7 millions de bitcoins soumis à une menace quantique ! Rapport de Coinbase : plusieurs portefeuilles froids d'échanges présentent des risques

Le conseil quantique de Coinbase publie un rapport révélant que près de 7 millions de bitcoins sont exposés au risque d'attaque quantique. Cela inclut des fonds actifs dans les portefeuilles froids de plusieurs grandes plateformes d’échange, la vulnérabilité étant due à l’utilisation d’adresses au format ancien et à la réutilisation fréquente d’adresses par les institutions.

Le Conseil quantique de Coinbase (Quantum Advisory Council) a publié le 11 juin un rapport récent indiquant qu’environ 7 millions de BTC sont actuellement exposés au risque d’attaques quantiques futures, y compris les avoirs dans les portefeuilles froids de plusieurs grandes plateformes d’échange. Selon Crypto Briefing, il ne s’agit pas d’une hypothèse académique, mais d’une distribution de stock appuyée par des données d’adresses concrètes.

Contrairement à la narration courante sur l’exposition des BTC de l’ère Satoshi, cette fois le point clé du rapport est que la majorité des BTC exposés ne sont pas des détentions historiques immobiles, mais des fonds actifs en service, y compris ceux des portefeuilles froids des échanges. Chain News a déjà publié une série d’analyses complètes sur la menace quantique pour Bitcoin, notamment la date Q-Day, et cet article se concentre sur les nouvelles données ajoutées dans le rapport du 11 juin de Coinbase.

Deux catégories d’exposition pour 7 millions de BTC : 1,7 M P2PK anciennes adresses + 5 M adresses réutilisées

Le rapport divise ces 7 millions d’BTC en deux catégories :

• Anciennes adresses P2PK : environ 1,7 million de BTC dispersés dans environ 20 000 adresses au format pay-to-public-key, où la clé publique est directement l’adresse, visible sur la blockchain. Ces adresses proviennent principalement des premières émissions de Bitcoin, et en théorie, si un ordinateur quantique pouvait casser l’ECDSA, la clé publique pourrait être directement dérivée de l’adresse.
• Exposition par réutilisation d’adresses : environ 5 millions de BTC exposés en raison de la réutilisation d’adresses. Selon les données suivies par le groupe de recherche Project11, la majorité de ces fonds proviennent de portefeuilles froids d’échanges. La raison est que, après avoir envoyé des BTC, la clé publique apparaît dans la signature, et la réutilisation de l’adresse expose la clé publique sur la chaîne, même pour les fonds destinés à recevoir.

Chain News a précédemment rapporté sur la session Bitcoin 2026 concernant la menace quantique : la réutilisation d’adresses par les institutions est plus dangereuse que les anciens BTC de Satoshi, ce qui rejoint totalement le point central du rapport de Coinbase : la réutilisation d’adresses institutionnelles, en raison de leur fréquence de transaction élevée et de leur volume, nécessite une action immédiate, bien plus que les BTC historiques immobiles.

Le risque n’est pas seulement futur : l’attaque « harvest now, decrypt later » a déjà commencé

Le message le plus important du rapport est que, même si actuellement aucun ordinateur quantique ne peut casser l’ECDSA, la logique d’attaque « collecter maintenant, déchiffrer plus tard » est déjà en marche. Les attaquants peuvent sauvegarder dès maintenant les données de transaction sur la blockchain, puis, lorsque le matériel quantique sera mature, déchiffrer la clé privée. Pour les actifs détenus à long terme, il s’agit d’un risque de « commencer à accumuler dès maintenant », plutôt que d’attendre que l’ordinateur quantique soit prêt, ce qui change la perspective de menace.

Chain News a précédemment rapporté que la création du conseil quantique de Coinbase s’inscrivait dans le contexte de ce rapport du 11 juin. Le conseil souligne que « le matériel quantique actuel ne peut pas casser la cryptographie elliptique protégeant les portefeuilles Bitcoin », mais que la stratégie harvest-now-decrypt-later modifie la temporalité, faisant du risque quantique non plus un événement ponctuel futur, mais un coût en temps accumulé dès maintenant.

Trois recommandations de Coinbase : migration, éviter la réutilisation, fixer une date limite

Le rapport propose trois recommandations concrètes pour les détenteurs de BTC et les plateformes :

1. Migrer vers des formats d’adresses post-quantiques sécurisés : les formats courants actuels (y compris P2PKH, P2WPKH) reposent toujours sur l’ECDSA, et comportent donc un risque intrinsèque. L’industrie doit parvenir à un consensus sur les solutions de signature post-quantiques et commencer à migrer progressivement.
2. Éviter la réutilisation d’adresses : utiliser une nouvelle adresse à chaque transaction réduit la fenêtre d’exposition de la clé publique ; c’est aussi une recommandation de longue date pour Bitcoin Core et autres portefeuilles, mais qui n’est pas toujours strictement suivie en pratique.
3. Fixer une date limite de migration et instaurer un mécanisme de gel : le rapport suggère que l’industrie établisse une date limite pour la migration, après laquelle les adresses non migrées seraient gelées sous le nouveau protocole. C’est une proposition très contestée, car le « gel forcé » entre en conflit avec l’esprit de Bitcoin, qui repose sur l’absence de permission.

La troisième recommandation constitue la partie la plus politiquement sensible du rapport. Chain News a déjà rapporté que le fondateur de Cardano, Hoskinson, a déclaré que la réparation quantique de Bitcoin nécessiterait une hard fork, ce qui reflète une divergence d’opinion dans la communauté sur la « migration forcée ». La proposition de Coinbase d’un mécanisme de gel peut être vue comme une déclaration claire des institutions contre le « risque de migration chaotique ».

• Cet article est reproduit avec autorisation de : « Chain News »
• Titre original : « Coinbase Quantum Report: 7 Million BTC Exposed, Including Exchange Cold Wallets »
• Auteur original : Elponcrab