Le projet de BIP 360 de Bitcoin introduit le P2MR dans la poussée vers la résistance quantique

Les développeurs de Bitcoin ont mis à jour le brouillon BIP 360 pour introduire Pay-to-Merkle-Root (P2MR), un type de sortie proposé conçu pour réduire le risque quantique à long terme tout en conservant la flexibilité de script de Taproot. La proposition supprime complètement la dépense par clé de Taproot, visant directement la partie des adresses bitcoin modernes la plus exposée aux attaques quantiques futures.

P2MR pourrait offrir une première étape prudente vers un Bitcoin résistant aux attaques quantiques

La proposition d’amélioration de Bitcoin (BIP) 360, encore en cours d’examen et pas encore activée, propose P2MR comme une alternative résistante aux attaques quantiques à Pay-to-Taproot (P2TR) en s’engageant directement sur la racine Merkle d’un arbre Tapscript sans inclure de clé publique pour la dépense par chemin de clé. En pratique, cela se comporte comme une sortie Taproot qui n’utilise que le chemin script.

Cette distinction est importante car la dépense par chemin de clé de Taproot expose une clé publique. Selon la cryptographie actuelle, dériver une clé privée à partir d’une clé publique est computationnellement impossible. Mais des ordinateurs quantiques suffisamment puissants utilisant l’algorithme de Shor pourraient, en théorie, inverser la cryptographie à courbe elliptique. P2MR supprime simplement cette clé exposée de l’équation.

Il est important de noter que P2MR n’introduit pas de nouveaux schémas de signature ni d’opcodes. Il conserve toute la fonctionnalité de Tapscript (BIP 342) et les arbres de syntaxe abstraite mérellisés (MAST), y compris les versions de feuilles, les blocs de contrôle et les données annexes — sauf la clé publique interne. Les portefeuilles peuvent réutiliser une grande partie de leur code Taproot existant.

Les sorties restent des hachages de 32 octets, étiquetés comme “TapBranch,” offrant une résistance aux collisions de 128 bits comparable à P2WSH. Les développeurs le décrivent comme une première étape prudente vers la résistance quantique plutôt qu’une refonte cryptographique radicale.

La proposition a déjà subi plusieurs réécritures et renommages. Initialement rédigée en 2024 sous le nom de P2QRH (“Pay to Quantum Resistant Hash”), elle est devenue P2TSH (“Pay-to-Tapscript-Hash”) fin 2025, avant de se fixer sur P2MR (“Pay-to-Merkle-Root”) suite aux retours de la communauté qui estimaient que le nom devait mieux refléter l’engagement de la sortie.

Pour l’instant, BIP 360 reste une demande de tirage (draft) et n’a pas été fusionnée ni programmée pour activation. La discussion se poursuit sur la liste de diffusion des développeurs Bitcoin et dans les forums communautaires.

Pourquoi les préoccupations quantiques existent-elles ?

La vulnérabilité principale de Bitcoin face aux attaques quantiques réside dans les schémas de signature, pas dans le hachage. Les adresses qui exposent des clés publiques sur la chaîne sont les plus susceptibles, car l’algorithme de Shor pourrait théoriquement calculer des clés privées à partir de ces clés publiques.

Les adresses héritées Pay-to-Public-Key (P2PK) intègrent directement des clés publiques dans le script de verrouillage et détiennent environ 1,7 million de BTC, en faisant des cibles privilégiées à long terme. Les adresses Reutilisées Pay-to-Public-Key-Hash (P2PKH) deviennent vulnérables dès qu’une dépense révèle la clé publique. La dépense par chemin de clé de Taproot révèle également une clé publique modifiée.

Les estimations du nombre de bitcoins à risque varient considérablement. Certaines analyses suggèrent que 20 % à 50 % de l’offre pourraient être exposés selon certaines définitions, tandis que d’autres soutiennent qu’une petite fraction ne poserait qu’un perturbation mineure du marché. La timeline pour la disponibilité de ordinateurs quantiques cryptographiquement pertinents est généralement projetée à plusieurs années, voire décennies, mais l’incertitude alimente le débat.

P2MR ne résout pas le risque d’exposition courte durant une fenêtre mempool, et n’introduit pas de signatures post-quantiques. Il s’attaque plutôt à ce que les développeurs appellent la menace de “longue exposition” — des coins restant pendant des années avec des clés visibles publiquement.

En pratique, P2MR permet aux utilisateurs — notamment les détenteurs à long terme ou participants à Lightning, BitVM ou protocoles de style Ark — de migrer des fonds vers des sorties qui éliminent l’exposition la plus évidente à ECC tout en conservant les avantages du scripting de Taproot. C’est une évolution, pas une révolution.

Pour un réseau qui privilégie les soft forks incrémentaux plutôt que les refontes radicales, ce ton est délibéré. Les alarmes quantiques peuvent sembler lointaines, mais BIP 360 indique que les développeurs vérifient au moins les issues — calmement, méthodiquement et avec leur devoir cryptographique en main.

FAQ ❓

• Qu’est-ce que P2MR dans le BIP 360 de Bitcoin ?

P2MR (Pay-to-Merkle-Root) est un type de sortie proposé qui supprime la dépense par chemin de clé de Taproot tout en conservant la pleine fonctionnalité de Tapscript.

• Pourquoi certaines adresses bitcoin sont-elles vulnérables aux attaques quantiques ?

Les adresses qui exposent des clés publiques sur la chaîne pourraient, en théorie, permettre à un ordinateur quantique utilisant l’algorithme de Shor de dériver des clés privées.

• Le BIP 360 introduit-il des signatures post-quantiques ?

Non, c’est une étape prudente qui n’ajoute pas de nouveaux schémas de signature ni d’opcodes.

• Le BIP 360 est-il actif sur Bitcoin aujourd’hui ?

Non, il reste une demande de tirage en cours d’examen sans calendrier d’activation.