Brûler les Bitcoins vulnérables aux attaques quantiques est une mauvaise idée

Le débat sur la destruction des Bitcoins vulnérables aux ordinateurs quantiques fait rage depuis des années, mais il gagne aujourd’hui en importance parmi les membres influents de la communauté (Peter Wuille, Jameson Lopp, @calle/@niftynei). Leur soutien, ou leur ouverture, à un hard fork visant à supprimer ces tokens, souvent présenté comme animé par de bonnes intentions, menace le cœur même de la promesse du Bitcoin : garantir le droit de propriété pour chacun, indépendamment de tout contrôle institutionnel.

La raison d’être de Bitcoin est de défendre les droits de propriété sans dépendre des gouvernements. Son offre fixe empêche la soustraction de valeur par l’inflation, et sa conception garantit que les tokens ne peuvent pas être saisis ou réattribués par décret. L’objectif est que personne ne puisse vous voler. Tous les autres avantages (une meilleure visibilité économique, une vision à plus long terme) découlent de ce principe fondamental.

Beaucoup pouraient considérer cela ironique étant donné que la menace quantique est exactement cela: du vol. Mais c’est ici que tout le monde se trompe. Il n’existe en réalité pas de menace tangible de vols liés aux ordinateurs quantiques. La menace provient uniquement de partisans bien intentionnés d’une intervention. 

Un hard fork est une intervention semblable à celle d’un Etat dans le réseau Bitcoin, imposant la volonté de la majorité à une minorité. Il ne se justifie qu’en cas de crise existentielle, comme une menace directe pour la survie du réseau. L’informatique quantique n’en fait pas partie. Les ordinateurs quantiques capables de briser l’ECDSA ne seront pas une réalité avant au moins une décennie, ce qui nous laisse largement le temps d’introduire, via un soft fork, des formats d’adresses résistants au quantique et de déplacer volontairement les tokens vers des adresses plus sûres. En réalité, les détenteurs d’adresses P2PK vulnérables peuvent déjà transférer leurs fonds vers des formats sécurisés comme P2PKH - sauf, bien sûr, s’ils ne possèdent pas réellement ces tokens.

Il n’existe pas une seule personne qui ne disposera pas de suffisamment de temps et d’opportunités pour déplacer ses tokens vers des adresses non vulnérables. Tous les tokens restant dans des adresses vulnérables aux ordinateurs quantiques lors de leur apparition devraient être considérés soit comme des dons à ceux qui développent ces machines, soit comme sans propriétaire. Et si quelque chose est sans propriétaire, il est alors accessible à quiconque peut en revendiquer la possession.

L’argument en faveur de la destruction de tokens repose sur la peur : environ 1,7 million de tokens P2PK, souvent qualifiés de « perdus », pourraient être vulnérables. Mais « perdus » ne signifie pas forcément « sans propriétaire ». Nous ne savons tout simplement pas si quelqu’un les détient encore. En réalité, il n’y a même pas plus de quelques semaines, 80 000 BTC considérés comme « perdus » depuis 14 ans ont été déplacés pour la première fois.

Certains affirment que 25 % de l’offre de Bitcoin est menacée, mais ce chiffre inclut des tokens actuellement utilisés de manière peu sûre, comme les plateformes qui réutilisent des adresses, une pratique peu probable à l’ère du quantique. Si les détenteurs de tokens vulnérables choisissent de ne pas les déplacer, c’est leur droit. L’idée même de brûler des tokens qui ne vous appartiennent pas est en totale contradiction avec l’éthique du Bitcoin.

Je ne trouve par ailleurs aucune preuve soutenant l’argument selon lequel ces tokens représenteraient une menace pour la stabilité du marché.

Ci-dessous, j’ai listé tous les tokens stockés dans des adresses P2PK et les ai regroupés par tranche de taille. On ne compte qu’environ 10 200 BTC dans des adresses susceptibles de causer une perturbation. Vu la petitesse de ces soldes, cette perturbation serait à la fois mineure et temporaire. La liquidation d’une trésorerie Bitcoin de taille moyenne aurait un impact bien plus fort. De plus, l’effet de l’arrivée sur le marché de ces tokens, quel qu’en soit le moment, ne diffère pas du comportement actuel des « whales ».

La quasi-totalité des tokens vulnérables sont liés à des transactions de coinbase, et n’ont jamais bougé. Sur les 34 287 adresses dans la tranche de 10 à 100 BTC, 34 068 présentent des soldes compris entre 49 et 51 BTC. Il n’existe aucun scénario dans lequel toutes ces adresses deviendraient soudainement vulnérables. Casser la sécurité cryptographique d’une adresse prend du temps et coûte de l’argent. Et cracker une adresse contenant 3 233 BTC prend autant de temps qu’avec une autre ne contenant que 50 BTC.

En pratique, cela signifie que la véritable chasse au trésor ne concerne réellement que 24 adresses. Les autres ne valent à priori pas le temps et l’effort qu’implique une telle opération. 

Cela nous met également face à un cas de figure impliquant des bénéfices suffisamment importants pour être considéré avec attention: 

Si aucun token n’est laissé dans des adresses P2PK, nous n’aurons aucune preuve concrète de la progression de la puissance de l’informatique quantique vers le scénario réellement effrayant pour Bitcoin tel qu’il est actuellement structuré ; le point où les clés privées peuvent être calculées à partir de signatures en moins de 10 minutes. Si nous laissons les tokens P2PK telles qu’ils sont, la réserve de Patoshi à elle seule agira littéralement comme un timer inversé nous informant de la progression des ordinateurs quantiques. Cela nous donnera un moyen fiable de calculer le risque lié à l’utilisation des adresses Taproot. L’augmentation de la fréquence des ticks constituera également une incitation pour les propriétaires d’UTXO à déplacer leurs tokens vers des formats d’adresse sécurisés.

Quelques points dont il faut tenir compte :

• Les ordinateurs quantiques ne peuvent pas créer de nouveaux bitcoins ; la limite des 21 millions tient toujours.

• Un mineur quantique qui vend des tokens récupérées n’est pas différent d’une baleine qui vend les siennes: l’impact sur le marché est limité.

• Il faudra le même temps et le même effort pour “cracker” deux adresses quelconques, et nous n’avons aucune idée des coûts: cela pourrait rendre de nombreuses adresses P2PK non rentables à récupérer, peut-être pour toujours.

• Les tokens vulnérables n’inonderont pas le marché d’un coup ; certaines grandes adresses pourraient arriver tôt car elles sont les plus attrayantes à cracker, mais dans l’ensemble elles arriveraient lentement, car la plupart sont des UTXO de coinbase de 50 tokens.

• Brûler des tokens revient à interdire la chasse au trésor pour empêcher une « redistribution des richesses ». C’est absurde et cela sape la crédibilité du bitcoin en tant qu’actif neutre et non souverain.

L’un des principes fondamentaux de Bitcoin est le fait qu’il présente une offre fixe. Modifier l’offre sape considérablement les garanties dont bénéficient les utilisateurs. Brûler des tokens modifie l’offre. Un autre principe est que Bitcoin offre le droit à l’auto-conservation (self custody). Brûler des tokens viole ce droit. Tout cela est donc absurde : certaines personnes sont tellement préoccupées par l’idée d’éviter le vol qu’elles veulent commettre un vol.

Forcer un hard fork pour brûler des tokens ne détruit pas seulement l’idée que l’offre de bitcoins est fixe, cela viole aussi la promesse de Bitcoin en matière de droits de propriété neutres. Si nous annulons les droits des propriétaires une fois, nous ouvrons la porte à de futures interventions. La prétention de souveraineté de Bitcoin s’effondrerait, remplacée par un régime de décisions arbitraires. C’est ainsi qu’Ethereum fonctionne, pas Bitcoin. Ce serait l’une des manières les plus pitoyables de ruiner l’une des plus grandes technologies jamais créées.