Vraiment ne pas être trop optimiste ? Deux articles publiés le même jour, la capacité de l'informatique quantique à casser la barrière de Bitcoin chute de deux ordres de grandeur.

Le 31 mars après-midi, Bitcoin a inversé la hausse du matin : il a accéléré sa chute en repassant sous le seuil des 67 000 dollars. L’indice de la peur et de la cupidité du marché est tombé à 28. Sur les réseaux sociaux, une image — largement re-tweetée — montre que des quantas de niveau physique nécessaires pour qu’un ordinateur quantique casse les clés privées de Bitcoin, seraient passés de l’échelle du million à celle de la dizaine de milliers. Un chercheur de Quantum AI de Google a averti que l’attaque quantique peut détourner une transaction Bitcoin en cours de diffusion en seulement 9 minutes, avec une probabilité d’environ 41% de terminer avant la confirmation. Environ 6,9 millions de Bitcoins dont la clé publique a déjà été exposée sont, à cet instant, tranquillement posés sur la chaîne, attendant que la puissance de calcul rattrape la théorie.

Ce qui a déclenché cette panique, ce sont deux articles publiés presque simultanément la veille. L’un provient de l’équipe Quantum AI de Google, l’autre de la société de calcul quantique Oratomic, axée sur les atomes neutres. Pris séparément, chaque article représente une avancée importante dans son domaine respectif. Mis ensemble, ils ciblent des couches différentes du stack de calcul quantique : l’effet se multiplie directement.

Le chercheur principal d’Ethereum, Justin Drake, affirme dans un tweet que c’est « une journée à portée historique où le calcul quantique et la cryptographie se rencontrent ». Il a participé à l’article de l’équipe Google, qui améliore l’algorithme de Shor, l’attaque quantique la plus célèbre dans le domaine de la cryptographie, spécialement conçue pour casser le chiffrement RSA et les courbes elliptiques. L’algorithme de signature secp256k1 utilisé par Bitcoin et Ethereum relève justement de la cryptographie sur courbes elliptiques.

Pourquoi ces deux articles, ensemble, sont-ils vraiment effrayants ? Parce que la quantité totale de quanta de niveau physique nécessaires pour casser une signature sur courbe elliptique = nombre de qubits logiques (combien d’unités de calcul « propres » l’algorithme a besoin au niveau algorithmique) × nombre de qubits physiques requis pour chaque qubit logique (combien de matériel « redondant » il faut au niveau de la correction d’erreurs pour maintenir une unité propre). L’article de Google comprime le premier terme ; l’article d’Oratomic comprime le second. Le numérateur et le dénominateur diminuent en même temps : le produit plonge.

D’après les articles recensés par EUROCRYPT 2026, le nombre de qubits logiques requis pour casser une courbe elliptique de 256 bits est passé de 2 330 en 2017 (d’après l’article de référence de Roetteler et al.) à 2 124 en 2020 (d’après l’amélioration de Haner et al.), puis à 1 098 en mars 2026. Sur neuf ans, la demande au niveau algorithmique a diminué de plus de moitié. L’article de l’équipe Google va encore plus loin : il applique une optimisation spécifique à la courbe secp256k1 utilisée par Bitcoin et Ethereum, réduisant les qubits logiques nécessaires à environ 1 000 ; la profondeur du circuit n’est qu’environ 1 cent million de portes Toffoli (d’après la description citée par CryptoBriefing de Justin Drake), ce qui, sur une plateforme supraconductrice, correspond à environ 1 000 secondes d’exécution de l’algorithme de Shor.

Pendant ce temps, d’après les données de l’article Oratomic citées dans les tweets, le schéma à atomes neutres réduit le nombre de qubits physiques nécessaires par qubit logique d’environ 400 pour le code de surface traditionnel à environ 10. Cette percée repose sur un principe totalement différent de celui de Google. Google optimise l’efficacité même de l’algorithme ; Oratomic optimise les coûts de correction d’erreurs du matériel sous-jacent. Les deux améliorations peuvent s’additionner.

En multipliant deux chiffres : l’estimation de 2017 est d’environ 7 millions de qubits physiques, et la route des atomes neutres en mars 2026 est estimée à environ 10 000. La demande totale passe de l’échelle du million à celle de la dizaine de milliers, avec une baisse supérieure à deux ordres de grandeur.

Cet effet multiplicatif a donné naissance à deux voies d’attaque très différentes.

D’après les calculs d’articles cités et compilés dans les tweets, la route supraconductrice (direction de recherche de Google) nécessite environ 500 000 qubits physiques, et environ 9 minutes suffisent pour casser une clé privée, assez rapide pour détourner une transaction en temps réel. La route des atomes neutres (direction de recherche Oratomic) n’exige qu’environ 10 000 qubits physiques, mais le temps d’exécution s’allonge jusqu’à environ 10 jours. Ce n’est pas un problème, car son objectif d’attaque est un portefeuille dormant dont la clé publique a déjà été exposée : pas besoin d’aller vite.

Comment comprendre l’écart ? Le processeur Willow le plus puissant actuellement de Google comporte 105 qubits quantiques supraconducteurs (d’après le cahier des spécifications de Google Quantum AI) ; il lui manque encore environ 4 762 fois pour atteindre le seuil de 500 000. Mais, dans le domaine des atomes neutres, le système de calcul tolérant aux fautes a déjà atteint environ 500 qubits ; il ne reste qu’environ 20 fois avant d’atteindre le seuil de 10 000. Si l’on regarde plutôt la taille du réseau physique que la capacité de tolérance aux fautes, le laboratoire a déjà capturé plus de 6 100 atomes ; l’écart se réduit encore, à moins de 2 fois.

20 fois et 4 762 fois : ce sont deux distances appartenant à des ordres de grandeur complètement différents. La route des atomes neutres est plus proche que ce que la plupart des gens imaginent.

Et du côté de Bitcoin, la situation est loin d’être prête à accueillir ce changement.

D’après un rapport conjoint d’Ark Invest et d’Unchained, environ 6,9 millions de Bitcoins (soit environ 33% de l’offre totale) sont exposés à un risque quantique ; leur valeur est d’environ 440 à 480 milliards de dollars. Ces adresses vulnérables se répartissent en trois catégories. Environ 1,7 million se trouve dans des adresses P2PK de première génération : la clé publique est directement exposée sur la chaîne et, pour la plupart, elle a été perdue ; personne ne peut effectuer une migration. Environ 1,1 million appartient à Satoshi Nakamoto, réparti entre environ 22 000 adresses, et l’identité des détenteurs est inconnue. Les quelque 4,2 millions restants se trouvent dans des adresses réutilisées ou des adresses P2TR : la clé publique est également exposée, mais le détenteur pourrait théoriquement migrer activement vers des adresses sûres.

Autrement dit, environ 2,8 millions de Bitcoins (soit 40% du total vulnérable) ne pourront quoi qu’il arrive pas être sauvés. Leurs clés privées sont soit perdues, soit leurs détenteurs ne verront jamais le jour. Ce n’est pas un problème que la technologie peut résoudre : c’est un problème de gouvernance. La communauté doit-elle geler ces adresses vouées à être exposées ? Selon un article de CoinDesk de février, à propos de la question du gel des 1,1 million de BTC détenus par Satoshi Nakamoto, la communauté Bitcoin a déjà déclenché un débat intense, et aucun consensus n’a été atteint pour le moment.

Même pour les 4,2 millions théoriquement migrables, la migration ne se produit pas automatiquement. Les détenteurs doivent transférer activement les actifs des anciennes adresses vers des adresses utilisant de nouveaux schémas de signature, et l’expérience historique montre qu’une large partie des détenteurs n’agira pas avant la date limite.

Face à la même menace, les trois principales chaînes publiques adoptent des stratégies de réponse très différentes.

D’après pq.ethereum.org, mis en ligne par la Fondation Ethereum le 25 mars 2026, Ethereum s’y prépare depuis 8 ans et dispose d’une feuille de route multi-étapes complète : remplacer le schéma actuel de signatures BLS par des signatures de hachage leanXMSS, avec l’objectif d’achever la mise à niveau du protocole L1 en 2029. Après que plus de 10 équipes de clients aient exécuté chaque semaine des tests d’interopérabilité sur le quantum devnet, les utilisateurs peuvent migrer progressivement via l’abstraction de comptes, sans besoin de hard fork. Google a aussi fixé sa propre date limite : achever la migration interne post-quantique d’ici 2029 (d’après Google Security Blog). La feuille de route d’Ethereum correspond à cette échéance.

Solana a un schéma expérimental. Winternitz Vault proposé par Dean Little, Chief Scientist de Zeus Network, sur GitHub en décembre 2025 : un mécanisme de coffre-fort ponctuel d’assurance utilisant des signatures par hachage. Mais c’est une option : les utilisateurs doivent choisir activement (opt-in) et il n’y a pas de calendrier officiel.

La situation de Bitcoin est la plus sévère. Pas de方案 de coordination, pas de financement dédié au niveau de la fondation, pas de calendrier. Le modèle de gouvernance de Bitcoin exige que la communauté décentralisée parvienne à un large consensus pour faire évoluer le protocole ; or cette communauté a historiquement la réputation d’avancer lentement. D’après le rapport sur la chronologie des menaces quantiques 2026 de l’Institut mondial de recherche sur les risques, des ordinateurs quantiques liés à la cryptographie apparaîtront « assez probablement » dans les 10 ans, et « très probablement » dans les 15 ans. Si l’objectif d’Ethereum de 2029 progresse conformément au plan, la migration sera achevée avant la fermeture de la fenêtre. Bitcoin n’en est même pas encore au stade des discussions.

Deux articles publiés le même jour ont soudain donné des chiffres concrets à un problème longtemps perçu comme une « menace lointaine » : 10 000 qubits physiques, 10 jours, une clé privée de portefeuille dormant.

Mais il faut souligner que cela reste une baisse massive du seuil théorique, et non une attaque imminente. Les systèmes d’atomes neutres les plus avancés sont encore à environ 20 fois du seuil de 10 000 qubits tolérants aux fautes ; l’écart de la route supraconductrice est encore de l’ordre de plusieurs milliers de fois. La fenêtre de 10 à 15 ans existe toujours : la communauté Bitcoin n’est pas sans opportunités. Bitcoin a déjà traversé des épreuves de gouvernance hautement conflictuelles, comme la guerre de la taille des blocs et l’activation de SegWit ; au final, sous la pression, un consensus a été atteint. La nature de la menace quantique diffère des querelles de route : elle n’implique pas de divergences d’intérêts, mais un risque commun auquel l’ensemble du réseau fait face. Cela pourrait au contraire devenir une force externe capable de pousser la communauté Bitcoin à accélérer ses actions.

La vraie question n’est pas de savoir si le calcul quantique peut casser Bitcoin, mais si la communauté Bitcoin peut achever sa préparation avant la fermeture de la fenêtre.

Cliquez pour en savoir plus sur l’équipe de recrutement de律动BlockBeats

Bienvenue à rejoindre la communauté officielle de律动 BlockBeats :

Groupe Telegram (abonnement) : https://t.me/theblockbeats

Groupe Telegram (discussion) : https://t.me/BlockBeats_App

Compte officiel Twitter : https://twitter.com/BlockBeatsAsia