La troisième antidote à la panique quantique : le secret canot de sauvetage de Satoshi Nakamoto

Mi-avril, la chaîne éducative a publié un article de vulgarisation parlant de la proposition BIP-361 et des deux antidotes face à la menace quantique. À l'époque, la conclusion de la chaîne éducative était : les utilisateurs ordinaires disposant de mots de récupération BIP-39 n'ont pas à s'inquiéter, ils ont une voie de sortie. Les véritables bloqués sont les anciennes baleines d'avant 2013 — ceux qui ne possèdent pas de mots de récupération, détenteurs de clés privées nues, y compris Satoshi Nakamoto.

La chaîne éducative expliquait alors que c'était une triple impasse : soit regarder leur crypto se figer face aux quantiques, soit se faire voler par des hackers quantiques, soit devoir se manifester publiquement et déplacer leurs fonds à l'avance.

Mais, surprise, moins d’un mois plus tard, le 2 mai, Dan Robinson, partenaire de Paradigm, a présenté une nouvelle proposition : PACTs. Son nom complet : Provable Address-Control Timestamps, c’est-à-dire des horodatages de contrôle d’adresse vérifiables.

Ce fut la troisième solution contre la panique quantique. Cette solution offre une nouvelle option aux détenteurs de clés privées nues, y compris Satoshi.

Se rafraîchir la mémoire pour mieux comprendre

La menace quantique ne devrait pas trop inquiéter les utilisateurs ordinaires. La raison a été expliquée en détail dans l’article de la chaîne éducative de mi-avril.

Le système BTC actuel présente deux failles fatales face aux ordinateurs quantiques. La première : lors d’une transaction, la clé publique est exposée. La seconde : certaines anciennes adresses ont leur clé publique déjà inscrite en clair sur la blockchain. Pour la première, il existe une solution QSB en backup ; pour la seconde, la communauté a proposé le BIP-361, visant à geler dans cinq ans toutes les anciennes adresses vulnérables quantiquement, tout en proposant un canal de migration basé sur la preuve à divulgation zéro (ZKP), une voie de sortie.

Mais ce canal de sortie a une condition sine qua non : il faut disposer d’un mot de récupération BIP-39.

BIP-39, introduit en 2013, est une norme où 12 ou 24 mots en anglais permettent de restaurer tout le portefeuille. De plus, la conversion du mot de récupération en clé privée passe par 2048 itérations de hachage, rendant la rétro-ingénierie par ordinateur quantique très difficile.

Les premières baleines utilisaient une méthode totalement différente : la clé privée était simplement une clé privée, et la sauvegarde était un fichier wallet.dat (ou même une clé écrite à la main). Pas de mot de récupération, pas de mécanisme standardisé de restauration.

Satoshi Nakamoto a miné entre 2009 et 2010. Il utilisait des adresses P2PK, où la clé publique était directement exposée ; ses clés privées n’étaient pas associées à un mot de récupération BIP-39.

C’est là le point clé de l’article de la chaîne éducative : après 2013, ceux qui ont des mots de récupération peuvent se sauver grâce à une preuve ZK ; avant 2013, ceux qui détiennent des clés nues, sans mot de récupération, ne peuvent compter que sur une signature traditionnelle pour prouver leur propriété, mais à l’ère quantique, signer équivaut à se trahir.

Satoshi Nakamoto se trouve donc coincé dans cette triple impasse.

Que sont les PACTs ?

La proposition de Dan Robinson tente d’offrir une nouvelle voie d’évasion pour Satoshi.

L’idée centrale des PACTs est simple : ne pas déplacer les fonds, simplement prouver la propriété, et ce, en anticipant la menace quantique.

Comment faire concrètement ?

Première étape :, générer une preuve à l’avance, avant l’arrivée des ordinateurs quantiques.
Les détenteurs d’anciennes clés privées utilisent la norme BIP-322 pour signer un message aléatoire, créant ainsi une preuve d’appartenance unique. Ensuite, ils ajoutent un sel aléatoire — une sorte d’épice pour rendre la preuve résistante à la force brute. La signature et le sel sont empaquetés, puis ancrés dans la blockchain Bitcoin via le service OpenTimestamps, pour y apposer un horodatage permanent. Tous ces fichiers restent en leur possession, sans être rendus publics.

Deuxième étape :, lors du besoin de déplacer des fonds, présenter la preuve.
Supposons que le réseau Bitcoin adopte effectivement le BIP-361, gelant toutes les anciennes adresses vulnérables. Si vous souhaitez faire bouger ces fonds gelés, vous pouvez utiliser une preuve STARK pour prouver au réseau que vous avez créé cette capsule temporelle avant l’arrivée des ordinateurs quantiques.

STARK est une preuve à divulgation zéro résistante aux attaques quantiques. Le vérificateur n’a pas besoin de connaître votre identité, votre solde, ou la nature de la preuve, seulement de confirmer que vous avez fait cette promesse à l’avance.

Troisième étape :, validation du réseau, libération des fonds.
Le processus entier ne révèle ni l’adresse, ni le montant, ni la date initiale.

C’est là toute la puissance de la preuve à divulgation zéro : vous prouvez que vous connaissez un secret, sans jamais révéler ce secret ni aucune donnée associée.

Les PACTs peuvent-ils sauver Satoshi ?

La chaîne éducative a vu certains dire que les PACTs ne s’appliqueraient pas aux adresses de Satoshi. En réalité, cette affirmation confond deux questions distinctes.

Techniquement, les PACTs sont entièrement compatibles avec les adresses P2PK utilisées par Satoshi. La signature, la création de la promesse, l’horodatage, et le futur dénouement via STARK, tout cela ne pose pas de problème fondamental.

Pourquoi alors certains disent que cela ne fonctionne pas ? Parce que les PACTs ont une condition stricte : le détenteur de la clé doit, avant la gelée quantique, volontairement créer cette promesse. Si le contrôleur de la clé a disparu ou ne se manifeste jamais, même la solution la plus parfaite ne pourra pas l’aider.

Ce n’est donc pas une incompatibilité technique, mais une question de condition d’exécution.

Et personne ne sait si Satoshi est encore là ou non.

C’est là que réside la finesse des PACTs.

Schrödinger’s Satoshi

Supposons que Satoshi soit encore en vie, et qu’il ait vu la discussion autour de BIP-361 et des PACTs. Il aurait deux options : ne rien faire, ou créer secrètement une promesse PACTs.

S’il ne fait rien, et que, des années plus tard, la communauté gèle ses fonds, cela prouvera que Satoshi n’est plus là. Le monde en déduira : Satoshi est bel et bien disparu.

S’il crée une promesse en secret, mais ne l’utilise jamais, et que la gelée est appliquée, ses fonds seront aussi bloqués. La conclusion sera la même : Satoshi n’est plus là.

Voyez-vous ? Deux vérités radicalement différentes mènent au même résultat observable.

Et si, un jour, il décide d’utiliser cette promesse pour récupérer ses fonds, le monde comprendra alors qu’il est toujours là, qu’il surveille toujours Bitcoin.

Mais, attention : cette action de récupération pourrait déclencher une tempête bien plus violente que la menace quantique. Médias, hackers, gouvernements, théoriciens du complot, tous se précipiteront pour traquer celui qui a soumis la preuve STARK. Peu importe à quel point la cryptographie cache son identité, le simple fait de faire cette démarche envoie un signal : Satoshi est toujours en vie.

Ainsi, les PACTs ressemblent moins à un radeau de sauvetage qu’à une porte dérobée que seul lui connaît le mot de passe. Derrière cette porte, il y a une pièce où sont dissimulés des preuves, mais personne ne peut savoir si elles existent ou non.

Ce coffre-fort temporel est dans un état quantique : il existe et n’existe pas en même temps. Ce n’est que lorsque Satoshi choisira de le faire s’effondrer — c’est-à-dire de récupérer ses fonds — que la fonction d’onde se fixera en un résultat déterminé.

Avant cela, toute spéculation est vaine.

La partie la plus fascinante, selon la chaîne éducative, réside dans cette lutte entre deux états quantiques : une, numérique et réaliste, contre l’autre, quantique et menaçante. Une sorte de poison contre poison, avec une beauté paradoxale.

Un labyrinthe silencieux

Premièrement, les PACTs ne remplacent pas BIP-361, ils le complètent.
BIP-361 traite de la façon dont la communauté peut agir de manière coordonnée, tandis que PACTs concernent la façon dont un individu peut se sauver sans révéler son identité. Les deux peuvent coexister.

Deuxièmement, la mise en œuvre concrète des PACTs prendra du temps.
Le réseau Bitcoin ne supporte pas encore la validation STARK. Dan Robinson lui-même admet qu’il faut une infrastructure entièrement nouvelle : portefeuilles multisignatures, scripts complexes, support matériel, tout doit être standardisé. Ce n’est pas une tâche de quelques mois.

Troisièmement, pour l’utilisateur lambda, la sauvegarde avec BIP-39 reste la voie la plus fiable face aux ordinateurs quantiques.
Comme indiqué dans l’article de mi-avril, il faut s’assurer que votre portefeuille est basé sur BIP-39. 12 ou 24 mots, écrits à la main, conservés dans un coffre-fort.

Quatrièmement, à propos de Satoshi.
La chaîne éducative pense que la plus grande valeur des PACTs n’est pas de sauver ses fonds, mais de lui donner une raison de rester silencieux. Il n’a pas besoin de faire quoi que ce soit qui pourrait révéler son identité, tout en conservant la possibilité de revenir discrètement un jour. La possibilité existe, mais personne ne peut la prouver ni la falsifier.

C’est peut-être cela que Satoshi apprécierait : un labyrinthe cryptographique parfait, tissé par la cryptographie lui-même : disparaître à jamais, ou laisser une porte dérobée sans jamais l’ouvrir.

Quoi qu’il en soit, le résultat observable sera toujours le même.

Et la vérité, peut-être, restera à jamais dans cet état quantique non observé.