Pendant des années, des avertissements selon lesquels les ordinateurs quantiques pourraient « casser le Bitcoin » sont apparus dans les gros titres et sur les réseaux sociaux, mais beaucoup les ont qualifiés d’alarmistes. Les machines quantiques pratiques capables de telles attaques n’existaient tout simplement pas et les risques semblaient lointains.
Mais depuis peu, le ton a changé. À la mi-janvier, Christopher Wood, responsable mondial de la stratégie actions chez la banque d’investissement multimilliardaire Jefferies, aurait supprimé une allocation Bitcoin de 10 % de son portefeuille modèle « Greed & Fear » largement suivi – l’intégralité de son portefeuille. $BTC allocation – citant des inquiétudes selon lesquelles les progrès à long terme de l’informatique quantique pourraient éventuellement compromettre la sécurité de Bitcoin.
Quelques jours seulement après, la bourse américaine de crypto-monnaie Coinbase a formé un conseil consultatif comprenant des experts en cryptographie et quantique pour évaluer les risques et définir les voies de migration vers des signatures post-quantiques sécurisées. Mais dans quelle mesure la menace de l’informatique quantique pour Bitcoin est-elle immédiate et réelle ?
Comment fonctionne la blockchain Bitcoin
La blockchain de Bitcoin est entièrement publique, avec toutes les transactions visibles, bien que les signatures cryptographiques et les hachages garantissent la propriété et l’intégrité. Les ordinateurs quantiques ne peuvent pas accéder aux données cachées car il n’y en a pas. Mais le risque potentiel réside toujours dans les preuves cryptographiques, également appelées signatures, qui, pour les adresses basées sur le hachage, autorisent la dépense de pièces une fois qu’une clé publique est révélée sur la chaîne.
Et voici pourquoi c’est important. La plupart des adresses Bitcoin ne sont pas la clé publique elle-même, mais des hachages cryptographiques. Dans certains cas, la clé publique réelle n’apparaît sur la chaîne que lorsque les pièces sont dépensées, c’est-à-dire lorsqu’elles peuvent être exposées à des risques. C’est pourquoi certaines pièces sont potentiellement exposées une fois dépensées, tandis que d’autres – mais pas toutes – ne sont pas exposées aux attaques de signature jusqu’à ce que leurs clés publiques apparaissent sur la chaîne.
« Probablement pas cette décennie »
Comme Cais Manai, CPO et co-fondateur de TEN Protocol, une layer 2 conçue pour les contrats intelligents préservant la confidentialité, l’a déclaré à The Defiant, pendant la majeure partie de la vie de Bitcoin, sa cryptographie a été considérée comme effectivement intouchable.
Mais l’informatique quantique est la première véritable technologie à remettre en question la thèse du Bitcoin en tant qu’« or numérique », a déclaré Manai, ajoutant cependant que le risque est encore lointain :
« Pas ce cycle. Probablement pas cette décennie. Mais bien dans l’horizon d’investissement de quiconque appelle Bitcoin « l’or numérique ». »
En théorie, un ordinateur quantique pourrait dériver une clé privée à partir d’une clé publique révélée et forger une signature pour dépenser des pièces. Les pièces dont les clés n’ont jamais été révélées resteraient en sécurité dans ce scénario.
Pour certains types d’adresses Bitcoin, une fois que les pièces sont dépensées ne serait-ce qu’une seule fois, la clé publique associée à cette adresse est révélée en permanence. Différents types d’adresses déterminent le moment où les clés apparaissent sur la chaîne. Pour les anciennes adresses P2PK, les clés publiques sont immédiatement exposées sur la chaîne, tandis que les adresses P2PKH et P2WPKH (telles que les adresses 1BoatS… ou bc1q…) ne les révèlent que lorsque les pièces sont dépensées.
Les variations de racine pivotante et multisig ajoutent des nuances supplémentaires. Pour les adresses Taproot, la clé publique est intégrée directement dans la sortie, sans hachage, ce qui signifie qu’elle est immédiatement visible publiquement.
Le Bitcoin est-il résistant aux quantiques ?
Les estimations des risques auxquels Bitcoin est confronté varient. Chaincode Labs, un groupe de recherche et développement pour Bitcoin, a estimé dans son rapport de recherche de mai 2025 qu’« environ 20 à 50 % de tous les Bitcoins en circulation (4 à 10 millions $BTC), d’une valeur de centaines de milliards de dollars, est susceptible d’être volé en raison de clés privées dérivées de clés publiques.
Manai a déclaré à The Defiant que ces pièces deviendraient des « fruits à portée de main » une fois qu’un ordinateur quantique cryptographiquement pertinent existerait.
« L’accélération de l’exploitation minière via le quantique est avant tout un spectacle secondaire. Le vol de clé privée est le véritable vecteur existentiel », a déclaré Manai.
Cela signifie qu’environ la moitié du Bitcoin en circulation est actuellement en sécurité. Les portefeuilles qui n’ont jamais réutilisé d’adresses ou n’ont pas révélé de clés restent beaucoup moins vulnérables et les utilisateurs peuvent également déplacer des pièces vers des adresses qui révèlent des clés uniquement lorsqu’elles sont dépensées pour protéger leurs fonds.
Le timing est la clé
Mais le véritable défi réside dans le timing de la coordination de la gouvernance. Bien que des systèmes de signature post-quantique existent déjà, la mise à niveau d’un réseau aussi vaste que Bitcoin nécessite une coordination à l’échelle mondiale. Manaï a expliqué :
D’autres blockchains sont-elles menacées ?
D’autres réseaux envisagent également un avenir post-quantique. Par exemple, la semaine dernière, le protocole Ethereum Layer 2 Optimism a décrit une feuille de route d’une décennie pour mettre à jour les portefeuilles des utilisateurs afin qu’ils puissent gérer des signatures à sécurité quantique.
« La bonne nouvelle : la pile OP est déjà conçue pour échanger de nouveaux schémas de signature via des hardforks. Une fois le bon schéma post-quantique (PQ) choisi, la mise à niveau est un problème de coordination, pas une refonte », lit-on dans le message.
Le co-fondateur d’Ethereum, Vitalik Buterin, a également récemment souligné la nécessité d’une cryptographie résistante aux quantiques pour le réseau principal Ethereum.
