantique ne font que diminuer la valeur des autres coins. Considérez cela comme un vol de tous. »
Perdre des coins, c’est faire un don, se faire voler, c’est un cambriolage.
Sans gel, il y a trois options : )1( permettre à quiconque de voler, en premier arrivé ; )2( vol limité, par exemple via RBF par les mineurs pour compenser la récupération quantique ; )3( personne ne doit voler. Le BIP-361 opte pour la troisième.
Il est peu probable que cette proposition soit adoptée dans sa version actuelle, et elle nécessitera probablement de nombreuses révisions. Mais son importance est de mettre en lumière un problème que beaucoup évitaient, ce qui facilite une prise de conscience collective pour lutter contre la menace des ordinateurs quantiques.