Blockstream teste la sécurité du bitcoin post-quantique avec le déploiement en direct de la sidechain Liquid

Dans une étape majeure pour la sécurité à long terme du réseau, Blockstream a avancé la protection post-quantique du bitcoin avec un déploiement en direct sur sa sidechain Liquid.

Premières signatures post-quantiques en direct sur le réseau principal Liquid

Le 6 mars 2026, Blockstream a révélé avoir diffusé les premières transactions signées post-quantiques sur une sidechain Bitcoin en production, utilisant le réseau principal Liquid. Ces transactions sécurisent des fonds réels, et non des jetons de test, soulignant qu’il s’agit d’une mise à niveau de sécurité de niveau production plutôt qu’une preuve de concept en laboratoire.

Cette étape marque le premier déploiement en direct de signatures résistantes aux attaques quantiques sur une sidechain liée à Bitcoin qui détient réellement des actifs utilisateur. De plus, elle répond directement aux préoccupations croissantes selon lesquelles de futurs ordinateurs quantiques pourraient compromettre la cryptographie classique actuelle et mettre en danger la richesse numérique.

Actuellement, les fonds sur Liquid reposent sur des signatures ECDSA et Schnorr pour empêcher les dépenses non autorisées. Cependant, un ordinateur quantique suffisamment puissant pourrait attaquer mathématiquement ces schémmas, exposant potentiellement les soldes des utilisateurs au vol dès que ce matériel deviendra pratique.

Pourquoi Blockstream agit avant l’arrivée de la menace quantique

Blockstream a souligné que la préparation d’une infrastructure de type Bitcoin pour une ère quantique doit se faire bien avant toute crise visible. La société a reconnu que des machines quantiques capables de casser la cryptographie actuelle de Bitcoin n’existent pas encore et pourraient mettre des années, voire des décennies, à voir le jour.

Malgré ce calendrier, l’entreprise soutient qu’une transition fluide et bien testée nécessite de longues périodes de préparation. De plus, la mise à niveau de réseaux financiers en direct comporte des risques inhérents si elle est précipitée, ce qui rend la recherche précoce et le déploiement progressif cruciaux pour une ingénierie responsable.

Les approches traditionnelles de mise à niveau post-quantique de Bitcoin exigent souvent des changements de consensus à l’échelle du réseau. Ces changements doivent impliquer mineurs, opérateurs de nœuds, fournisseurs de portefeuilles, échanges et utilisateurs, ce qui les rend politiquement complexes et techniquement délicats.

Les contrats intelligents simples comme voie de mise à niveau

Pour éviter la nécessité d’un changement de consensus contesté, Blockstream a construit sa solution en utilisant des contrats intelligents Simplicity sur le réseau Liquid. En utilisant les conditions de dépense personnalisées de Simplicity, l’équipe a implémenté un vérificateur de signatures post-quantiques complet sans modifier aucune règle de consensus sous-jacente.

Les développeurs ont souligné qu’un vérificateur cryptographique complet est un logiciel non trivial. Cependant, ils ont mis en avant que l’expression efficace de celui-ci pour la production dans Simplicity démontre la maturité du langage et son adéquation pour des applications blockchain avancées.

La nouvelle protection est entièrement volontaire. De plus, elle n’entraîne aucun coût supplémentaire jusqu’à ce qu’un utilisateur déplace des fonds et ne nécessite aucune permission spéciale du réseau plus large, permettant une adoption progressive et volontaire à mesure que les outils et portefeuilles intègrent la prise en charge.

Schéma de signature SHRINCS au cœur de la conception

Au centre du déploiement se trouve SHRINCS, un schéma de signature post-quantique basé sur des hachages, créé par Blockstream Research. L’équipe a conçu le schéma SHRINCS spécifiquement pour des environnements de style Bitcoin, où la taille des transactions et les limites de calcul imposent des contraintes strictes.

De plus, SHRINCS a été optimisé pour fonctionner efficacement dans le modèle d’exécution de Simplicity. Cette optimisation est essentielle car les utilisateurs de sidechain attendent des frais et des temps de confirmation prévisibles, même lorsqu’ils utilisent une cryptographie résistante aux attaques quantiques plus complexe.

SHRINCS fonctionne en deux configurations distinctes destinées à correspondre à l’usage réel. Le mode à état conserve des signatures compactes et efficaces pour les transactions quotidiennes. En revanche, un mode de secours sans état garantit que les utilisateurs conservent l’accès à leurs fonds même s’ils perdent leur information d’état de signature.

Modes à état et sans état prouvés sur le réseau principal Liquid

Pour démontrer la robustesse de ces modes à état et sans état en conditions de production, Blockstream a diffusé deux transactions en direct sur le réseau principal Liquid. Une transaction a montré que la signature à état fonctionne correctement pour les opérations routinières, tandis que l’autre a illustré la voie de récupération en mode sans état.

Blockstream a déclaré que le mode sans état garantit que les utilisateurs ne perdent jamais l’accès à leurs fonds, même s’ils perdent les données d’état local nécessaires au processus de signature principal. De plus, cette conception à double mode vise à équilibrer l’efficacité pour une utilisation normale avec de fortes garanties de sécurité dans les cas extrêmes.

En geste symbolique, Blockstream a rempli l’espace supplémentaire de la transaction non pas avec un remplissage vide, mais avec le livre blanc de Bitcoin. La société a décrit cela comme un clin d’œil aux racines cypherpunk et à l’éthique de sécurité à long terme derrière cette recherche.

Outils open source pour les développeurs de portefeuilles et d’infrastructures

La bibliothèque SHRINCS et le code de signature sont disponibles en open source sur GitHub, permettant aux développeurs de portefeuilles et d’infrastructures d’expérimenter avec les intégrations. Cependant, l’adoption se fera probablement progressivement, à mesure que les équipes testeront la performance, auditeront le code et concevront des interfaces utilisateur autour des nouveaux modes de signature.

Ce déploiement sur le réseau principal Liquid est délibérément axé sur l’expérimentation de sidechains post-quantiques plutôt que sur des modifications immédiates de la couche de base de Bitcoin. Cela dit, les essais réussis sur Liquid fournissent des données précieuses et une confiance accrue pour d’éventuelles futures mises à niveau du réseau principal.

Blockstream a précisé que des parties clés du système Liquid reposent encore sur la cryptographie classique. Le mécanisme de peg Bitcoin, les actifs confidentiels et le protocole de signature de blocs doivent tous être mis à niveau, et la société mène activement des recherches sur des designs résistants aux attaques quantiques pour chaque composant.

Implications pour la feuille de route de la sécurité à long terme de Bitcoin

Selon Blockstream, cette expérience constitue une étape précoce mais concrète dans une stratégie plus large d’atténuation quantique de Bitcoin. La société voit Liquid comme un banc d’essai où des fonctionnalités de niveau production peuvent être testées avec une valeur réelle en jeu, sans modifier les règles de consensus fondamentales de Bitcoin.

De plus, l’entreprise a réitéré que la préparation de Bitcoin à l’ère post-quantique doit passer par une ingénierie soignée, des tests approfondis et un déploiement en couches. En prouvant un vérificateur de signatures post-quantiques complet sur une sidechain en direct, Blockstream a démontré une voie viable pour rendre Bitcoin et les réseaux similaires à l’épreuve du futur.

En résumé, le déploiement de Blockstream sur Liquid montre comment Simplicity, SHRINCS et une conception de transaction volontaire peuvent collaborer pour atténuer les menaces quantiques hypothétiques tout en conservant la compatibilité et le choix des utilisateurs dans l’infrastructure liée à Bitcoin d’aujourd’hui.