Le compte à rebours quantique de Bitcoin n'est pas un problème de physique

Compilation : Blockchain en langage courant

Ce qui est discuté dans cet article n’est pas la question sensationnelle de savoir si « l’ordinateur quantique va détruire Bitcoin », mais plutôt si la communauté Bitcoin pourra effectuer une mise à niveau et une coordination avant que la menace ne devienne réellement pressante. L’auteur souligne que le calendrier des risques quantiques se resserre, et que les anciennes adresses exposant leur clé publique seront les premières cibles, mais le vrai défi n’est pas tant la cryptographie elle-même, mais de faire en sorte qu’un réseau très conservateur parvienne à un consensus de migration en temps voulu.

1200. C’est le chiffre donné dans un livre blanc marquant publié en mars 2026 par Google Quantum AI.

Grâce à une optimisation de l’algorithme de Shor, l’équipe de recherche a montré : qu’il faut moins de 1200 qubits logiques et moins de 500 000 qubits physiques pour casser le chiffrement elliptique à 256 bits protégeant chaque adresse Bitcoin. Par rapport aux estimations dominantes dans ce domaine il y a 5 ans, ce chiffre a été réduit d’environ 20 fois.

IonQ prévoit d’atteindre 1600 qubits logiques d’ici 2028, puis 80 000 d’ici 2030 ; IBM prévoit que son système Blue Jay atteindra 2000 qubits logiques en 2033.

La fenêtre de menace, déjà une date

Pour comprendre précisément quelle partie de Bitcoin serait menacée par l’ordinateur quantique, il faut d’abord savoir sur quoi repose la sécurité de Bitcoin.

La sécurité de Bitcoin repose sur deux piliers distincts. Le premier est SHA-256, une fonction de hachage utilisée pour sécuriser le processus de minage et la génération d’adresses. Le second est l’ECDSA, l’algorithme de signature numérique elliptique, qui gère la couche de « propriété ». Chaque fois que vous envoyez des bitcoins, l’ECDSA génère une signature numérique pour prouver que vous contrôlez ce portefeuille et autorisez la transaction. La courbe elliptique utilisée par Bitcoin est secp256k1, qui permet de générer une paire clé publique/privée. La clé privée est un nombre aléatoire ; la clé publique est dérivée de la privée par multiplication elliptique — une opération facile dans un sens, mais pratiquement impossible à inverser pour tout ordinateur classique. C’est cette « asymétrie » qui constitue la base de la sécurité de la propriété dans Bitcoin.

Le calcul quantique peut accélérer certains types de recherches, mais pas à un point où le matériel en cours de développement aujourd’hui représenterait une menace concrète pour le système de minage de Bitcoin. Le minage n’est pas le problème.

Différentes voies hardware quantiques convergent vers ce seuil. La ligne de temps de la menace est plutôt une limite inférieure qu’une limite supérieure : tant qu’une de ces technologies franchit le seuil plus tôt, la fenêtre se réduit encore.

Considérons-la comme 10 ans. Ou peut-être moins.

« Collecter d’abord, déchiffrer plus tard » a déjà commencé

Il existe une autre version de cette problématique, qui ne nécessite pas d’attendre 2029 pour se concrétiser.

Les agences de renseignement nationales n’ont pas besoin aujourd’hui de posséder un ordinateur quantique pour extraire de la valeur des transactions Bitcoin. Elles ont simplement besoin de capacité de stockage — ce qui est peu coûteux — et de patience — ce qui ne manque pas dans ces institutions. La stratégie est simple : enregistrer dès maintenant les données de la blockchain chiffrées, puis, lorsque le matériel sera prêt, procéder au déchiffrement en masse. Dans le domaine de la sécurité, cela s’appelle « Harvest Now, Decrypt Later », ou « récolter maintenant, déchiffrer plus tard », abrégé HNDL. Selon la majorité des experts crédibles, cette pratique est probablement déjà en cours.

Pour la majorité des transactions Bitcoin, cela ressemble à une nuisance plutôt qu’à une menace existentielle — car ces données sont publiques, et Bitcoin n’offre qu’une pseudonymie, pas une anonymité totale. Mais pour les applications de confidentialité construites sur l’infrastructure blockchain, la menace HNDL est plus profonde. Qu’il s’agisse de transactions confidentielles ou de messages cross-chain cryptés, tout ce qui est enregistré aujourd’hui pourrait être enfermé dans un coffre-fort « en attente de la clé quantique ». Les hypothèses de confidentialité à long terme de ces systèmes sont en réalité déjà compromises, que les utilisateurs en aient conscience ou non.

Il existe aussi un autre vecteur d’attaque moins discuté. Chaque transaction non confirmée dans le mempool, avant d’être confirmée, diffuse sa clé publique. Dans un monde où un ordinateur quantique suffisamment puissant existerait, cette fenêtre de diffusion — environ 10 minutes pour Bitcoin, parfois plus — deviendrait une fenêtre d’attaque. Si un attaquant peut, avant que le nouveau bloc ne soit miné, déduire la clé privée à partir de la clé publique, il pourrait rediriger la transaction avant qu’elle ne soit finalisée. Ce qu’on appelle une « attaque de substitution en temps réel ». Cela signifie que le problème ne concerne pas seulement les portefeuilles exposés depuis longtemps ; il concerne aussi chaque transaction en cours, et le risque immédiat une fois que le hardware quantique dépasse le seuil critique.

Ce point a des implications non négligeables :## Tous les bitcoins ne sont pas exposés de la même façon

Toutes les adresses Bitcoin ne présentent pas le même niveau de risque. Les adresses P2P-K plus anciennes exposent leur clé publique en permanence sur la blockchain, ce qui en fait des cibles fixes pour tout attaquant quantique futur. Les formats plus récents — comme P2WPKH ou P2TR — cachent la clé publique jusqu’au moment de la dépense, réduisant ainsi la fenêtre de vulnérabilité à un instant très court.

Le problème, c’est que beaucoup de fonds restent dans d’anciens formats.

Ce n’est pas une catastrophe systémique, mais une défaillance ciblée. Les premières victimes des capacités quantiques ne seront pas choisies au hasard, mais sélectionnées précisément selon leur degré d’exposition. Et la plus grande partie des positions les plus exposées dans l’histoire de Bitcoin n’a pas d’acteur capable d’agir pour se protéger.

La vraie difficulté, c’est la gouvernance, pas la physique

Les solutions cryptographiques existent déjà. Ce n’est pas un secteur qui attend encore une percée scientifique. Le NIST a officiellement finalisé en 2024 les standards de la cryptographie post-quantique — CRYSTALS-Dilithium, Falcon, SPHINCS+. Ces algorithmes sont publics, évalués par des pairs, et déjà utilisables. La vraie question est : Bitcoin pourra-t-il déployer ces solutions avant que la fenêtre ne se ferme ?

Les signatures post-quantiques ont une taille bien plus grande que celles utilisées aujourd’hui dans Bitcoin, et dans certains cas, elles peuvent être plusieurs centaines de fois plus volumineuses. Une étude publiée en 2026 dans le « Journal of the British Blockchain Association » (JBBA) modélise directement cette migration : le débit diminuerait de 52 à 57 %, les frais augmenteraient de 2 à 3 fois, et la capacité de stockage du réseau s’accroîtrait considérablement.

Examinons la structure de gouvernance qui doit approuver cette transition.

La mise à jour SegWit de Bitcoin, qui apportait des améliorations concrètes de performance, a mis environ deux ans à être adoptée, et ce dans un contexte de forte division communautaire. SegWit pouvait encore s’appuyer sur des améliorations visibles et quantifiables. La migration post-quantique, elle, n’a pas cette force de persuasion. Elle impose aux membres du réseau d’accepter : une baisse de 57 % du débit, une augmentation de 200 à 300 % des frais, et des risques d’implémentation sur plusieurs années, pour permettre à une machine quantique encore inexistante de casser une signature qui, aujourd’hui, n’est pas encore obsolète.

Jusqu’à présent, la communauté Bitcoin a proposé deux solutions. La première, BIP 360, propose d’introduire un nouveau format d’adresse anti-quantiques basé sur Taproot, qui supprime la voie de dépense vulnérable à la quantique en ne révélant pas la clé publique avant la dépense. La seconde, BIP 361, va plus loin : elle prévoit une élimination progressive du système de signature actuel, et la mise en place d’un gel des fonds dans les portefeuilles non migrés, jusqu’à ce que leurs propriétaires effectuent la transition. Selon les standards habituels de Bitcoin, cela s’apparente à une démarche « radicale ».

Vitalik Buterin a publié une « feuille de route d’urgence quantique » pour traiter cette problématique à plusieurs niveaux. La différence entre ces deux approches ne doit pas être vue comme une critique de la culture Bitcoin. Pour une monnaie décentralisée, la prudence extrême peut être une philosophie cohérente. Mais lorsque le calendrier de la menace est déterminé par une feuille de route technique externe, et non par un consensus interne, la prudence a un coût. Selon une étude du JBBA, il faudrait entre 10 et 15 ans pour que la communauté parvienne à un consensus sur la migration post-quantique, et la fenêtre de menace elle-même est aussi de 10 à 15 ans. Ces deux chiffres sont en réalité identiques.

En 2025, un rapport indiquait qu’au moins une grande institution d’investissement mondiale avait déjà retiré Bitcoin de sa liste de recommandations, en raison de l’incertitude sur la sécurité post-quantique. Ce ne sera peut-être pas la dernière. Avec la progression des feuilles de route d’IBM et IonQ, le cadre de diligence deviendra probablement un jour une étape officielle dans l’évaluation des risques.

La question n’a jamais été « si », mais « quand »

Ce qui va réellement se produire est en fait plus fragmenté, et à certains égards plus inquiétant.

La première vague ciblera d’abord les cibles déjà exposées : la seconde sera psychologique. La valeur de Bitcoin n’a jamais reposé uniquement sur ses propriétés techniques. Elle repose aussi sur une croyance : que ses règles sont fixes, que ses mathématiques sont fiables, et que cette réserve d’actifs ne peut être manipulée par quiconque disposant de ressources suffisantes. Lorsqu’une percée quantique confirmée fait la une, cette croyance peut subir un choc irrémédiable. BlackRock et Fidelity, en créant des ETF Bitcoin, ne s’appuient pas sur un cahier des charges technique, mais sur une narration. La fragilité de cette narration n’a rien à voir avec la cryptographie.

** La troisième étape dépend entièrement de la gouvernance.** Mon avis est que : Bitcoin ne deviendra pas zéro. Mais son chemin vers la survie sera plus étroit que ce que ses plus fervents supporters admettent, et le travail nécessaire pour y parvenir sera plus difficile que tout ce que le réseau a déjà accompli. La physique donne probablement jusqu’en 2033 pour que Bitcoin survive. La vraie question est : la gouvernance pourra-t-elle suivre ce rythme ? C’est la seule question qui reste en suspens.

Si vous détenez des bitcoins dans d’anciens formats de portefeuille, vérifiez si votre adresse a déjà exposé la clé publique. Les adresses commençant par « 1 » (format P2PKH) ou « bc1 » (P2WPKH/P2TR) cachent la clé publique jusqu’à la dépense ; les formats plus anciens, comme P2PKH, exposent la clé en permanence. Si votre portefeuille a été créé il y a moins de dix ans, il utilise probablement un format récent ; mais si vous détenez des bitcoins depuis longtemps, il vaut mieux vérifier vous-même. La migration ne coûte qu’une transaction, sans faire appel à un tiers, et ne doit pas être retardée. Mais ce n’est qu’une mesure de réduction des risques, pas une solution définitive : la clé publique sera toujours exposée lors de la dépense, et la signature ECDSA n’est pas résistante à la quantique. La véritable migration vers la sécurité post-quantique dépend du déploiement de nouveaux formats d’adresses, comme P2QRH, qui en sont encore au stade de BIP en projet, et pas encore activés sur le réseau principal.

Si vous gérez des actifs numériques de façon professionnelle, ajoutez dès maintenant une colonne à votre cadre : si vous travaillez en politique, comprenez aussi que : l’infrastructure des CBDC et la finance numérique sont confrontées aux mêmes menaces, sur la même ligne temporelle, car elles dépendent toutes deux de la cryptographie elliptique que l’algorithme de Shor peut également briser. Pour les réseaux décentralisés, la coordination de la migration est plus difficile, car ils n’ont pas d’autorité centrale. Les infrastructures publiques n’ont pas cette excuse, mais elles ne disposent pas non plus d’une voie technologique plus rapide.

Ce qui compte vraiment, c’est la vitesse de développement de l’ordinateur quantique, et la capacité de Bitcoin à prendre des décisions collectives difficiles sous pression, qui sera la plus rapide. D’un point de vue plus large, cette trajectoire technologique mène à une conclusion plus générale : dans un système soumis à des contraintes technologiques et à des changements continus, la résilience à long terme dépend de la capacité d’adaptation. Plutôt que de supposer une stabilité immuable, il faut accepter que le système doit évoluer avec les risques qu’il affronte.

Lien vers cet article : https://www.hellobtc.com/kp/du/05/6331.html

Source :