Nic Carter, co-fondateur de Castle Island Ventures, a averti que le seul “problème d'ingénierie” restant pour déchiffrer Bitcoin concerne environ 6,7 millions de BTC (d'une valeur de plus de 600 milliards de dollars) directement exposés au risque d'attaques quantiques, dont 1,7 million appartient à Satoshi et est perdu de façon permanente. Le co-fondateur d'Ethereum a averti que les ordinateurs quantiques pourraient déchiffrer le chiffrement à courbe elliptique d'Ethereum d'ici 2028.
D'où viennent les menaces de l'informatique quantique ? La rupture de Bitcoin n'est qu'une question de mise en œuvre technique
La menace que représente l'informatique quantique pour le Bitcoin provient des faiblesses théoriques de la cryptographie à courbe elliptique (ECC). Le système de chiffrement sur lequel repose le Bitcoin peut être compromis par l'algorithme proposé par le scientifique en informatique Peter Shor. Satoshi Nakamoto a pris cela en compte lors de la conception du Bitcoin et a estimé qu'il était nécessaire de procéder à une mise à niveau lorsque l'informatique quantique deviendrait suffisamment puissante. Mais le problème clé est que ce moment où elle sera « suffisamment puissante » approche à grands pas.
Le dernier processeur quantique publié par Google il n'y a pas longtemps a déjà prouvé sa capacité à dépasser la vitesse de calcul des supercalculateurs les plus puissants au monde pour certaines tâches spécifiques. Bien que cette avancée ne constitue pas encore une menace directe pour Bitcoin, le célèbre théoricien quantique Scott Aaronson a qualifié le déchiffrement des systèmes de chiffrement par l'informatique quantique de « défi d'ingénierie extrêmement difficile », plutôt que d'un problème nécessitant de nouvelles découvertes fondamentales en physique. Cela signifie que le chemin de la théorie à la pratique est désormais clair, il ne s'agit que d'une question de temps et d'investissements en ressources.
Le National Institute of Standards and Technology (NIST) des États-Unis a demandé d'abandonner les algorithmes de chiffrement existants entre 2030 et 2035. Ce calendrier n'est pas le fruit du hasard, mais repose sur les progrès significatifs de la technologie quantique en matière de correction d'erreurs et d'investissements. Depuis le début de l'année, la fréquence des percées dans le domaine de l'informatique quantique s'est nettement accélérée, et les secteurs privé et universitaire s'efforcent d'accélérer la commercialisation du matériel quantique.
Nic Carter critique sévèrement les développeurs de Bitcoin, affirmant qu'ils « avancent dans un état de rêve vers une crise qui pourrait conduire à l'effondrement du système ». Il souligne qu'au cours de la dernière décennie, d'énormes ressources ont été dépensées pour l'expansion du réseau Lightning ou pour des débats mineurs, montrant une prudence extrême face aux modifications subtiles de la taille des blocs et des scripts, tout en faisant preuve d'une indifférence et d'une autosatisfaction déconcertantes face à une menace qui pourrait réduire le système à néant. En se référant aux mises à jour précédentes de SegWit et Taproot, le débat, le développement et l'atteinte d'un consensus sur la migration résistante aux quantiques pourraient prendre jusqu'à dix ans, ce ralentissement est mortel.
Course contre la montre : Quand la menace arrive-t-elle, le plus grand point de divergence
Autour de la question de savoir si l'informatique quantique menace la sécurité du Bitcoin, il existe de graves divergences au sein de l'industrie. Pour les investisseurs, il n'y a qu'une seule question centrale : quand la menace arrivera-t-elle ?
GrayScale a clairement indiqué dans son rapport “Perspectives des actifs numériques 2026” que, bien que la menace quantique soit réelle, cela ne représente qu'une “fausse alerte” pour le marché de 2026 et n'affectera pas les évaluations à court terme. Wang Chun, cofondateur de F2Pool, a même déclaré que l'informatique quantique est actuellement encore une “bulle” et qu'il faudrait entre 30 et 50 ans pour casser les normes de chiffrement de Bitcoin (secp256k1), même en suivant la loi de Moore. a16z a également noté dans son rapport qu'il est très peu probable qu'un ordinateur capable de casser les systèmes de chiffrement modernes apparaisse avant 2030. Adam Back, PDG de Blockstream, reste optimiste, estimant que Bitcoin est sécurisé pendant au moins 20 à 40 ans.
Cependant, Charles Edwards, fondateur de Capriole Investment, a lancé un avertissement totalement différent, estimant que la menace est plus proche que ce que l'on croit généralement, et incitant la communauté à construire un système de défense avant 2026, sinon un retard dans la course quantique pourrait entraîner un « zéro » pour Bitcoin. Vitalik Buterin, co-fondateur d'Ethereum, a également averti que les ordinateurs quantiques pourraient déchiffrer la cryptographie à courbe elliptique d'Ethereum d'ici 2028, exhortant la communauté à passer à un chiffrement résistant aux quantiques dans les quatre prochaines années.
Cette énorme différence dans le jugement du temps provient d'attentes différentes concernant la vitesse de développement des technologies quantiques. Les conservateurs estiment que les problèmes de correction d'erreurs et d'évolutivité du matériel quantique ne sont pas encore résolus, tandis que les optimistes pensent que des percées technologiques pourraient se manifester par une accélération exponentielle. Charles Hoskinson, le fondateur de Cardano, a suggéré de se référer au programme de tests de référence quantique de la DARPA (prévu pour évaluer la faisabilité en 2033), et ce n'est que lorsque la communauté scientifique confirmera que le matériel quantique peut exécuter de manière stable des calculs destructeurs qu'il sera urgent de remplacer totalement les algorithmes de chiffrement.
Niveau de victimisation : 1,7 million de jetons Satoshi seront les premiers à en faire les frais
Tous les Bitcoin ne sont pas également vulnérables. Lorsque l'attaque quantique arrivera, le niveau de risque dépendra de la manière dont le Bitcoin est stocké et de la durée de détention.
Carter a souligné qu'il y a actuellement environ 6,7 millions de BTC directement exposés au risque d'attaques quantiques, d'une valeur de plus de 600 milliards de dollars. Ce qui est encore plus compliqué, c'est que 1,7 million de ces pièces appartiennent à Satoshi Nakamoto et à des adresses P2PK de premiers mineurs de Bitcoin, qui sont dans un état de “perte permanente”. Même si Bitcoin a mis à niveau sa signature contre les attaques quantiques, ces “jetons zombies” non réclamés ne peuvent pas être transférés.
À ce moment-là, la communauté se retrouvera confrontée à un cruel dilemme : soit violer le principe absolu de “l'inviolabilité de la propriété privée” en forçant un gel de ces actifs par un hard fork, ce qui entraînera une crise de foi ; soit laisser les attaquants quantiques voler ces jetons pour devenir les plus grands détenteurs, ce qui conduira à un effondrement du marché.
Michael Saylor, co-fondateur de MicroStrategy (MSTR), a une perspective différente, estimant que les clés privées perdues ou les Bitcoins (y compris ceux verrouillés par des ordinateurs quantiques) seront gelés de façon permanente, entraînant une réduction de l'offre effective de Bitcoin, ce qui le rendra plus puissant. Willy Woo, un détenteur de Bitcoin à long terme, a également ajouté que si le marché s'effondre en raison de la panique quantique, ce sera une bonne occasion pour les OG de Bitcoin d'entrer sur le marché.
Classification du niveau de risque d'attaque quantique
Risque extrêmement élevé : Adresse P2PK (environ 1,718,000 BTC)
Les anciennes adresses Bitcoin (comme celles utilisées par Satoshi Nakamoto) exposent directement la clé publique complète sur la chaîne lors des dépenses ou des réceptions. Les ordinateurs quantiques peuvent rétro-analyser la clé privée à partir de la clé publique, ces adresses seront les premières touchées, et étant donné que la clé privée est perdue de façon permanente, elles ne peuvent pas être migrées.
Haut risque : adresse moderne avec clé publique exposée
Toute adresse ayant déjà envoyé une transaction a exposé sa clé publique sur la chaîne, et théoriquement, elle pourrait être attaquée par un ordinateur quantique, mais si elle est migrée à temps vers une adresse résistante aux quantiques, il est encore possible d'éviter des pertes.
Risques moyens à faibles : adresse moderne non utilisée
Les nouveaux types d'adresses Bitcoin, s'ils n'ont jamais envoyé de transactions et que la clé publique n'est pas exposée sur la chaîne, ne peuvent pas être utilisés par des ordinateurs quantiques pour générer la clé privée correspondante, ce qui les rend relativement sûrs à court terme.
Guerre de contre-attaque de la chaîne publique : Ethereum et les nouvelles chaînes prennent les devants
Bien que la tempête quantique ne soit pas encore arrivée, les blockchains publiques ont déjà lancé la bataille de la défense. L'inefficacité de la gouvernance de Bitcoin est devenue le principal obstacle, tandis qu'Ethereum et les nouvelles blockchains publiques agissent en premier grâce à des mécanismes de gouvernance plus flexibles.
Ethereum a intégré la cryptographie post-quantique (PQC) dans la feuille de route à long terme de la phase Splurge, adoptant une stratégie de mise à niveau hiérarchique, utilisant L2 comme bac à sable pour tester les algorithmes anti-quantique. Les technologies candidates incluent la cryptographie basée sur les réseaux et celle basée sur le hachage. Des chercheurs de Blockstream ont proposé que la technologie de signature basée sur le hachage pourrait être la solution clé pour protéger la blockchain Bitcoin contre les menaces quantiques.
La fondation Solana collabore avec Project Eleven pour promouvoir une stratégie de sécurité post-quantique, ayant réussi à déployer un réseau de test utilisant une signature numérique post-quantique. Aptos a proposé l'amélioration AIP-137, qui prévoit de soutenir une solution de signature numérique post-quantique SLH-DSA au niveau des comptes. Cardano établit des points de contrôle post-quantique pour la blockchain avec le protocole Mithril, qui sera progressivement intégré à la chaîne principale une fois que l'accélération matérielle sera mature.
Cependant, le fait qu'une solution technique existe ne signifie pas que le problème soit résolu. a16z souligne que Bitcoin fait face à deux grandes difficultés : une gouvernance inefficace qui pourrait entraîner des forks destructeurs, et la migration nécessite une proactivité, un grand nombre de jetons dormants perdra ainsi sa protection. Le déploiement complet du chiffrement quantique est coûteux, et en l'absence de soutien matériel d'accélération, cela pourrait entraîner une perte de performance d'environ un ordre de grandeur.
