Dans un article publié hier sur paradigm.xyz, Dan Robinson présente PACTs, une proposition conceptuelle destinée à répondre à un problème encore très théorique, mais potentiellement majeur pour Bitcoin : la menace que ferait peser un jour l’informatique quantique sur certaines anciennes adresses du réseau. Directeur de recherche chez Paradigm, Dan Robinson publie régulièrement des réflexions de fond sur l’évolution des protocoles décentralisés.
Le point de départ de son raisonnement est simple. Une partie des bitcoins existants repose sur des schémas cryptographiques actuels, notamment ECDSA. Si des ordinateurs quantiques suffisamment puissants devenaient opérationnels, ils pourraient, en théorie, reconstituer certaines clés privées à partir de clés publiques exposées. Cela ne concernerait pas tous les bitcoins de la même manière, mais de nombreuses anciennes sorties Bitcoin deviendraient vulnérables – celles dont la clé publique est exposée – notamment celles attribuées à Satoshi Nakamoto.
Face à ce risque, deux réponses classiques existent. La première consiste à ne rien faire, en considérant que la menace reste lointaine ou n’adviendra jamais. La seconde serait un soft fork imposant un « sunset », c’est-à-dire la suppression progressive de la possibilité de dépenser depuis les anciennes adresses jugées vulnérables. Cette solution protégerait le réseau contre le vol quantique, mais gèlerait aussi les fonds de détenteurs légitimes restés inactifs pendant des années.
C’est précisément ce dilemme que Robinson cherche à contourner avec les PACTs, pour Provable Address-Control Timestamps. L’idée consiste à permettre à un détenteur de prouver plus tard qu’il contrôlait déjà une adresse avant l’arrivée des machines quantiques dangereuses, sans devoir déplacer ses bitcoins aujourd’hui.
Le mécanisme repose sur une logique relativement simple. Le propriétaire d’une adresse produit hors chaîne une preuve cryptographique qu’il possède la clé privée correspondante. Cette preuve n’est pas rendue publique. Seule son empreinte cryptographique est horodatée via Bitcoin, par exemple au moyen d’un service comme OpenTimestamps. En pratique, cela revient à enregistrer dès maintenant une trace vérifiable affirmant : « Je pouvais signer avec cette clé à telle date », sans révéler la clé ni l’adresse concernée.
Si, plus tard, un consensus se dégageait pour bloquer les anciennes adresses, le détenteur pourrait alors produire une preuve indiscutable — potentiellement à divulgation nulle de connaissance, de type STARK — démontrant qu’il possédait déjà la clé avant la date limite fixée par le protocole. Le réseau pourrait alors autoriser la récupération des fonds. On ne ferait donc plus confiance à la clé privée devenue vulnérable, mais à cette preuve historique de contrôle antérieur.
L’intérêt de la proposition est autant politique que technique. Elle tente d’éviter un choix brutal entre la sécurité collective du réseau et les droits des détenteurs passifs. Sans mécanisme de ce type, un sunset pénaliserait les utilisateurs silencieux ; sans sunset, des attaquants quantiques pourraient théoriquement s’emparer de masses considérables de bitcoins. Les PACTs proposent une troisième voie : protéger le réseau tout en laissant une possibilité de récupération aux propriétaires prudents.
Autre point important : rien n’oblige Bitcoin à trancher immédiatement. Les utilisateurs pourraient commencer à créer ces preuves dès maintenant, à faible coût et sans transaction on-chain, et la communauté pourrait repousser à plus tard la décision la plus conflictuelle : faut-il désactiver les anciennes adresses ?
Il faut néanmoins rester lucide. Les PACTs ne constituent aujourd’hui ni un standard adopté, ni un BIP validé, ni une feuille de route de Bitcoin Core. Il s’agit d’une proposition sérieuse, mais encore théorique. Sa mise en œuvre supposerait de nouveaux standards, des choix cryptographiques complexes et surtout un accord social sur la gestion des UTXO anciens… un sujet très sensible.
En définitive, Dan Robinson avance moins un produit prêt à l’emploi qu’une stratégie de précaution. Son message est clair : si le risque quantique devient réel un jour, mieux vaut avoir préparé des options en amont que devoir improviser dans l’urgence. Sur ce point, sa proposition mérite d’être prise au sérieux.
Source : https://www.paradigm.xyz/2026/05/pacts-protecting-your-bitcoin-from-a-quantum-sunset
