Dans une avancée majeure pour la sécurité à long terme du réseau, Blockstream a amélioré les protections post-quantiques de Bitcoin avec un déploiement en direct sur sa sidechain Liquid.
Summary
Premières signatures post-quantiques en direct sur le mainnet Liquid
Le 6 mars 2026, Blockstream a révélé avoir diffusé les premières transactions signées post-quantiques sur une sidechain de production Bitcoin, en utilisant le mainnet Liquid. Ces transactions sécurisent des fonds réels, et non des pièces de test, soulignant qu’il s’agit d’une mise à niveau de sécurité de qualité production plutôt qu’une preuve de concept en laboratoire.
Ce jalon représente le premier déploiement en direct de signatures résistantes aux quanta sur une sidechain liée à Bitcoin qui détient réellement des actifs d’utilisateurs. De plus, il répond directement aux préoccupations croissantes selon lesquelles les futurs ordinateurs quantiques pourraient briser la cryptographie classique actuelle et mettre en péril la richesse numérique.
Actuellement, les fonds sur Liquid reposent sur les signatures ECDSA et Schnorr pour prévenir les dépenses non autorisées. Cependant, un ordinateur quantique suffisamment puissant pourrait attaquer mathématiquement ces schémas, exposant potentiellement les soldes des utilisateurs au vol une fois que ce matériel deviendra pratique.
Pourquoi Blockstream agit avant l’arrivée de la menace quantique
Blockstream a souligné que préparer une infrastructure de type Bitcoin pour une ère quantique doit se faire bien avant toute crise visible. Cela dit, l’entreprise a reconnu que les machines quantiques capables de briser la cryptographie actuelle de Bitcoin n’existent pas aujourd’hui et pourraient être à des années, voire des décennies.
Malgré ce calendrier, l’entreprise soutient qu’une transition fluide et bien testée nécessite de longs délais de préparation. De plus, la mise à niveau des réseaux financiers en direct est intrinsèquement risquée si elle est précipitée, ce qui rend la recherche précoce et le déploiement progressif cruciaux pour une ingénierie responsable.
Les approches traditionnelles des mises à niveau de la cryptographie post-quantique de Bitcoin exigent souvent des changements de consensus à l’échelle du réseau. Ces changements doivent impliquer les mineurs, les opérateurs de nœuds, les fournisseurs de portefeuilles, les échanges et les utilisateurs, les rendant politiquement complexes et techniquement délicats.
Les contrats intelligents Simplicity comme voie de mise à niveau
Pour éviter la nécessité d’un changement de consensus controversé, Blockstream a construit sa solution en utilisant des contrats intelligents Simplicity sur le réseau Liquid. En utilisant les conditions de dépense personnalisées de Simplicity, l’équipe a mis en œuvre un vérificateur de signature post-quantique complet sans altérer aucune règle de consensus sous-jacente.
Les développeurs ont souligné qu’un vérificateur de signature cryptographique complet est un logiciel non trivial. Cependant, ils ont mis en avant que l’exprimer de manière suffisamment efficace pour la production au sein de Simplicity démontre la maturité du langage et son adéquation pour les applications blockchain avancées.
La nouvelle protection est entièrement optionnelle. De plus, elle n’entraîne aucun coût supplémentaire tant qu’un utilisateur ne déplace pas de fonds et ne nécessite aucune autorisation spéciale du réseau plus large, permettant une adoption progressive et volontaire à mesure que les outils et les portefeuilles intègrent le support.
Le schéma de signature SHRINCS au cœur du design
Au cœur du déploiement se trouve SHRINCS, un schéma de signature post-quantique compact basé sur le hachage créé par Blockstream Research. L’équipe a conçu le schéma de signature SHRINCS spécifiquement pour les environnements de type Bitcoin, où la taille des transactions et les limites de calcul imposent des contraintes strictes.
De plus, SHRINCS a été optimisé pour fonctionner efficacement dans le modèle d’exécution de Simplicity. Cette optimisation est essentielle car les utilisateurs de sidechain s’attendent à des frais et des temps de confirmation prévisibles, même lorsqu’ils utilisent une cryptographie plus complexe et résistante aux quanta.
SHRINCS fonctionne dans deux configurations distinctes destinées à correspondre à l’utilisation réelle. Le mode avec état couvre les transactions quotidiennes avec des signatures compactes et efficaces. En revanche, un mode de secours sans état garantit que les utilisateurs conservent l’accès à leurs fonds même s’ils perdent leurs informations d’état de signature.
Modes avec et sans état prouvés sur le mainnet Liquid
Pour démontrer la robustesse de ces modes avec et sans état dans des conditions de production, Blockstream a diffusé deux transactions en direct sur le mainnet Liquid. Une transaction a montré que la signature avec état fonctionne correctement pour les opérations de routine, tandis que l’autre a mis en avant le chemin de récupération de secours sans état.
Blockstream a déclaré que le mode sans état garantit que les utilisateurs ne perdent jamais l’accès à leurs fonds, même s’ils perdent les données d’état locales requises par le processus de signature principal. De plus, ce design à double mode vise à équilibrer l’efficacité pour une utilisation normale avec de fortes garanties de sécurité dans les cas extrêmes.
Dans un geste symbolique, Blockstream a rempli l’espace de transaction supplémentaire non pas avec un remplissage vide mais avec le livre blanc de Bitcoin. L’entreprise a décrit cela comme un clin d’œil aux racines cypherpunk et à l’éthique de sécurité à long terme derrière cette recherche.
Outils open source pour les développeurs de portefeuilles et d’infrastructures
La bibliothèque SHRINCS et le code de signature sont disponibles en open source sur GitHub, permettant aux développeurs de portefeuilles et d’infrastructures d’expérimenter des intégrations. Cependant, l’adoption se fera probablement progressivement à mesure que les équipes testeront les performances, auditeront le code et concevront des interfaces utilisateur autour des nouveaux modes de signature.
Ce déploiement sur le mainnet Liquid est intentionnellement axé sur l’expérimentation de sidechain post-quantique plutôt que sur des changements immédiats de la couche de base de Bitcoin. Cela dit, les essais réussis sur Liquid fournissent des données précieuses et de la confiance pour toute future mise à niveau sur le réseau principal.
Blockstream a précisé que des parties clés du système Liquid reposent encore sur la cryptographie classique. Le mécanisme de liaison Bitcoin, les Confidential Assets et le protocole de signature de blocs restent à mettre à niveau, et l’entreprise recherche activement des conceptions résistantes aux quanta pour chaque composant.
Implications pour la feuille de route de sécurité à long terme de Bitcoin
Selon Blockstream, cette expérience est une étape précoce mais concrète dans une stratégie plus large de mitigation quantique de Bitcoin. L’entreprise considère Liquid comme un banc d’essai où des fonctionnalités de qualité production peuvent être testées avec une véritable valeur en jeu, mais sans altérer les règles de consensus de base de Bitcoin.
De plus, l’entreprise a réitéré que la préparation de Bitcoin post-quantique devrait être réalisée par une ingénierie minutieuse, des tests approfondis et un déploiement en couches. En prouvant un vérificateur de signature post-quantique complet sur une sidechain en direct, Blockstream a démontré une voie viable pour pérenniser les réseaux de type Bitcoin.
En résumé, le déploiement de Liquid par Blockstream montre comment Simplicity, SHRINCS et la conception de transactions optionnelles peuvent fonctionner ensemble pour atténuer les menaces quantiques hypothétiques tout en préservant la compatibilité et le choix des utilisateurs à travers l’infrastructure actuelle liée à Bitcoin.
