Le projet BIP 360 de Bitcoin introduit le P2MR dans le cadre de la lutte contre la résistance quantique

Le P2MR pourrait constituer une première étape prudente vers un Bitcoin résistant aux attaques quantiques

La proposition d'amélioration Bitcoin (BIP) 360, toujours en cours d'examen et non encore activée, propose le P2MR comme alternative résistante aux attaques quantiques au Pay-to-Taproot (P2TR) en s'engageant directement sur la racine Merkle d'un arbre Tapscript sans inclure de clé publique pour les dépenses de chemin de clé. Concrètement, il se comporte comme une sortie Taproot qui n'utilise que le chemin de script.

Cette distinction est importante car la dépense par chemin de clé de Taproot expose une clé publique. Dans le cadre de la cryptographie actuelle, il est impossible, d'un point de vue informatique, de dériver une clé privée à partir d'une clé publique. Mais des ordinateurs quantiques suffisamment puissants exécutant l'algorithme de Shor pourraient, en théorie, inverser la cryptographie à courbe elliptique. Le P2MR supprime simplement cette clé exposée de l'équation.

Il est important de noter que P2MR n'introduit pas de nouveaux schémas de signature ou codes opérationnels. Il préserve toutes les fonctionnalités de Tapscript (BIP 342) et les arborescences de scripts de type Merkleized Abstract Syntax Tree (MAST), y compris les versions feuilles, les blocs de contrôle et les données annexes, à l'exception de la clé publique interne. Les portefeuilles peuvent réutiliser une grande partie de leur code Taproot existant.

Les sorties restent des hachages de 32 octets, marqués comme « TapBranch », offrant une résistance aux collisions de 128 bits comparable à celle du P2WSH. Les développeurs le décrivent comme une première étape prudente vers la résistance quantique plutôt que comme une refonte cryptographique radicale.

La proposition a déjà fait l'objet de multiples réécritures et changements de nom. Initialement rédigée en 2024 sous le nom de P2QRH (« Pay to Quantum Resistant Hash »), elle est devenue P2TSH (« Pay-to-Tapscript-Hash ») à la fin de 2025, avant de s'établir sous le nom de P2MR (« Pay-to-Merkle-Root ») après que la communauté ait fait remarquer que le nom devait refléter plus précisément ce à quoi la sortie s'engageait.

Pour l'instant, le BIP 360 reste un projet de pull request et n'a pas été fusionné ni programmé pour être activé. La discussion se poursuit sur la liste de diffusion des développeurs Bitcoin et les forums communautaires.

Pourquoi les préoccupations quantiques existent-elles ?

La principale vulnérabilité quantique du bitcoin réside dans les schémas de signature, et non dans le hachage. Les adresses qui exposent les clés publiques sur la chaîne sont les plus vulnérables, car l'algorithme de Shor pourrait théoriquement calculer les clés privées à partir de ces clés publiques.

Les anciennes adresses Pay-to-Public-Key (P2PK) intègrent directement les clés publiques dans le script de verrouillage et détiennent environ 1,7 million de BTC, ce qui en fait des cibles de choix à long terme. Les adresses Pay-to-Public-Key-Hash (P2PKH) réutilisées deviennent vulnérables dès qu'une dépense révèle la clé publique. La dépense de chemin de clé de Taproot révèle également une clé publique modifiée.

Les estimations du bitcoin à risque varient considérablement. Certaines analyses suggèrent que 20 à 50 % de l'offre pourrait être exposée selon certaines définitions, tandis que d'autres affirment que seule une petite fraction pourrait perturber le marché de manière significative. Le calendrier pour les ordinateurs quantiques pertinents sur le plan cryptographique est généralement prévu dans plusieurs années ou décennies, mais l'incertitude alimente le débat.

Le P2MR ne résout pas le risque d'exposition à court terme pendant une fenêtre mempool et n'introduit pas de signatures post-quantiques. Il traite plutôt ce que les développeurs appellent la menace de « longue exposition », à savoir les pièces qui restent pendant des années avec des clés visibles publiquement.

En effet, P2MR permet aux utilisateurs, en particulier aux détenteurs à long terme ou aux participants aux protocoles de type Lightning, BitVM ou Ark, de migrer leurs fonds vers des sorties qui éliminent l'exposition ECC la plus évidente tout en préservant les avantages du script Taproot. Il s'agit d'une évolution, et non d'une révolution.

Pour un réseau qui préfère les soft forks incrémentiels aux refontes radicales, ce ton est délibéré. Les alarmes quantiques sont peut-être lointaines, mais le BIP 360 indique que les développeurs vérifient au moins les sorties, calmement, méthodiquement et avec leurs devoirs cryptographiques en main.

FAQ ❓

• Qu'est-ce que le P2MR dans le BIP 360 de Bitcoin ? Le P2MR (Pay-to-Merkle-Root) est un type de sortie proposé qui supprime la dépense du chemin de clé de Taproot tout en conservant toutes les fonctionnalités de Tapscript.
• Pourquoi certaines adresses Bitcoin sont-elles vulnérables aux attaques quantiques ? Les adresses qui exposent des clés publiques sur la chaîne pourraient, en théorie, permettre à un ordinateur quantique utilisant l'algorithme de Shor de dériver des clés privées.
• Le BIP 360 introduit-il des signatures post-quantiques ? Non, il s'agit d'une mesure conservatrice qui n'ajoute pas de nouveaux schémas de signature ni de nouveaux opcodes.
• Le BIP 360 est-il actif sur Bitcoin aujourd'hui ? Non, il s'agit toujours d'une demande de modification en cours d'examen, sans calendrier d'activation.