Un chercheur de Paradigm propose des PACT pour protéger les bitcoins inactifs contre les risques liés à l'informatique quantique

• Dan Robinson, de Paradigm, a proposé les PACT le 1er mai 2026, offrant aux détenteurs de bitcoins un moyen gratuit et confidentiel d'horodater le contrôle de leur adresse avant l'arrivée des menaces quantiques.
• Plus de 1,1 million de BTC, d'une valeur d'environ 75 milliards de dollars, stockés dans des portefeuilles liés à Satoshi risquent d'être exposés si des ordinateurs quantiques capables de contourner la cryptographie font leur apparition.
• Les PACT ne nécessitent pas de fork de Bitcoin aujourd'hui, mais auront besoin à l'avenir d'une prise en charge de la vérification STARK et d'un consensus de la communauté pour activer une voie de secours.

Les détenteurs de bitcoins disposent d'une issue de secours silencieuse alors que Paradigm cible la vulnérabilité quantique

La proposition, intitulée « Provable Address-Control Timestamps » (PACT), décrit une méthode en trois étapes utilisant les outils Bitcoin existants pour horodater la preuve cryptographique de la propriété d'un portefeuille. Aucune transaction sur la chaîne n'est requise. Aucun signal public n'est diffusé. Le détenteur stocke un sel secret, une signature de message BIP-322 et un fichier de preuve OpenTimestamps, puis attend.

Dan Robinson, associé général et chercheur au sein du fonds de capital-risque crypto Paradigm, a présenté cette proposition comme une protection contre un dilemme spécifique auquel est confronté Bitcoin. Si des ordinateurs quantiques cryptographiquement pertinents (CRQC) apparaissent avant que le protocole ne s’adapte, les adresses dont les clés publiques sont exposées deviendront vulnérables au vol. Si Bitcoin précipite un soft fork de fin de vie pour geler ces adresses, les détenteurs inactifs seront confrontés à une migration forcée et publique de leurs pièces.

Pour les portefeuilles supposés appartenir à Satoshi Nakamoto, cette migration révélerait si le créateur pseudonyme est en vie, actif et détient toujours les clés. Les chercheurs estiment que ces portefeuilles contiennent environ 1,1 million de BTC, d'une valeur de plus de 75 milliards de dollars aux prix actuels.

Les PACT offrent une troisième voie. Un détenteur génère un sel secret de 256 bits et utilise la signature de message complet BIP-322 pour prouver qu’il contrôle une scriptPubKey vulnérable. Le hachage d’engagement qui en résulte est ensuite horodaté via OpenTimestamps, qui regroupe les hachages dans un arbre de Merkle et intègre la racine dans une sortie OP_RETURN de Bitcoin. Le processus ne coûte rien et ne révèle rien publiquement.

Robinson a décrit OpenTimestamps comme un service d'horodatage gratuit et sans tiers de confiance basé sur Bitcoin. Il a noté que ce système était possible car Satoshi lui-même avait conçu Bitcoin comme un serveur d'horodatage distribué dans le livre blanc de 2008.

Si Bitcoin mettait en œuvre ultérieurement un soft fork de fin de vie, un détenteur de PACT pourrait soumettre une preuve à connaissance nulle STARK démontrant qu’il connaissait le sel et la preuve de contrôle avant une date butoir fixée avant la mise en place de la fonctionnalité CRQC. La transaction de secours serait liée de manière à empêcher toute relecture. Les clés sous-jacentes et le sel resteraient cachés.

La proposition s'appuie sur le projet BIP-361, qui traite des adresses héritées vulnérables à l'attaque quantique, et fait référence aux discussions antérieures de Jeremy Rubin sur des concepts similaires. Robinson a reconnu que la conception est indicative et doit être examinée par des cryptographes, des développeurs Bitcoin et la communauté au sens large.

Les risques sont réels. Bitcoin pourrait ne jamais mettre en œuvre une « expiration quantique ». Même s'il le fait, cette voie de secours spécifique pourrait ne pas être incluse. Robinson a déclaré que les détenteurs ne devraient pas se fier uniquement aux PACT tant qu'un protocole de secours n'aura pas fait l'objet d'un consensus. Il a toutefois fait valoir que le coût de sa création est suffisamment faible pour justifier d'agir une fois qu'un format standard aura été convenu.

La proposition ne s'étend pas clairement aux portefeuilles multisignatures, aux scripts complexes ou aux comptes de dépôt. Ces cas nécessitent un travail de normalisation supplémentaire. Les développeurs de Bitcoin et les chercheurs en informatique quantique sur X ont réagi rapidement après la publication. La discussion a porté sur le calendrier d'intégration de STARK, la faisabilité d'un soft fork ajoutant une vérification par preuve à divulgation nulle de connaissance, et la question de savoir si les protections de la vie privée tiendraient dans la pratique.

Robinson a déclaré que l'adoption d'une norme PACT dès maintenant donnerait aux détenteurs à long terme un maximum de temps pour sécuriser leurs pièces avant tout fork d'urgence. Les décisions plus difficiles, notamment celle de savoir si une « quantum sunset » est justifiée, peuvent attendre. Robinson a remercié Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter et d'autres dans les remerciements.