Le dilemme quantique de Bitcoin : étendre les blocs ou adopter les preuves STARK ?

Auteur : Andrew Fenton ; Source : Cointelegraph ; Traduction : Shaw, Golden Finance

Le cofondateur de StarkWare, Eli Ben-Sasson, déclare que les ZK-STARK sont la meilleure solution pour résoudre les divers problèmes dérivés de la mise en œuvre de la sécurité post-quantique de Bitcoin, tout en poussant Bitcoin vers une adoption massive.

En outre, il affirme qu'Adam Back, fondateur de Blockstream, partage cette opinion.

Cette semaine, Eli Ben-Sasson a fait l'actualité en publiant sur la plateforme X une proposition controversée suggérant d'augmenter le taux d'inflation annualisé de Bitcoin à 4 %. L'analyse de Grok des commentaires montre que personne n'a explicitement soutenu cette proposition.

Mais en tant que co-inventeur des STARK (système de preuve à connaissance nulle basé sur le hachage et sécurisé contre les attaques quantiques), ses arguments sur cette voie technique sont bien plus solides, et certains des meilleurs chercheurs de Bitcoin reconnaissent également cette approche.

Le projet StarkNet, dirigé par Eli Ben-Sasson, a dévoilé la semaine dernière sa feuille de route de phase 3, visant à rendre son réseau résistant aux attaques quantiques.

Le problème du volume important des signatures post-quantiques de Bitcoin

Introduire simplement une preuve à connaissance nulle dans Bitcoin ne rend pas directement la blockchain résistante aux attaques quantiques. L'introduction des preuves ZK vise à résoudre les divers problèmes qui surviennent après le déploiement de schémas de signature post-quantiques (PQ) beaucoup plus volumineux sur Bitcoin.

Les signatures post-quantiques actuellement sélectionnées par le National Institute of Standards and Technology (NIST) des États-Unis ont une taille de données 10 à 100 fois supérieure aux schémas de signature ECDSA et Schnorr existants de Bitcoin.

Certains estiment qu'en déployant directement ces signatures, le débit du réseau Bitcoin pourrait chuter à moins d'une transaction par seconde. Mais toutes les signatures volumineuses des transactions d'un bloc peuvent être compressées en une seule preuve ZK-STARK extrêmement petite. Étant donné que cette preuve est même plus petite que le volume total des signatures existantes, la vitesse de la blockchain pourrait finalement augmenter.

Eli Ben-Sasson souligne : « Ne pas utiliser l'agrégation de signatures ZK-STARK serait sans aucun doute une mauvaise décision, car cela ne résout pas le problème fondamental : les gens ordinaires peuvent-ils utiliser Bitcoin sans difficulté ? »

« Pour atteindre cet objectif, le réseau doit avoir une capacité d'extension très élevée. Pour y parvenir, des technologies comme l'agrégation de signatures sont indispensables, et augmenter simplement la taille des blocs est loin d'être suffisant. »

Une autre voie pour l'ère quantique : augmenter la taille des blocs de Bitcoin

Marin Ivezic, contributeur de PostQuantum.com et fondateur d'Applied Quantum, a déclaré à Cointelegraph que la solution SegWit de Bitcoin peut réduire au maximum l'occupation due aux signatures volumineuses jusqu'à 75 %. Mais il a modélisé l'algorithme ML-DSA-44 du NIST : avec une taille de signature unique atteignant 2 420 octets, le nombre de transactions par bloc passerait des 2 500 à 3 000 actuelles à environ 500 à 700, faisant ainsi resurgir le débat sur la taille des blocs.

Augmenter la capacité des blocs de Bitcoin est bien une alternative envisageable, mais dès 2017, la communauté était déjà profondément divisée sur une proposition de doublement de la capacité des blocs. De nombreuses objections de l'époque restent valables aujourd'hui : l'augmentation de la taille des blocs est une solution grossière qui oblige tous les nœuds à transmettre, stocker et vérifier des quantités de données beaucoup plus importantes. Le coût et les exigences matérielles pour faire fonctionner un nœud augmentent, ce que les critiques considèrent comme une poussée vers la centralisation du réseau.

Ces derniers mois, Blockstream Research a étudié la compression des schémas de signature post-quantiques basés sur le hachage adaptés à Bitcoin, et a présenté les algorithmes de signature SHRINCS et SHRIMPS prometteurs. Dans des scénarios normaux, leur taille de signature est environ 5 fois celle des signatures Bitcoin actuelles ; mais si un utilisateur perd son portefeuille et doit récupérer son compte, la taille de la signature peut gonfler jusqu'à 40 fois celle de la signature d'origine.

Bien que SHRINCS ait déjà été utilisé pour signer des transactions réelles sur la sidechain Liquid, cette technologie en est encore à un stade précoce de développement, avec des lacunes en termes de complexité de mise en œuvre et d'expérience utilisateur. À moins d'augmenter simultanément la taille des blocs, les signatures volumineuses continueront de ralentir l'ensemble de la blockchain.

En ce qui concerne l'augmentation de la taille des blocs, Marin Ivezic commente : « Augmenter nativement le débit du réseau est la solution la plus simple du point de vue de l'ingénierie, mais la plus difficile à mettre en œuvre du point de vue de la gouvernance. Nous n'avons plus assez de temps pour répéter ce genre de débats. »

L'agrégation de preuves ZK présente de multiples avantages

Comparée à l'augmentation de la taille des blocs, l'agrégation de preuves ZK peut également améliorer la capacité du réseau, tout en maintenant la décentralisation et en augmentant l'efficacité de Bitcoin, ce qui en fait un meilleur choix.

En termes simples, une preuve à connaissance nulle (ZK) est un moyen de vérification mathématique : on peut prouver qu'un fait est vrai sans en révéler tous les détails. Par exemple, à l'aide d'une preuve ZK, vous pouvez prouver que vous connaissez le code d'un coffre-fort sans divulguer le code lui-même à votre interlocuteur.

En théorie, un seul bloc n'a besoin de générer qu'une seule preuve ZK (pour des raisons de redondance, en générer quelques supplémentaires est plus sûr) ; et le coût du matériel nécessaire est bien inférieur à celui des équipements miniers commerciaux.

Le coût de l'équipement de génération de preuves prévu par Lean Ethereum est inférieur à 100 000 dollars et peut être installé dans un environnement domestique normal. La vérification d'une preuve ZK n'a quasiment aucune contrainte matérielle ; un petit appareil comme un Raspberry Pi peut le faire.

Eli Ben-Sasson indique que des développeurs précoces de Bitcoin comme Greg Maxwell et Mike Hearn sont très favorables aux ZK-STARK. Cette technologie offre une sécurité post-quantique et ne nécessite pas de configuration de confiance initiale. Il estime que le développeur principal de Bitcoin, Luke Dashjr, et le fondateur de Blockstream, Adam Back, adoptent également cette voie technique.

« J'ai entendu leurs points de vue de leurs propres oreilles. Ils apprécient les diverses solutions basées sur ZK-STARK. Je suis convaincu qu'ils ont donné des évaluations positives, en privé comme en public. Adam Back et Luke Dashjr sont en désaccord sur de nombreux sujets, mais sur celui-ci, ils devraient être d'accord : c'est une bonne technologie qui a toutes les chances d'être mise en œuvre sur Bitcoin si les conditions sont réunies. »

Cointelegraph a contacté Adam Back pour obtenir des commentaires, mais n'a pas encore reçu de réponse.

Le chercheur de Justin Drake s'est exprimé publiquement, espérant que Bitcoin puisse adopter la technologie d'agrégation de preuves ZK de Lean Ethereum, pour en faire une norme commune à toute l'industrie. Cependant, en raison des divergences de gouvernance au sein de la communauté, cette vision pourrait être difficile à réaliser.

L'objectif d'Ethereum est d'atteindre le post-quantique d'ici 2029. Source : Fondation Ethereum

Propositions liées aux preuves à connaissance nulle pour Bitcoin

Étant donné le ton traditionnellement conservateur de la communauté Bitcoin, la voie la plus probable du point de vue de la gouvernance pour introduire la technologie à connaissance nulle dans le réseau Bitcoin serait de réactiver OP_CAT — un opcode de seulement neuf lignes de code écrit à l'origine par Satoshi Nakamoto.

Eli Ben-Sasson déclare : « Satoshi a initialement inclus OP_CAT, puis l'a supprimé. Une fois cet opcode restauré, les développeurs pourront implémenter les fonctionnalités de preuves STARK, d'agrégation de signatures et de sécurité post-quantique. »

« Je pense que c'est la meilleure et la plus sûre solution pour relancer la feuille de route technologique que Satoshi a initiée et souhaitait poursuivre. »

Bien qu'il y ait eu une vague de discussions sur OP_CAT il y a 12 à 24 mois, l'élan récent s'est nettement affaibli (bien que l'évolution de la gouvernance de la communauté Bitcoin soit toujours imprévisible).

Il existe également des propositions plus avant-gardistes, comme OP_STARK_VERIFY, qui suggèrent d'ajouter un nouvel opcode dédié permettant à Bitcoin de vérifier plus efficacement les preuves STARK. Par ailleurs, Ethan Heilman, co-auteur du BIP-360, a proposé le projet BitZip, visant à agréger plusieurs signatures et clés publiques de Bitcoin en une seule preuve STARK.

Heilman a déclaré à Cointelegraph plus tôt cette année qu'il existe principalement deux voies techniques pour atteindre l'objectif : « La première consiste à ajouter une série d'opcodes génériques à Bitcoin, sur lesquels construire une architecture de type ZK Rollup ; ou bien prendre en charge nativement les STARK au niveau de la couche de consensus de Bitcoin. En dehors de cela, des schémas d'agrégation aux performances relativement limitées comme CISA (Cross-Input Signature Aggregation) peuvent également jouer un rôle. »

Quelle est la probabilité que cette voie se réalise ?

Marin Ivezic estime que l'obstacle ne réside pas dans la capacité technique, mais dans la gouvernance de la communauté Bitcoin.

Il déclare : « Le schéma cryptographique proposé par Eli Ben-Sasson est en lui-même irréprochable : entièrement basé sur des hypothèses de hachage, sans configuration de confiance initiale, capable de compresser des milliers de signatures en une seule preuve courte. Les difficultés se situent toutes dans les aspects annexes à ce schéma cryptographique. »

« Le script Bitcoin actuel n'a pas la capacité de vérifier les preuves STARK. Par rapport à un simple opcode de signature de hachage allégé, un vérificateur STARK prêt pour la production augmenterait considérablement la surface d'attaque de la couche de consensus. Même un opcode aussi simple qu'OP_CAT a été débattu pendant des années ; un vérificateur STARK natif intégré dans le protocole de base ne serait réalistement envisageable qu'à partir des années 2030. »

Pendant ce temps, Ethereum prévoit de terminer sa mise à niveau post-quantique d'ici 2029, et Solana expérimente également l'intégration de signatures post-quantiques. La transition vers la résistance quantique de StarkNet en phase 3 peut tirer parti de l'abstraction de compte : lors de la mise à niveau de la cryptographie sous-jacente, chaque utilisateur n'a pas besoin de transférer manuellement ses actifs vers un nouveau compte.

Eli Ben-Sasson commente ainsi que les mises à niveau post-quantiques de Solana et Ethereum seront « extrêmement difficiles ».

« StarkNet possède un avantage majeur : le réseau prend nativement en charge l'abstraction de compte et les portefeuilles intelligents. Cela signifie que ces mécanismes ne sont pas figés dans le protocole sous-jacent ; nous pouvons facilement mettre à niveau les portefeuilles et l'infrastructure pour réaliser la transformation post-quantique. »

BTC1,42%
STRK-0,74%
ETH0,81%
SOL0,53%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé