La bataille de la défense quantique du Bitcoin commence ! BTQ déploie « BIP 360 » sur le testnet, 50 mineurs testent l'exploitation en avant-première

Auteur : HIBKI, Ville Cryptographique

BTQ testnet déploye la technologie BIP 360
La défense quantique de Bitcoin passe du livre blanc à une infrastructure opérationnelle concrète.
La société canadienne de blockchain BTQ Technologies a récemment annoncé avoir réalisé la première déploiement complet de la proposition d’amélioration Bitcoin (BIP) 360 dans la version v0.3.0 du Bitcoin Quantum Testnet.
Bien que le BIP 360 soit encore au stade de brouillon dans l’écosystème Bitcoin plus large, et n’ait pas encore été soumis à un examen officiel par les développeurs principaux, BTQ l’a déjà transformé en infrastructure testable en temps réel, permettant aux développeurs, mineurs et chercheurs d’évaluer en environnement réel le fonctionnement des transactions résistantes aux attaques quantiques.
Selon BTQ Technologies, plus de 50 mineurs ont rejoint le réseau de test, et plus de 100 000 blocs ont été extraits avec le jeton propriétaire du testnet, BTQ. De plus, une communauté open source active s’est formée, regroupant plus de 100 cryptographes, développeurs et mineurs.

Pourquoi le BIP 360 est-il important ?
Pour comprendre la signification du BIP 360, il faut revenir à la mise à jour Taproot activée en 2021.
Taproot est la pierre angulaire de la feuille de route d’expansion de Bitcoin, supportant des innovations clés telles que le Lightning Network, BitVM et Ark, et est largement considéré comme une infrastructure essentielle pour la prochaine génération d’applications Bitcoin. Cependant, le mécanisme de dépense par clé (key path spend) de Taproot présente un risque potentiel, pouvant exposer la clé publique de l’utilisateur sur la blockchain.
À l’avenir, avec des ordinateurs quantiques suffisamment puissants, la clé publique exposée pourrait être attaquée par l’algorithme de Shor. Théoriquement, un attaquant pourrait déduire la clé privée à partir de la clé publique, falsifier des signatures et voler des fonds.
La solution proposée par le BIP 360 consiste à introduire un nouveau type de sortie appelé « paiement à la racine Merkle » (Pay-to-Merkle-Root, P2MR). Le P2MR est une structure d’arbre de hachage qui se lie directement à la racine Merkle du script, sans dépendre d’une clé interne ou d’opérations de réglage fin, ce qui permet de conserver la fonctionnalité de script Taproot tout en coupant la voie vulnérable aux attaques quantiques.

Source : GitHub ｜ Explication technique du P2MR du BIP 360

Testnet v0.3.0 : de la conception à une infrastructure exécutable
Selon la documentation technique de BTQ, cette implémentation du BIP 360 inclut l’intégralité des règles de consensus P2MR, utilisant le format d’adresse bc1z (encodage bech32m) pour la version 2 des sorties SegWit, et intégrant la vérification de la racine Merkle et le mécanisme de validation des blocs.
Il est notable que le testnet a activé tous les 5 opérateurs de signatures post-quantum Dilithium dans l’environnement P2MR tapscript.
Dilithium est un algorithme de signature numérique post-quantique standardisé par le National Institute of Standards and Technology (NIST) américain. Son intégration signifie que le testnet dispose désormais d’une capacité réelle de vérification de signatures résistantes aux ordinateurs quantiques, et pas seulement d’une démonstration conceptuelle.
Concernant le support des outils, cette version fournit une interface en ligne de commande (CLI) complète pour le portefeuille, ainsi qu’un support RPC intégral. Les utilisateurs peuvent ainsi créer, alimenter, signer, diffuser et confirmer des transactions P2MR sur le testnet, avec une validation de bout en bout.

La menace quantique est réelle, mais pas immédiate
Le débat dans l’industrie sur la menace quantique est aujourd’hui polarisé : certains pensent qu’elle est à plusieurs décennies, d’autres prophétisent une « Q-Day » imminente.
Alex Thorn, directeur de la recherche chez Galaxy Digital, a récemment déclaré à CoinDesk que, bien que la menace quantique pour Bitcoin existe, elle ne concerne actuellement que certains portefeuilles exposés, et ne constitue pas une menace immédiate pour la sécurité globale du réseau. Le risque est réel et reconnu, et ceux qui ont la capacité de le résoudre travaillent activement dessus.

• Lecture complémentaire : Démentir la « fin du monde quantique » ! CoinShares : seulement « 10 200 bitcoins » réellement à risque

Sur le réseau Bitcoin, seuls les fonds dont la clé publique est exposée sur la blockchain présentent une vulnérabilité. Cela concerne notamment : les adresses réutilisées, certains services de garde peu prudents, ou des fonds encore stockés dans d’anciens formats d’adresses.
Selon Project Eleven, une organisation de recherche en sécurité, environ 7 millions de bitcoins pourraient être potentiellement exposés, mais avec la capacité de calcul quantique connue aujourd’hui, ces fonds restent sécurisés.
Même en étant optimiste, seul un petit nombre d’institutions de recherche très spécialisées pourrait, dans un avenir prévisible, réaliser des avancées significatives en calcul quantique.

Jusqu’où peut aller le BIP 360 ?
Le déploiement du testnet de BTQ est une étape importante, mais pour que le BIP 360 devienne réellement une couche de protection du réseau Bitcoin, le chemin reste long.
Le BIP 360 est encore au stade de brouillon. Sa validation dans le processus officiel de proposition d’amélioration de Bitcoin, et son adoption par les mineurs et développeurs principaux, seront des indicateurs clés pour juger de sa concrétisation.
La communauté Bitcoin est historiquement prudente face aux modifications de protocole. Taproot a mis plusieurs années à être adopté, et la migration vers une solution résistante aux attaques quantiques, impliquant des changements cryptographiques complexes, représente un défi de gouvernance non négligeable.
Pour les investisseurs et professionnels, une attitude pragmatique consiste à suivre l’évolution de BIP 360 dans la communauté de développement et la formation d’un consensus, plutôt que de tirer des conclusions hâtives uniquement sur la base du déploiement en testnet.