Plus de 1,7 million de BTC menacés d'attaque ? Bitcoin à nouveau au cœur du débat sur l'attaque quantique, la blockchain publique lance une guerre de défense

Auteur : Nancy, PANews

Les attaques quantiques existent depuis longtemps dans le récit du Bitcoin. Par le passé, cette menace était davantage considérée comme un oiseau noir théorique. Cependant, avec l’évolution rapide des technologies de calcul quantique, cette controverse semble en train de changer. Récemment, Nic Carter, co-fondateur de Castle Island Ventures, a indiqué que le calcul quantique n’était plus qu’une « difficulté technique » pour casser le Bitcoin. Cet argument a suscité des divergences au sein de la communauté : certains l’accusent de créer délibérément la panique, d’autres pensent qu’il s’agit d’une crise existentielle à prendre au sérieux. Par ailleurs, plusieurs projets ont déjà commencé à se préparer, en explorant activement et en déployant des solutions de défense contre les attaques quantiques. Alerte d’attaque quantique en hausse ? La modification des protocoles pourrait prendre dix ans La menace du calcul quantique pour le Bitcoin n’est pas un sujet nouveau. Récemment, les progrès rapides dans la technologie du calcul quantique ont remis cette question sur le devant de la scène. Par exemple, le dernier processeur quantique publié par Google il y a peu a démontré une vitesse de calcul sur des tâches spécifiques dépassant celle des superordinateurs les plus puissants au monde. Bien que cette avancée ne menace pas directement le Bitcoin, elle a ravivé le débat sur la sécurité du Bitcoin. Le week-end dernier, Nic Carter, défenseur du Bitcoin, a publié un long article critiquant les développeurs du Bitcoin, qu’il accuse de marcher à l’aveugle vers une crise pouvant entraîner l’effondrement du système. L’article souligne que la cryptographie à courbe elliptique (ECC), sur laquelle repose la survie du Bitcoin, pourrait théoriquement être cassée par l’algorithme proposé par le scientifique informatique Peter Shor. Satoshi Nakamoto avait déjà pris cela en compte lors de la conception du Bitcoin, estimant qu une mise à niveau serait nécessaire lorsque la puissance de calcul quantique deviendrait suffisante. Bien que la puissance de calcul quantique actuelle soit encore plusieurs ordres de grandeur en dessous du seuil théorique, les avancées dans cette technologie s’accélèrent. Le célèbre théoricien quantique Scott Aaronson qualifie cela de « difficulté technique extrêmement complexe », plutôt que d’un problème nécessitant de nouvelles découvertes en physique fondamentale. Depuis le début de l’année, des progrès significatifs ont été réalisés dans la correction d’erreurs quantiques et dans le financement du domaine, notamment par le NIST (Institut national des standards et de la technologie des États-Unis), qui a exigé l’abandon des algorithmes cryptographiques actuels entre 2030 et 2035.

Panorama du calcul quantique en 2025

Carter indique qu’environ 6,7 millions de BTC (d’une valeur de plus de 600 milliards de dollars) sont directement exposés au risque d’attaque quantique. Plus problématique encore, environ 1,7 million de BTC appartenant à Satoshi Nakamoto et aux premiers mineurs, stockés dans des adresses P2PK, sont en « perte permanente ». Même si le Bitcoin est mis à niveau avec des signatures résistantes aux attaques quantiques, ces « pièces zombie » non réclamées ne pourront pas être transférées. À ce moment-là, la communauté sera confrontée à un dilemme cruel : soit violer le principe d’« inviolabilité de la propriété privée » en forçant une mise à jour via une hard fork, ce qui pourrait provoquer une crise de confiance, soit laisser les attaquants quantiques voler ces pièces, faisant des plus gros détenteurs, et entraîner un effondrement du marché. Théoriquement, le Bitcoin pourrait effectuer une soft fork et adopter une solution de signature post-quante (PQ). Il existe déjà plusieurs schémas cryptographiques résistants aux attaques quantiques. Mais le principal problème réside dans la détermination du schéma précis à adopter, l’organisation de la soft fork, et la migration laborieuse de dizaines de millions d’adresses avec des soldes. En se référant aux précédentes mises à jour SegWit et Taproot, la discussion, le développement et l’atteinte d’un consensus pour une migration résistante aux attaques quantiques pourraient prendre jusqu’à dix ans, ce qui est une lenteur fatale. Carter critique sévèrement les développeurs, qui ont commis une erreur stratégique grave : au cours des dix dernières années, d’importantes ressources ont été consacrées à l’expansion du Lightning Network ou à des débats secondaires, avec une extrême prudence sur de petites modifications comme la taille des blocs ou les scripts, mais une indifférence inexplicable face à cette menace qui pourrait réduire le système à néant. En comparaison, Ethereum et d’autres blockchains publiques, grâce à une gouvernance plus flexible ou à des tests post-quanti déjà lancés, surpassent largement Bitcoin en résilience. Carter met en garde : si l’on continue d’ignorer cette « grosse boule dans la pièce », une réaction précipitée, des forks d’urgence ou une guerre communautaire pourraient, avant même l’attaque quantique, détruire la confiance dans Bitcoin. Les propos de Carter ont rapidement suscité des débats. Jameson Lopp, développeur principal de Bitcoin Core, a répondu : « Je discute publiquement des risques liés au calcul quantique pour Bitcoin depuis 18 mois. Ma conclusion principale est : j’espère sincèrement que le développement du calcul quantique s’arrêtera ou régressera, car adapter Bitcoin à l’ère post-quanti sera extrêmement difficile, pour de nombreuses raisons. » Ce point de vue a aussi suscité de vives controverses. Par exemple, Adam Back, CEO de Blockstream, a critiqué Carter en affirmant qu’il exagérait les inquiétudes concernant la menace du calcul quantique pour Bitcoin. Pledditor, un expert en Bitcoin, a accusé Carter de créer délibérément de l’anxiété, en soulignant que son fonds (Castle Island Ventures) a investi dans une startup qui vend des outils pour faire la transition de la blockchain vers des solutions résistantes aux attaques quantiques. Perspectives multiples sur le défi quantique, temps, solutions techniques et défis de mise en œuvre Concernant la menace du calcul quantique pour la sécurité du Bitcoin, diverses opinions existent parmi les OG, VC, gestionnaires d’actifs et professionnels du secteur. Certains y voient un risque systémique imminent, d’autres le considèrent comme un excès de hype technologique, ou encore pensent que la menace quantique pourrait renforcer la narration de valeur du Bitcoin. Pour l’investisseur lambda, la question centrale est : quand la menace se concrétisera-t-elle ? La majorité des experts du secteur s’accordent à dire qu’il n’est pas nécessaire de paniquer à court terme, mais que le risque à long terme est réel. Grayscale, dans sa « Perspective des actifs numériques 2026 », affirme clairement que, malgré la menace quantique réelle, pour le marché de 2026, il ne s’agit que d’un « faux signal », qui n’affectera pas la valorisation à court terme ; Wang Chun, co-fondateur de F2Pool, déclare franchement que le calcul quantique reste une « bulle » pour l’instant, et même selon la loi de Moore, il faudrait encore 30 à 50 ans pour casser de manière substantielle la norme cryptographique du Bitcoin (secp256k1) ; a16z indique dans son rapport que la probabilité qu’un ordinateur capable de casser les systèmes cryptographiques modernes apparaisse avant 2030 est très faible ; la possibilité que des acteurs comme Adam Bitcoin émergent est également très faible ; Back reste optimiste, estimant que Bitcoin sera sécurisé au moins dans 20 à 40 ans, et que le NIST a déjà approuvé la norme de cryptographie post-quanti, laissant ainsi suffisamment de temps pour la mise à niveau. Cependant, Charles Edwards, fondateur de Capriole Investment, met en garde : la menace pourrait être plus proche que ce que l’on pense, et il exhorte la communauté à construire un système de défense avant 2026, faute de quoi le retard dans la course quantique pourrait faire « revenir à zéro » le Bitcoin. Et lorsque l’attaque quantique surviendra, l’ampleur du risque dépendra de la méthode de stockage du Bitcoin et de la durée de détention. Les détenteurs à long terme comme Willy Woo et Deloitte soulignent que les adresses P2PK (clé publique directe, actuellement environ 1,718 million de BTC) seront les plus vulnérables. La raison en est que, dans les premières adresses Bitcoin (comme celles utilisées par Satoshi), la clé publique complète est exposée sur la blockchain lors de la dépense ou de la réception. Théoriquement, un ordinateur quantique pourrait déduire la clé privée à partir de la clé publique. Si cette barrière est franchie, ces adresses seront en première ligne. Sans transfert rapide, ces actifs pourraient être « effacés » de manière ciblée. Mais Willy Woo ajoute que les adresses Bitcoin plus récentes ne sont pas aussi facilement vulnérables, car elles ne révèlent pas la clé publique complète sur la blockchain ; si la clé publique est inconnue, un ordinateur quantique ne pourra pas générer la clé privée correspondante. Par conséquent, la majorité des actifs des utilisateurs ordinaires ne seront pas immédiatement en danger. Et si le marché s’effondre par panique quantique, ce sera une excellente occasion pour les OG du Bitcoin d’entrer en scène. Sur le plan technique, des solutions existent déjà, comme la mise à niveau vers des signatures résistantes aux attaques quantiques, mais comme mentionné plus haut, la difficulté de mise en œuvre demeure. Récemment, a16z a souligné de manière incisive que Bitcoin fait face à deux grands défis : d’une part, l’efficacité de la gouvernance est faible, la mise à niveau du Bitcoin étant extrêmement lente, et si la communauté ne parvient pas à atteindre un consensus, cela pourrait entraîner une hard fork destructrice ; d’autre part, la migration doit être proactive, la mise à niveau ne pouvant pas se faire passivement, les utilisateurs devant transférer activement leurs actifs vers de nouvelles adresses. Cela signifie que des millions de pièces dormantes seront privées de protection. Selon les estimations, plusieurs millions de BTC vulnérables aux attaques quantiques pourraient être abandonnés, représentant une valeur de plusieurs centaines de milliards de dollars à l’heure actuelle. Charles Hoskinson, fondateur de Cardano, ajoute que le déploiement complet de la cryptographie post-quanti a un coût élevé. Bien que le NIST ait standardisé cette cryptographie en 2024, sans support matériel accéléré, le coût computationnel et la taille des données réduiraient considérablement le débit de la blockchain, pouvant entraîner une perte de performance d’un ordre de grandeur. Il indique que pour juger si le risque quantique devient exploitable, il faut suivre le programme de test quantique de la DARPA (qui évaluera la faisabilité vers 2033). Ce n’est que lorsque la communauté scientifique sera convaincue que le matériel quantique peut effectuer des calculs destructeurs de manière stable que le remplacement complet des algorithmes cryptographiques sera urgent. Agir trop tôt ne ferait que gaspiller des ressources rares sur une technologie immature. Michael Saylor, co-fondateur de Strategy, réagit en soulignant que toute modification du protocole doit être extrêmement prudente. La nature de Bitcoin en tant que protocole monétaire repose sur sa stabilité et sa faible fréquence de mise à jour, ce qui constitue son avantage, et non un défaut. Par conséquent, toute modification du protocole Bitcoin doit être très conservatrice, en assurant un consensus mondial. « Si vous voulez détruire le réseau Bitcoin, l’une des méthodes les plus efficaces serait de donner un financement illimité à un groupe de développeurs exceptionnellement compétents pour qu’ils continuent à l’améliorer. » Saylor ajoute également qu’avec la mise à niveau finale du réseau, les Bitcoin actifs seront transférés vers des adresses sécurisées, tandis que ceux dont la clé privée est perdue ou inopérable (y compris ceux verrouillés par des ordinateurs quantiques) seront définitivement gelés. Cela réduira l’offre effective de Bitcoin, le rendant ainsi plus robuste. De la théorie à la pratique, la guerre de défense contre le quantique dans les blockchains publiques Bien que la tempête quantique ne soit pas encore arrivée, les blockchains ont déjà commencé à se défendre. Du côté de la communauté Bitcoin, le 5 décembre, Mikhail Kudinov et Jonas Nick de Blockstream ont publié une version révisée d’un article proposant que la signature basée sur le hash pourrait être une solution clé pour protéger la blockchain Bitcoin, d’une valeur de 1,8 trillion de dollars, contre la menace des ordinateurs quantiques. Les chercheurs estiment que la signature basée sur le hash est une solution post-quanti convaincante, car sa sécurité repose entièrement sur un mécanisme similaire à celui des fonctions de hachage déjà intégrées dans la conception de Bitcoin. Ce schéma a été largement analysé cryptographiquement dans le cadre du processus de normalisation post-quanti du NIST, renforçant sa crédibilité. Ethereum intègre la cryptographie post-quanti (PQC) dans sa feuille de route à long terme, notamment comme objectif clé de la phase Splurge, afin de faire face à la menace future des calculs quantiques. La stratégie consiste en une mise à niveau hiérarchisée, utilisant des solutions de couche 2 comme banc d’essai pour tester les algorithmes post-quanti, notamment ceux basés sur la grille et la cryptographie à base de hachage, assurant une transition en douceur tout en protégeant la sécurité de la couche 1. Récemment, Vitalik Buterin, co-fondateur d’Ethereum, a de nouveau averti que des ordinateurs quantiques pourraient casser la cryptographie elliptique d’Ethereum d’ici 2028. Il exhorte la communauté Ethereum à effectuer une mise à niveau vers une cryptographie résistante aux attaques quantiques dans les quatre prochaines années, afin de protéger la sécurité du réseau, et recommande de concentrer l’innovation sur les solutions de couche 2, les portefeuilles et la confidentialité, plutôt que sur des modifications fréquentes du protocole central. Les nouvelles blockchains émergentes intègrent également des solutions post-quanti. Par exemple, Aptos a récemment annoncé une proposition d’amélioration AIP-137 visant à introduire une signature numérique résistante aux attaques quantiques au niveau du compte, afin de faire face aux risques à long terme liés au développement des ordinateurs quantiques. La proposition sera introduite sous une forme optionnelle, sans affecter les comptes existants. Selon la proposition, Aptos prévoit de supporter la signature basée sur le hash, standardisée en FIPS 205 ;
La Fondation Solana a également annoncé récemment sa collaboration avec la société de sécurité post-quanti Project Eleven, pour renforcer la sécurité post-quanti du réseau Solana. Dans le cadre de cette collaboration, Project Eleven a réalisé une évaluation complète des menaces quantiques sur l’écosystème Solana, couvrant les protocoles centraux, les portefeuilles utilisateurs, la sécurité des validateurs et les hypothèses cryptographiques à long terme, et a réussi à prototyper un testnet Solana utilisant des signatures numériques post-quanti, validant la faisabilité et la scalabilité des transactions résistantes aux attaques quantiques en environnement réel. Cardano adopte une approche progressive pour faire face à la menace des calculs quantiques futurs, par exemple en utilisant le protocole Mithril pour établir des points de contrôle post-quanti sur la blockchain, augmentant la résilience sans affecter la performance du réseau principal. Une fois que l’accélération matérielle sera mature, la fusion progressive des solutions post-quanti dans la chaîne principale, y compris le remplacement complet de VRF, signatures, etc., sera effectuée. Cette approche revient à placer d’abord des canots de sauvetage sur le pont, puis à observer si la tempête se forme réellement, plutôt que de transformer précipitamment tout le navire en une forteresse d’acier lente avant l’arrivée de la tempête. Zcash a développé un mécanisme de récupération quantique, permettant aux utilisateurs de migrer leurs anciens actifs vers un mode post-quanti plus sécurisé. En résumé, bien que la crise quantique ne soit pas encore imminente, la vitesse de l’évolution technologique est indéniable, et la stratégie de défense devient une nécessité pour les projets cryptographiques. On peut s’attendre à ce que davantage de blockchains rejoignent cette course à la défense contre la menace quantique.