Les trois bifurcations de la ligne de défense quantique de Bitcoin : Analyse complète de BIP-361, PACTs et la lutte pour « l'irréversibilité »

La menace quantique contre Bitcoin n’est plus une fable technologique lointaine, mais un événement de niveau industriel qui se rapproche. Le cœur de ce débat s’est étendu de la théorie à la prise de décision opérationnelle. Si les discussions des années précédentes tournaient encore autour de « la calculabilité quantique peut-elle casser Bitcoin », en 2026, l’enjeu est devenu « quelle méthode choisissons-nous pour l’arrêter ».

Le cadre du débat se resserre progressivement, formant trois positions distinctes : la route de migration forcée BIP-361 qui prône une mise à jour du réseau par contrainte protocolaire ; la route des preuves de timestamp PACTs qui offre une voie de secours souple sans migration ; la voie du veto communautaire qui insiste sur le principe de non-intervention du réseau, préférant subir la menace quantique plutôt que de briser le principe neutre « code = loi ».

Pourquoi l’ombre quantique s’accélère

Fin mars 2026, l’équipe d’intelligence artificielle quantique de Google et le chercheur Justin Drake de la Fondation Ethereum, avec le professeur de cryptographie de Stanford Dan Boneh, ont publié conjointement un livre blanc technique. Ce document évalue systématiquement les ressources nécessaires pour qu’un ordinateur quantique puisse casser la cryptographie sous-jacente à Bitcoin, révélant une donnée clé : une machine quantique d’environ 500 000 qubits pourrait casser l’algorithme de cryptographie elliptique utilisé par Bitcoin en seulement 9 minutes, alors que la communauté académique estimait auparavant qu’il fallait 20 fois plus de ressources. La confirmation la plus frappante : le processus pourrait être achevé en environ 9 minutes. La confirmation moyenne d’une transaction Bitcoin étant d’environ 10 minutes, un attaquant aurait environ 41 % de chances, dans des conditions spécifiques, de voler la clé privée avant la confirmation et de siphonner les fonds.

Une menace plus directe concerne la partie des bitcoins dont la clé publique est déjà exposée sur la chaîne. Le livre blanc indique qu’environ 6,9 millions de BTC sont actuellement vulnérables à une attaque quantique directe, dont environ 1,1 million contrôlés par Satoshi Nakamoto.

Le marché n’est pas resté insensible à cet avertissement. Fin 2025, le prix du Bitcoin a chuté d’environ 12 %, certains analystes reliant cette baisse à la montée simultanée des actions liées au calcul quantique, estimant que le marché commence à intégrer le risque quantique à long terme.

Au 6 mai 2026, selon les données de Gate.io, le prix du Bitcoin était de 81 108,8 dollars, en baisse de 1,40 % sur 24 heures, avec une capitalisation de marché de 1,49 billion de dollars, représentant 56,37 % de part de marché. L’indice de sentiment actuel reste neutre, la question quantique n’ayant pas encore déclenché de panique massive, mais les discussions sur l’infrastructure du secteur continuent de s’intensifier.

Analyse de l’exposition : des dizaines de billions de dollars en jeu au bord du précipice quantique

La vulnérabilité quantique de Bitcoin n’est pas uniformément répartie : différents types d’adresses présentent des risques très variés.

Les adresses Pay-to-Public-Key (P2PK) utilisées initialement exposaient directement la clé publique complète. Face à un ordinateur quantique suffisamment puissant, un attaquant pourrait casser la clé privée à tout moment, sans attendre la diffusion d’une transaction. Les adresses modernes utilisent par défaut le hash de la clé publique, mais lors d’un transfert, la clé doit être révélée au réseau, ouvrant une fenêtre d’attaque d’environ 9 minutes.

En 2021, Bitcoin a introduit le schéma de signature Schnorr via la mise à jour Taproot, mais cela n’a pas résolu la vulnérabilité quantique. La signature Schnorr repose également sur le problème du logarithme discret elliptique, qui reste vulnérable face à un ordinateur quantique.

Selon un rapport de la Fondation des Droits de l’Homme publié en octobre 2025, environ 6,51 millions de BTC sont exposés à un risque d’attaque quantique, dont 1,72 million dans des adresses P2PK anciennes, considérées comme « définitivement perdues ». Environ 4,49 millions de BTC, bien que vulnérables, pourraient théoriquement être transférés vers des adresses sécurisées par leurs détenteurs actifs.

La division de Galaxy Digital en mars 2026 indique qu’environ 7 millions de BTC sont dans la catégorie « longue exposition », mais que ces actifs ne sont pas encore exploitables dans l’état actuel des capacités quantiques connues. La variable clé reste la vitesse de développement du matériel quantique, qui pourrait dépasser la capacité de réaction de la communauté.

Voie 1 : BIP-361 — migration forcée et compte à rebours

Le 15 avril 2026, six développeurs, dont Jameson Lopp, co-fondateur de Casa, ont officiellement soumis le BIP-361 dans le dépôt officiel des propositions Bitcoin, intitulé « migration post-quantique et abolition des signatures anciennes ».

Un calendrier en trois phases

Ce BIP s’appuie sur le BIP-360 (déposé en février de la même année, introduisant le type de sortie résistante aux attaques quantiques Pay-to-Merkle-Root) pour construire une trajectoire de migration à compte à rebours :

• Première phase (trois ans après activation) : interdiction pour les utilisateurs d’envoyer des bitcoins vers des adresses anciennes, limitant ainsi l’entrée de nouveaux fonds dans la zone à risque quantique.
• Deuxième phase (environ cinq ans après activation) : déclaration d’invalidité totale des signatures ECDSA et Schnorr, rendant irréversible toute transaction non migrée, qui sera alors gelée définitivement.
• Troisième phase (après gel) : introduction de mécanismes de preuve à divulgation zéro (zero-knowledge), permettant à certains utilisateurs de récupérer des fonds gelés.

Portée de la protection et défauts majeurs

Le BIP-361 inclut aussi une voie de secours pour les portefeuilles dérivés BIP-32 (standard de génération de clés déterministes introduit en 2012). Cependant, les portefeuilles précoces antérieurs à 2012 — y compris la majorité des adresses de Satoshi — n’utilisent pas BIP-32, et ne peuvent donc pas bénéficier de cette protection.

Cela crée une zone de vide politique pour les environ 1,1 million de BTC contrôlés par Satoshi, qui ne peuvent ni migrer ni être protégés par cette voie, dans un contexte juridique et technique.

Portée quantifiée

Les estimations des développeurs indiquent qu’environ 1,7 million de BTC dans les adresses P2PK anciennes seraient directement concernées par cette migration. En incluant les adresses réutilisées où la clé publique est exposée, la surface totale d’exposition dépasse 6,7 millions de BTC.

Voie 2 : PACTs — estampiller sur la blockchain, pas déplacer les fonds

Le 1er mai 2026, Dan Robinson, associé général chez Paradigm, a proposé une nouvelle approche : les timestamps contrôlables d’adresse (Provable Address-Control Timestamps, PACTs).

Contrairement à la migration forcée, le principe central de PACTs est : ne pas déplacer les tokens, ne pas révéler l’identité, ne pas décider à l’avance de leur gel. Le détenteur « plante une graine » aujourd’hui, pour pouvoir activer une protection future si nécessaire.

Un processus technique en quatre étapes

Le fonctionnement de PACTs se décompose en quatre phases :

• Création d’une promesse : le détenteur utilise BIP-322 (standard de signature sans dépense) pour générer une preuve de contrôle d’adresse, combinée à un sel cryptographique, pour créer une promesse inviolable.
• Apposition d’un timestamp sur la chaîne : cette promesse est ancrée via OpenTimestamps dans la blockchain Bitcoin, formant une trace immuable, sans révéler d’informations sur le portefeuille.
• Stockage privé : le sel, la preuve et le timestamp sont conservés en privé par le détenteur, seul un hash de la promesse étant publié, empêchant toute déduction ultérieure.
• Déverrouillage futur : si le réseau active la mécanique de gel par soft fork, le détenteur pourra prouver que la promesse a été faite avant l’apparition du hardware quantique, en soumettant une preuve à divulgation zéro STARK, permettant la libération des fonds.

Complément à BIP-361

Ce qui distingue PACTs, c’est qu’il couvre la protection des portefeuilles dérivés BIP-32, une lacune de BIP-361. Cependant, il ne protège pas les portefeuilles précoces de 2012, sauf si leurs propriétaires créent volontairement une promesse. Au moins, il offre une voie de protection complète pour les utilisateurs postérieurs à BIP-32.

Conditions de mise en œuvre

La réalisation de PACTs dépend d’une adoption communautaire encore non acquise : Bitcoin doit intégrer une infrastructure de vérification STARK via soft fork. Cela implique d’introduire une nouvelle capacité de vérification de preuves à divulgation zéro dans le protocole, ce qui constitue une rupture avec la philosophie minimaliste historique de Bitcoin.

Voie 3 : veto communautaire — l’intégrité du réseau ne doit pas être brisée

Au moment où les deux premières voies proposent des solutions techniques, une troisième position forte s’affirme : le réseau Bitcoin ne doit pas intervenir au niveau protocolaire.

L’argument central : l’indépendance du protocole est la seule valeur irremplaçable

Les opposants soutiennent que la valeur de Bitcoin repose non sur la sécurité cryptographique d’une génération particulière, mais sur son mécanisme de règlement des transactions non interventionniste. Si les développeurs peuvent, sous prétexte de « protection contre la menace quantique », geler certains adresses, cela établit un précédent pour toute intervention future, par exemple pour la conformité réglementaire ou la sanction.

« Geler n’importe quel token, même s’il est « perdu », envoie un message au marché : tous les 19,8 millions de BTC en circulation sont conditionnels », a déclaré Samuel Patt, fondateur d’Op Net, à la fin avril. « Les institutions ne se soucient pas de la raison du gel, elles se soucient du précédent lui-même. »

Marty Bent, fondateur de TFTC, a qualifié cette proposition d’« absurde » le 15 avril.

Une perspective de théorie des jeux : la menace quantique pourrait devenir une autre forme de « liquidation » du marché

Certains analystes avancent une lecture plus radicale : si une attaque quantique se produit, elle pourrait en réalité révéler le vrai prix du marché. James Check, analyste de la chaîne Bitcoin, pense que la menace quantique est plus une question de consensus qu’une question technique, car la communauté « ne pourra pas s’accorder pour geler » les vieux