Le protocole BIP-360, qui renforce la résistance aux attaques quantiques, a été ajouté au dépôt officiel Bitcoin

Dans le but de préparer l'écosystème Bitcoin à faire face aux futures menaces liées à l'informatique quantique, les développeurs Bitcoin ont officiellement soumis la proposition d'amélioration Bitcoin (BIP-360) au dépôt Bitcoin Improvement Proposal. 

Cette étape importante placera pour la toute première fois la résistance quantique comme un élément essentiel de la feuille de route technique du Bitcoin.

La proposition, co-écrite par Hunter Beast (ingénieur de protocole senior chez MARA), le chercheur en cryptographie Ethan Hellman et le spécialiste en communication technique Foxen Duke, introduit un nouveau type de sortie connu sous le nom de Pay-to-Merkle-Root (P2MR). 

Ce type de sortie est conçu pour fonctionner de manière similaire aux Bitcoin, tout en éliminant la méthode de dépense vulnérable à l'informatique quantique qui rend les adresses actuelles susceptibles d'être attaquées si des ordinateurs quantiques suffisamment avancés apparaissent.

Pay-to-Merkle-Root supprime la vulnérabilité de Taproot

Le format P2MR offre des fonctionnalités très similaires à celles des sorties Pay-to-Taproot (P2TR), le format d'adresse le plus avancé deBitcoin, introduit en 2021. Cependant, une différence majeure subsiste : P2TR supprime l'option « dépense par chemin de clé » qui permettait aux utilisateurs de dépenser directement avec une signature associée à une clé publique. 

Selon la spécification BIP-360, ce mécanisme de chemin de clé crée la principale vulnérabilité quantique dans Taproot car il expose une clé publique modifiée sur la chaîne, permettant potentiellement à des ordinateurs quantiques suffisamment puissants exécutant l'algorithme de Shor d'obtenir la clé privée correspondante.

En revanche, P2MR s'engage exclusivement sur la racine Merkle d'un arbre Tapscript sans inclure de clé publique interne. Lorsqu'un utilisateur effectue une dépense à partir d'une sortie P2MR, il doit révéler le chemin d'accès au script (fournir un script feuille de l'arbre Merkle ainsi que la preuve de son inclusion). 

Les experts ont expliqué que, les algorithmes de hachage étant généralement considérés comme plus sûrs face à l'informatique quantique que les signatures de courbes elliptiques, cette méthode offre une résistance quantique bien supérieure.

Cette nouvelle structure technique préserve la flexibilité destracintelligents de Bitcoin. Les utilisateurs pourront toujours créer des conditions de dépenses complexes via Tapscript (le langage de script qui permet des fonctionnalités telles que les portefeuilles multi-signatures, les transactions à durée limitée et les paiements conditionnels). 

Cependant, le fait de faire passer toutes les dépenses par le chemin du script et d'éliminer l'exposition directe des clés publiques permet à P2MR de réduire considérablement la surface d'attaque des ordinateurs quantiques.

D'autres analystes ont également découvert que les adresses Taproot (commençant par « bc1p »), les sorties Pay-to-Public-Key (P2PK) et les adresses réutilisées font partie des types d'adresses vulnérables de Bitcoin, car les clés publiques seraient visibles dans des scénarios comme ceux mentionnés dans ce rapport. 

Les adresses P2MR, qui commenceraient par « bc1z » selon les propositions actuelles, offriront une protection contre ce risque, mais pourraient entraîner des frais de transaction légèrement plus élevés en raison des données de témoin supplémentaires requises pour les dépenses liées au chemin du script.

À quel point la menace quantique qui pèse sur Bitcoinest-elle proche ? 

L'urgence qui sous-tend le BIP-360 provient de l'accélération du développement de l'informatique quantique sur de multiples fronts. Les feuilles de route de l'industrie, pilotées par des entreprises telles qu'IBM, Google, Microsoft, Amazon et Intel, suggèrent que les ordinateurs quantiques pourraient être capables de déchiffrer l'algorithme de signature numérique à courbe elliptique (ECDSA), utilisé pour le chiffrement à clé publique-privée du Bitcoin, « en seulement 5 ans », selon une analyse de l'équipe du BIP-360.

Les récentes avancées ont également accentué ces inquiétudes. Le lancement par Google de sa puce quantique « Willow » en décembre 2025 et les progrès de Microsoft dans le développement de la puce Majorana 1 ont mis davantage en lumière la menace potentielle que représente l'informatique quantique pour le Bitcoin . 

Alors que les experts débattent du calendrier exact de l’émergence des « ordinateurs quantiques cryptographiquement pertinents » (CRQC), le rythme de développement a convaincu les ingénieurs de protocoles que la préparation ne peut attendre la certitude.

Les agences gouvernementales ont déjà entamé les préparatifs de la transition. Le gouvernement fédéral américain a émis une directive visant à éliminer progressivement et complètement le chiffrement ECDSA d'ici 2035. Ce calendrier a été établi car le gouvernement reconnaît que la migration des infrastructures critiques prend des années, voire des décennies. 

Le cadre CNSA 2.0 de la National Security Agency prévoit également des systèmes à sécurité quantique d'ici 2030, tandis que le National Institute of Standards inclut ML-DSA (Dillithium) et SLH-DSA (SPHINCS+) comme algorithmes approuvés pour un usage fédéral.

« Bien que le temps dont nous disposons pour nous préparer à un événement quantique soit incertain, il semble raisonnable de s'assurer que Bitcoin est préparé à toute une série de résultats possibles », a déclaré l'équipe BIP-360.

« De plus, il faut tenir compte du temps total nécessaire à une transition efficace, que ce soit au niveau du BIP, du logiciel, de l'infrastructure ou de l'utilisateur. Un plan de transition QR pour Bitcoin , fluide et efficace, pourrait prendre plusieurs années à mettre en œuvre ; un temps de préparation plus long garantira inévitablement une meilleure sécurité pour tous. »