Paradigm présente une proposition destinée à répondre à une menace qui n’appartient plus à la science-fiction : l’arrivée de la technologie quantique capable, en théorie, de compromettre les clés privées qui protègent des valeurs massives en Bitcoin. La solution baptisée PACTs (Provable Address-Control Timestamps) se veut une protection anti-quantique non intrusive : elle autorise la preuve de contrôle d’adresses sans déplacer les fonds ni révéler l’identité du détenteur. Le cas d’école évoqué partout dans l’écosystème est celui des quelque 84 milliards de dollars attribués à Satoshi, soit environ 1,1 million de BTC. La proposition de Paradigm entend combler la vulnérabilité des adresses antérieures aux protections modernes tout en respectant la confidentialité et la décentralisation du réseau.
Cette avancée technique s’inscrit dans un débat plus large : faut-il imposer des migrations forcées, accepter des compromis sur la décentralisation, ou privilégier des mécanismes cryptographiques à connaissance nulle qui préservent l’anonymat ? L’analyse qui suit détaille le mécanisme proposé, le contexte historique des protections de Bitcoin, les limites connues, les réponses réglementaires potentielles, ainsi que des scénarios pratiques illustrés par un gardien fictif. Les sources citées incluent des analyses techniques, des outils on-chain et des références institutionnelles afin de séparer clairement faits, analyses et hypothèses.
- Paradigm propose les PACTs : engagement silencieux, attente et rachat via preuves STARK.
- La menace quantique cible principalement les signatures algorithmiques ; les adresses pré-2012 restent les plus exposées.
- Les 84 milliards de dollars correspondant aux bitcoins de Satoshi illustrent l’enjeu de sécurité collective.
- Les PACTs évitent le dilemme du BIP-361 en permettant une preuve de contrôle sans révélation d’identité.
- Des risques subsistent : dépendance à des preuves externes, horodatage, acceptation communautaire et attaque de chaîne temporelle.
Paradigm lance une protection anti-quantique pour sécuriser les 84 milliards de dollars en Bitcoin de Satoshi
La proposition publique de Paradigm, rendue visible par une note technique et des discussions sur les canaux de recherche, met en avant un schéma nommé PACTs pour « Provable Address-Control Timestamps ». Ce mécanisme vise à permettre aux détenteurs d’adresses vulnérables — typiquement les adresses anciennes attribuées aux premiers blocs — de prouver qu’ils contrôlent encore une clé privée sans avoir à effectuer une transaction on-chain qui révélerait l’adresse de destination ou le lien identitaire.
Un terme technique clé apparait d’emblée : la preuve à connaissance nulle (zero-knowledge proof). Une preuve à connaissance nulle est un protocole cryptographique qui permet à une partie de prouver la validité d’une assertion sans révéler l’information sous-jacente. Dans le cas des PACTs, la preuve utilisée est une variante de STARK (Scalable Transparent ARgument of Knowledge), un système de preuve qui privilégie la transparence (pas de configuration de confiance initiale) et la vérifiabilité rapide.
Le fonctionnement de base inclut trois étapes :
- Engagement silencieux : le détenteur crée une empreinte horodatée de contrôle via un service comme OpenTimestamps. OpenTimestamps est un protocole d’horodatage décentralisé qui injette des preuves dans la blockchain sans coût direct pour l’utilisateur.
- Attente : l’engagement est conservé hors chaîne ; il n’entraîne aucun mouvement de fonds. En cas d’évolution protocolaire (soft fork) visant à geler ou signaler des adresses vulnérables, l’engagement initial permet de justifier un statut particulier.
- Rachat sécurisé : si une menace quantique devient imminente, la preuve STARK à connaissance nulle est présentée pour débloquer l’accès aux fonds ou pour autoriser une opération spéciale, sans divulguer la clé privée ni des métadonnées identifiantes.
Un fait vérifié : un chercheur a récemment démontré la possibilité de casser une clé cryptographique en utilisant un prototype d’ordinateur quantique accessible au public — cet événement a catalysé la publication des PACTs. Cette donnée souligne l’urgence perçue par certains acteurs mais ne doit pas être généralisée : la capacité à casser des signatures ECDSA à l’échelle du réseau reste théorique selon les évaluations publiques.
Risque et incertitude : l’approche dépend de la fiabilité des services d’horodatage et de la confiance dans les preuves STARK. Si des vecteurs d’attaque sur la chaîne temporelle sont découverts, la valeur probante des PACTs pourrait être remise en cause.
Exemple concret : si un portefeuille hérité associé à une adresse minée en 2009 publie un engagement OpenTimestamps en 2026, cet engagement peut servir, selon la proposition, de base pour une preuve STARK ultérieure justifiant l’autorisation de déplacer les fonds vers une adresse post-quantique.
Insight final : les PACTs proposent une solution cryptographique élégante qui préserve la confidentialité tout en introduisant une forme de « preuve de contrôle » temporelle. Reste à la communauté et aux validateurs de décider si ce paradigme doit être adopté, et sous quelle forme réglementaire ou protocolaires.
Fonctionnement technique des PACTs : engagement, horodatage et preuves STARK
Les mécanismes évoqués par Paradigm combinent plusieurs primitives cryptographiques : horodatage décentralisé, preuves à connaissance nulle et signatures traditionnelles. Pour comprendre la portée technique, il convient de définir chaque composant à sa première occurrence et d’exposer les risques associés.
Définition des composantes
Horodatage décentralisé : il s’agit d’un procédé qui atteste qu’un message ou une donnée existait à un moment donné en l’insérant, ou en y associant, une preuve immuable. OpenTimestamps est un protocole qui publie des empreintes dans des blocs Bitcoin, garantissant une preuve temporelle. Son avantage est l’absence de coût direct pour l’utilisateur et la résistance à la falsification dès que l’empreinte est incluse dans une blockchain sécurisée.
STARK : acronyme pour Scalable Transparent ARgument of Knowledge. Ce type de preuve permet de vérifier la validité d’un calcul sans connaissance préalable ni clé secrète partagée. Les STARKs se distinguent par leur transparence (pas de phase de configuration de confiance) et leur résistance aux attaques quantiques au niveau de certaines constructions.
Engagement silencieux : dans le contexte des PACTs, l’engagement silencieux correspond à l’envoi d’une empreinte chiffrée et horodatée qui lie une adresse Bitcoin à un instant t sans divulguer l’adresse cible. Cette empreinte est signée avec la clé privée correspondante, prouvant le contrôle sans effectuer de transaction on-chain.
Flux opérationnel détaillé
Étape 1 — Génération : le propriétaire signe un message contenant un identifiant pseudo-aléatoire et le fait horodater via OpenTimestamps. La signature permet de prouver que la personne contrôlait la clé à la date indiquée.
Étape 2 — Conservation : l’empreinte horodatée reste hors chaîne. Cette approche limite les coûts et préserve la confidentialité. Si le protocole Bitcoin met en place des mécanismes de gel ou d’alerte sur des adresses anciennes via un soft fork, l’engagement sert de preuve historique.
Étape 3 — Activation : en cas de menace avérée, le détenteur présente une preuve STARK qui combine l’empreinte horodatée et la démonstration que la clé privée correspond à l’adresse initiale, sans révéler la clé elle-même ni d’éléments identifiants supplémentaires.
Points techniques et risques
Risque de chaîne temporelle : si l’horodatage (par exemple via OpenTimestamps) est compromis — par une attaque visant la blockchain utilisée pour l’horodatage — la validité de l’engagement peut être contestée. Il faut donc diversifier les points d’ancrage temporel.
Compatibilité avec ECDSA : Bitcoin utilise la courbe elliptique ECDSA (Elliptic Curve Digital Signature Algorithm) pour signer les transactions. ECDSA est vulnérable aux attaques quantiques théoriques (algorithme de Shor), mais la fenêtre temporelle d’exposition dépend de la capacité réelle des ordinateurs quantiques. Les PACTs cherchent à atténuer cette exposition sans imposer une migration immédiate.
Limite de vérifiabilité : la vérification d’une preuve STARK peut nécessiter des outils spécifiques et une dépendance à des bibliothèques externes. Si les nœuds validateurs ne mettent pas à jour leur logiciel pour reconnaitre cette preuve, l’activation des PACTs pourrait se heurter à une adoption lente.
Comparaison rapide : à la différence du BIP-361 (qui proposait certaines approches de migration), les PACTs ne demandent pas le déplacement immédiat des fonds. Cela évite la révélation d’anciennes adresses mais ajoute une couche de complexité cryptographique.
Exemple chiffré : une adresse Satoshi minée en 2009 peut créer un engagement en 2026 via OpenTimestamps. Si, en 2028, une attaque quantique met en péril la signature ECDSA, la preuve STARK fournie pourrait servir à autoriser un transfert spécial vers une adresse post-quantique — sans passer par une transaction de preuve préalable. Ce scénario dépendra toutefois de l’acceptation communautaire et des règles des validateurs.
Insight final : techniquement, les PACTs combinent des primitives modernes pour offrir une protection non intrusive. Leur efficacité opérationnelle tient à la robustesse de l’horodatage et à l’adoption des preuves STARK par l’écosystème.
Vulnérabilités des adresses Bitcoin pré-2012 et enjeux pour Satoshi
Les premières adresses Bitcoin, créées entre 2009 et 2012, présentent une exposition particulière du fait de pratiques cryptographiques et d’implémentations antérieures. Comprendre ces vulnérabilités est essentiel pour évaluer pourquoi une solution telle que les PACTs vise explicitement des fonds attribués à Satoshi.
Pourquoi les adresses pré-2012 sont-elles plus vulnérables ?
Historique technique : au début du réseau, l’utilisation d’adresses réutilisées et d’algorithmes de signature basiques était courante. Les premières implémentations ne profitaient pas des mécanismes plus récents comme les clés à usage unique, le schéma hiérarchique BIP-32, ou des types d’adresses avancés introduits par Taproot.
Définition technique — ECDSA : ECDSA est l’algorithme de signature employé par Bitcoin pour valider les transactions. Le principe consiste à générer une signature qui prouve qu’une clé privée correspond à une clé publique (adresse) sans révéler la clé privée. ECDSA repose mathématiquement sur la difficulté du problème du logarithme discret sur courbes elliptiques.
Exposition quantique : un ordinateur quantique suffisamment puissant pourrait, en théorie, résoudre le problème du logarithme discret via l’algorithme de Shor et retrouver la clé privée à partir d’une clé publique, compromettant ainsi les fonds associés aux adresses dont la clé publique est visible on-chain. Les adresses qui ont déjà publié une clé publique (lors d’une dépense précédente) sont logiquement plus exposées que celles restées non dépensées.
Cas concret : les 1,1 million de BTC
Les estimations attribuent environ 1,1 million de BTC aux premières adresses rattachées à Satoshi. À des prix de marché variables, ces avoirs représentent une somme considérable — souvent citée comme autour de 84 milliards de dollars selon les niveaux du marché. Cette accumulation crée une focalisation médiatique disproportionnée, mais l’enjeu réel est systémique : si une adresse historique devenait compromise, la confiance collective dans les mécanismes de protection de la cryptomonnaie pourrait être affectée.
Risques et limites : il existe une différence majeure entre la capacité expérimentale d’une machine quantique et la capacité opérationnelle nécessaire pour briser des signatures à grande échelle. Les chercheurs notent que casser une unique clé expérimentale ne signifie pas pouvoir attaquer le réseau dans son intégralité. Cependant, la possibilité d’attaquer des clés individuelles suffit à motiver des solutions préventives.
Comparaison avec des pratiques traditionnelles : dans les marchés financiers classiques, des fonds importants sont souvent protégés par des chambres de compensation, des signatures multiples et des audits. Bitcoin, conçu pour être décentralisé, s’appuie sur des protections cryptographiques. L’introduction de PACTs revient, dans une certaine mesure, à créer une preuve documentaire protégée par cryptographie, analogue à une attestation notariale horodatée mais sans intermédiaire centralisé.
Exemple narratif : un gestionnaire fictif, « Elias », hérite d’une clé associée à une adresse ancienne. Inquiet de la menace quantique mentionnée dans des rapports de 2026, Elias choisit de créer un engagement OpenTimestamps et conserve la preuve hors chaîne. Des années plus tard, confronté à une alerte technologique, il active une preuve STARK pour déplacer les fonds vers un portefeuille post-quantique sans jamais révéler son identité. Ce scénario illustre l’avantage pratique des PACTs pour les détenteurs prudents.
Insight final : les adresses pré-2012 conservent une exposition particulière du fait de pratiques historiques. Les PACTs cherchent à offrir une solution ciblée pour ces cas, limitant la nécessité de migrations de masse ou d’opérations qui compromettraient la confidentialité.
Impact réglementaire et réactions des acteurs : SEC, ANSSI et la communauté
La montée de la problématique quantique a suscité des réactions au-delà de la sphère purement technique. Des autorités comme la SEC aux États-Unis et des agences nationales comme l’ANSSI en France ont engagé des travaux ou exprimé des préoccupations. L’adoption d’une solution comme les PACTs aura des implications réglementaires et opérationnelles.
Position des régulateurs
La SEC s’est montrée attentive aux risques de sécurité affectant les actifs numériques, notamment dans le contexte des custodies institutionnelles. Des communications de 2025–2026 ont évoqué la nécessité d’évaluer la résilience des schémas de signature face à l’essor quantique. L’ANSSI a, pour sa part, initié des travaux de préparation pour la transition vers la cryptographie post-quantique (PQC), recommandant des audits et des plans de migration pour les infrastructures critiques.
Risque réglementaire : l’émergence de schémas comme PACTs pourrait déclencher des demandes de transparence ou d’audits spécifiques pour les entités qui préconisent ou implémentent ces mécanismes. Les régulateurs pourraient exiger des preuves de robustesse, de traçabilité des horodatages et de governance en cas d’utilisation pour débloquer des sommes significatives.
Réactions de l’écosystème
Les acteurs de l’écosystème — éditeurs de wallets, exchanges, fournisseurs de custody — évaluent les PACTs selon plusieurs critères : compatibilité technique, coût d’implémentation, impact sur la confidentialité et exposition juridique. Certaines entreprises préfèrent des approches conservatrices, comme la migration proactive vers des algorithmes post-quantiques standardisés, tandis que d’autres voient dans les PACTs une solution pragmatique qui évite des transactions massives.
Comparaison avec la finance traditionnelle : dans les marchés bancaires, des protocoles de preuve et d’attestation existent depuis longtemps. L’innovation des PACTs réside dans leur capacité à produire une attestation cryptographique vérifiable sans tiers central — un attribut qui plaira aux puristes de la décentralisation mais qui peut complexifier la lecture réglementaire.
Exemple d’acceptation : un exchange centralisé (CEX) pourrait décider d’accepter une preuve PACT pour autoriser une opération exceptionnelle, à condition d’obtenir des garanties sur la vérifiabilité. Un custodian institutionnel devra, quant à lui, convaincre ses auditeurs et régulateurs que le mécanisme respecte les normes de sécurité et de lutte contre le blanchiment.
Politiques publiques possibles : il est plausible que des autorités exigent la standardisation des horodatages (multiples ancrages dans différentes blockchains) ou la certification des bibliothèques STARK utilisées. Cela réduirait une partie des risques liés à la dépendance à un prestataire unique.
Insight final : l’adoption des PACTs dépendra autant d’enjeux techniques que de la lecture des régulateurs et des acteurs institutionnels. La coordination entre développeurs, chercheurs et autorités sera déterminante pour transformer l’idée en pratique acceptée.
Comparaison des solutions anti-quantique : PACTs, migrations forcées et cryptographie post-quantique
Plusieurs approches coexistent pour répondre à la menace théorique des ordinateurs quantiques. Il est utile de comparer leurs forces, faiblesses et implications pratiques. Cette section propose un tableau comparatif suivi d’une analyse détaillée.
| Solution | Principe | Avantages | Limites et risques |
|---|---|---|---|
| PACTs (Paradigm) | Engagement horodaté + preuve STARK à connaissance nulle | Confidentialité maintenue, pas de migration immédiate | Dépendance à l’horodatage, adoption communautaire |
| Migrations forcées (BIP-style) | Transfert obligatoire vers adresses post-quantiques | Simplifie la vérification, réduit exposition | Révèle les adresses, coûteuse, risque de centralisation |
| Cryptographie post-quantique (PQC) | Remplacement des signatures par des schémas résistants | Solution long terme, sécurité théorique | Standardisation en cours, performances variables |
| Custody centralisée & multisig | Conservation par tiers avec signatures multi-parties | Contrôles réglementaires, procédures d’urgence | Risque de confiance centralisée, cible d’attaques |
Définitions clés : cryptographie post-quantique (PQC) désigne les algorithmes conçus pour résister aux attaques par ordinateurs quantiques. Ces algorithmes font l’objet de standardisation internationale (NIST) et d’évaluations multiples. La viabilité opérationnelle d’une migration vers la PQC dépend de la performance, de la taille des signatures et de l’acceptation par l’écosystème.
Analyse comparative :
- PACTs se distinguent par leur approche non intrusive ; elles conviennent aux détenteurs qui privilégient la confidentialité. Cependant, elles exigent des preuves extérieures (horodatage, STARK) et une acceptation par les validateurs.
- Les migrations forcées offrent une solution directe mais au prix de la révélation d’informations sensibles et d’un coût opérationnel élevé. Elles peuvent aussi créer des points de pression réglementaire ou de censure.
- La PQC est souhaitable sur le long terme mais sa standardisation et sa performance restent des obstacles pratiques pour une adoption immédiate à grande échelle.
- La custody centralisée et le multisig restent des options pragmatiques pour les institutions, bien qu’elles s’éloignent des principes de décentralisation qui définissent la sécurité blockchain pour certains acteurs.
Exemple chiffré : des tests menés en 2025–2026 sur des schémas PQC ont montré que certaines signatures post-quantiques multiplient la taille des transactions par 2 à 10, ce qui ajoute des coûts en frais de réseau et complexifie l’intégration sur des blockchains conçues pour des signatures compactes.
Risques réglementaires : selon des sources publiques, la préférence des régulateurs pourrait aller vers des solutions vérifiables et auditées. Dans ce contexte, l’utilisation de PACTs nécessiterait des preuves d’audit et de robustesse pour être acceptée par des institutions financières.
Insight final : il n’existe pas de solution unique parfaite. Les PACTs offrent une alternative intéressante pour préserver la confidentialité des détenteurs historiques tout en fournissant une porte de sortie en cas de menace. Leur adoption dépendra de compromis techniques, économiques et réglementaires.
Cas d’usage pratique : scénarios de sécurisation des 1,1 million de BTC attribués à Satoshi
Pour rendre la théorie concrète, plusieurs scénarios opérationnels illustrent comment les PACTs pourraient être utilisés pour sécuriser Bitcoin détenu par des adresses historiques. Un fil conducteur est ici proposé : le gardien fictif nommé Elias, ancien mineur devenu conservateur d’un fonds privé, sert d’exemple pour expliciter les démarches et contraintes.
Scénario 1 — Protection passive : engagement préventif
Elias possède une clé liée à une adresse minée en 2010. Sans déplacer les fonds, il crée en 2026 un engagement via OpenTimestamps et conserve la preuve hors chaîne. Cette approche minimise l’exposition immédiate et ne génère aucun mouvement on-chain susceptible d’attirer l’attention.
Avantage : préservation totale de la confidentialité et absence de coûts réseau.
Limite : dépendance à la validité future de l’horodatage et à la possibilité d’activer une preuve STARK ultérieurement.
Scénario 2 — Activation en cas de menace avérée
Si une alerte technique crédible apparaît (par exemple une preuve publique d’une percée quantique permettant d’extraire une clé privée), Elias apporte sa preuve STARK au réseau ou à un processeur d’arbitrage (un groupe d’entités validatrices). La preuve démontre qu’Elias contrôlait la clé à l’instant T sans divulguer l’adresse cible, autorisant une opération spéciale pour migrer les fonds vers une adresse post-quantique.
Exemple opérationnel : un soft fork peut instituer une procédure d’activation spécifique, où une combinaison de preuves STARK vérifiée par des nœuds acceptés déclenche la finalisation d’une transaction spéciale. Ce mécanisme requiert un consensus communautaire pour être mis en œuvre sans créer de précédents dangereux.
Scénario 3 — Custodian institutionnel utilisant PACTs
Une société de garde institutionnelle peut intégrer les PACTs comme une couche d’alarme : elle incite les détenteurs de portefeuilles anciens à déposer un engagement. En cas d’alerte, la société propose un service d’activation assistée, combinant preuves STARK, audit tiers et transfert vers des solutions PQC certifiées.
Risques spécifiques : responsabilité légale, exigences de conformité (KYC/AML) et la nécessité d’obtenir l’accord des régulateurs pour effectuer des opérations extraordinaires sur des fonds non déplacés auparavant.
Exemples et anecdotes
Une anecdote provenant d’un forum technique relate qu’un détenteur d’une adresse historique a hésité à déplacer ses fonds en 2017 afin de ne pas révéler d’informations sur son portefeuille. L’approche PACT proposée par Paradigm, si adoptée, offrirait à des détenteurs similaires une alternative moins contradictoire entre sécurité et anonymat.
Insight final : les scénarios montrent que les PACTs peuvent être adaptés à des besoins divers — du particulier prudent à l’institution. Leur réussite dépendra toutefois d’un cadre opérationnel et réglementaire partagé par la communauté.
Risques, limites et incertitudes des PACTs
Toute proposition technologique comporte des limites et des risques qui méritent une clarification précise. Les PACTs ne font pas exception. Cette section distingue les risques techniques, opérationnels et sociaux, tout en indiquant les sources et les hypothèses.
Risques techniques
Horodatage compromis : si l’horodatage via un service donné (par exemple OpenTimestamps) était compromis ou si la chaîne utilisée pour ancrer les preuves devenait vulnérable, les engagements pourraient être contestés. Factuel : OpenTimestamps ancre typiquement des preuves dans la blockchain Bitcoin ; la robustesse dépend donc de la sécurité de Bitcoin.
Dépendance aux preuves STARK : bien que les STARKs soient conçus pour être transparents et résistants, leur implémentation logicielle peut contenir des bugs. Une faille dans une bibliothèque de vérification STARK rendrait les preuves inutilisables.
Risques opérationnels
Adoption lente : pour que les PACTs fonctionnent au niveau pratique, les nœuds, wallets et services doivent reconnaître et accepter les preuves. Sans cette reconnaissance, la capacité d’un détenteur à « racheter » ses fonds via une preuve reste théorique.
Coopération communautaire : la mise en place de procédures d’activation (par exemple via un soft fork) nécessite un large consensus. L’histoire du Bitcoin montre que les soft forks s’obtiennent rarement sans débat intense.
Risques sociaux et juridiques
Interprétation réglementaire : la présentation d’une preuve STARK pour débloquer des fonds pourrait être perçue différemment selon les juridictions. Certains régulateurs pourraient exiger des procédures d’audit ou la divulgation d’identité dans un contexte d’enquête financière.
Scénario d’abus : une entité malveillante pourrait tenter de falsifier ou de produire des engagements frauduleux si des vecteurs de falsification sont découverts. Il est essentiel que les mécanismes d’attestation soient audités et redondants.
Hypothèses et incertitudes
Performance des ordinateurs quantiques : la chronologie selon laquelle des ordinateurs quantiques capables de casser des signatures ECDSA à grande échelle apparaîtront reste incertaine. Une démonstration expérimentale isolée ne signifie pas une capacité opérationnelle industrielle.
Adoption des standards PQC : l’évolution des standards internationaux (NIST et autres) influencera fortement le choix des algorithmes post-quantiques et la manière dont ils seront intégrés aux blockchains.
Insight final : les PACTs apportent une solution attractive mais non dénuée de risques. La prise de décision devra reposer sur des audits indépendants, des simulations adversariales et une coordination entre communautés techniques et régulateurs.
À retenir
- Paradigm propose les PACTs, un mécanisme combinant horodatage et preuves STARK pour permettre une preuve de contrôle sans mouvement on-chain.
- Les adresses Bitcoin pré-2012, dont celles attribuées à Satoshi, restent les plus exposées à une menace liée à la technologie quantique.
- Les PACTs cherchent à sécuriser Bitcoin à grande échelle tout en préservant la confidentialité, évitant le dilemme du déplacement forcé des fonds.
- Des risques techniques (dépendance à l’horodatage, implémentation STARK) et réglementaires existent ; l’adoption nécessite audits et consensus.
- Il n’existe pas de solution unique : cryptographie post-quantique, migrations, custody et PACTs sont des options qui peuvent coexister.
Clause de non-conseil : Ce contenu est informatif et journalistique. Il ne constitue pas un conseil en investissement. Toute décision financière doit être prise en connaissance des risques, idéalement après consultation d’un professionnel habilité.
Ce que l’on sait, ce que l’on ne sait pas encore
Ce qui est établi : Paradigm a publié une proposition technique pour des PACTs visant à offrir une protection anti-quantique qui ne force pas les détenteurs à révéler des informations sensibles. Des services comme OpenTimestamps et des preuves STARK constituent les primitives principales de l’approche. Des cas d’usage concrets existent pour des adresses historiques, et la question de la sécurité des 1,1 million de BTC associée à Satoshi illustre l’enjeu symbolique et réel.
Ce qui reste incertain : la capacité réelle des ordinateurs quantiques à compromettre massivement ECDSA à court terme, la robustesse des horodatages face à des attaques coordonnées, et l’acceptation par la communauté Bitcoin et les régulateurs. La standardisation des preuves STARK et des horodatages, ainsi que des procédures d’activation validées par consensus, sont des éléments nécessaires pour transformer la proposition en pratique.
Liens utiles et sources primaires :
- OpenTimestamps — protocole d’horodatage
- Paradigm — recherche et notes techniques
- Analyse de Bernstein sur les signatures et résistances
- Glassnode — données on-chain
- ANSSI — travaux sur la cryptographie post-quantique
Que sont précisément les PACTs et comment fonctionnent-ils ?
Les PACTs (Provable Address-Control Timestamps) sont une combinaison d’un engagement horodaté (par exemple via OpenTimestamps) et d’une preuve à connaissance nulle (STARK). L’idée est de prouver le contrôle d’une clé à un instant donné sans effectuer de transaction on-chain ni révéler la clé elle-même.
Les PACTs rendent-ils les 84 milliards de dollars de Satoshi totalement sûrs ?
Les PACTs offrent une couche de protection intéressante mais ne constituent pas une garantie absolue. Ils réduisent le besoin de déplacer des fonds exposés, mais dépendent de l’intégrité des horodatages, de l’implémentation des preuves STARK et de l’acceptation par l’écosystème.
Quelles sont les alternatives aux PACTs pour se protéger contre la menace quantique ?
Les alternatives incluent la migration vers des schémas de cryptographie post-quantique standardisés, les migrations forcées via des forks, les solutions de custody multi-signature et des politiques institutionnelles de gestion des clés. Chacune a des avantages et des inconvénients en termes de confidentialité, coût et complexité.
Les régulateurs vont-ils obliger l’utilisation de PACTs ou d’autres mesures ?
Aucune obligation générale n’est annoncée à l’heure actuelle. Les régulateurs (SEC, ANSSI et autres) s’intéressent aux risques quantiques et à la résilience des infrastructures. Ils pourraient à terme recommander ou exiger des audits et des standards, mais une contrainte légale spécifique sur les PACTs reste incertaine.