Le calcul quantique du Bitcoin sera peut-être encore dans des années, mais la peur est déjà là. Les avancées de Google, Caltech et IBM ont relancé le débat sur l’imminence du « Jour Q », le moment où un ordinateur quantique pourrait briser la cryptographie sécurisant Bitcoin et la finance décentralisée.
Pourtant, les experts préviennent que le véritable danger pourrait provenir d’abord des personnes, et non des équations, car la panique, les réactions prématurées du marché et la lenteur de la préparation des développeurs pourraient ébranler la confiance bien avant qu’un code ne tombe en panne.
La peur va plus vite que les mathématiques
En crypto, la panique se propage plus vite que la raison. Le marché fonctionne peut-être grâce à du code, mais l’émotion fait toujours varier le prix.
Yoon Auh, fondateur de la société de cryptographie post-quantique BOLTS Technologies, a averti que même une affirmation erronée selon laquelle des ordinateurs quantiques briseraient Bitcoin pourrait déclencher une réaction en chaîne, soulignant un récent krach éclair sur le marché le mois dernier.
« Crypto a eu un petit crash flash », a déclaré Auh. « Une vente de 50 à 100 millions de dollars, soit pratiquement rien sur les marchés traditionnels, a provoqué des pertes massives sur les actifs de la blockchain. Cela montre à quel point le système est encore fragile. »
Plus tôt ce mois-ci, un seul message du président Donald Trump menaçant de taxer à 100 % les importations chinoises a déclenché le plus grand effacement cryptographique en une seule journée de l’histoire, effaçant 19 milliards de dollars de liquidations alors que Bitcoin plongeait brièvement en dessous de 102 000 dollars.
Auh a déclaré que la même dynamique pourrait se déployer après une peur quantique : « Imaginez entendre quelqu’un dire : « »[Elliptic-curve cryptography] peut être brisé maintenant, peut-être pas instantanément, mais bientôt. Tout le monde se précipiterait vers la sortie. Le système trébucherait sur lui-même.
L’industrie l’a déjà vu. En 2017, un faux message de 4Chan affirmant que le fondateur d’Ethereum, Vitalik Buterin, était décédé, a effacé des milliards de valeur marchande avant que les traders ne réalisent qu’il s’agissait d’un faux. La liquidation a montré à quelle vitesse la confiance peut s’effondrer lorsque les informations dépassent la vérification.
La chronologie quantique : vous êtes ici
Les ordinateurs quantiques fonctionnent selon des principes qui diffèrent de ceux de l’informatique classique. Au lieu de bits 0 ou 1, les qubits peuvent exister dans plusieurs états à la fois. Lorsque les qubits sont liés (propriété appelée intrication), ils peuvent traiter de nombreuses possibilités simultanément. Cette propriété rend certains types de mathématiques, comme la factorisation et les logarithmes discrets, exponentiellement plus efficaces à résoudre.
En 1994, le mathématicien Peter Shor a prouvé qu’un ordinateur quantique suffisamment puissant pouvait, en théorie, briser le cryptage sécurisant tout, des cartes de crédit aux portefeuilles Bitcoin. Bitcoin s’appuie sur la cryptographie à courbe elliptique, ou ECC, qui transforme les clés privées en clés publiques grâce à des équations faciles à calculer, mais pratiquement impossibles à inverser.
Un ordinateur quantique suffisamment grand pourrait exécuter l’algorithme de Shor pour inverser ce calcul, révélant ainsi la clé privée derrière toute clé publique exposée sur la blockchain.
Le système spécifique de Bitcoin, connu sous le nom de secp256k1, utilise ces équations à courbe elliptique pour générer et vérifier les signatures. Un ordinateur quantique suffisamment puissant pour effectuer ces calculs pourrait récupérer les clés privées et les portefeuilles vides associés aux clés publiques visibles. Une clé à courbe elliptique de 256 bits offre à peu près la même sécurité classique qu’une clé RSA de 3 072 bits, soit une sécurité extrêmement solide par rapport aux normes actuelles.
Pour l’instant, ce danger reste théorique. Les plus grands processeurs quantiques au monde – le Condor d’IBM avec 1 121 qubits et le réseau d’atomes neutres de Caltech dépassant 6 000 qubits – sont loin des millions de qubits physiques nécessaires pour produire ne serait-ce que quelques milliers de qubits logiques pour un calcul tolérant aux pannes.
Les recherches actuelles suggèrent qu’environ 2 000 à 3 000 qubits logiques seraient nécessaires pour briser le cryptage à courbe elliptique de Bitcoin avec l’algorithme de Shor. Il faudra probablement encore une décennie ou plus pour atteindre ce niveau, même si les projections optimistes d’IBM et de Google placent de telles machines entre le début et le milieu des années 2030.
« La menace quantique pour la cryptographie est réelle et sérieuse », a déclaré Edward Parker, physicien à la RAND Corporation. « Certaines personnes pensent que les ordinateurs quantiques ne menaceront jamais le chiffrement, et cela pourrait être vrai. Mais il y a suffisamment de risques pour que nous devions nous préparer longtemps à l’avance. »
Cette prudence mesurée est souvent déformée en ligne, et les avertissements destinés à susciter la discussion et la préparation alimentent plutôt une vague d’alarmisme et une rhétorique exagérée de « l’apocalypse quantique ».
Le gouvernement américain s’oriente déjà dans cette direction. Une directive présidentielle de 2022, National Security Memorandum 10, a ordonné aux agences fédérales de commencer à passer au cryptage post-quantique – un cas rare de coordination à long terme entre les départements. Parker a souligné une recherche menée en 2023 par le cryptographe Michele Mosca qui fixait l’estimation médiane d’un ordinateur quantique cryptographiquement pertinent vers 2037.
Le chercheur Ian MacCormack reconnaît que la peur du public a dépassé les possibilités réelles de la technologie.
« Les ordinateurs quantiques sont loin d’être assez puissants pour briser le RSA-2048 ou tout autre cryptage de taille significative », a-t-il déclaré. « Réduire les taux d’erreur et combiner des milliers de qubits pour faire quelque chose de pratique prendra du temps, de l’argent et des essais et erreurs. »
MacCormack a déclaré que la mystique de l’informatique quantique amplifie cependant souvent la peur.
« Les gens entendent parler de l’informatique quantique et cela semble divin ou incompréhensible », a-t-il déclaré. « Mais quel que soit son potentiel, il s’agit simplement d’un problème d’ingénierie incroyablement difficile. Le développement d’un cryptage résistant aux quantiques se produira presque certainement plus rapidement que la construction d’un ordinateur quantique capable de briser le cryptage actuel. »
Nic Carter, co-fondateur de Coin Metrics et partenaire de Castle Island Ventures, a récemment qualifié l’informatique quantique de « plus grand risque pour Bitcoin ». Dans son essai « Bitcoin and the Quantum Problem », il note que près d’un quart de tous les Bitcoins, soit environ 4 millions de pièces, se trouvent déjà dans des adresses qui ont exposé des clés publiques. Ceux-ci sont théoriquement vulnérables une fois que le décryptage quantique pratique arrivera. La confiance dans les mathématiques incassables de Bitcoin pourrait se briser bien avant les mathématiques elles-mêmes.
Rendre le Bitcoin résistant aux quantiques
Même si la menace est lointaine, les experts affirment qu’il est temps d’agir maintenant, mais cela dépend d’une large coordination.
Rebecca Krauthamer, co-fondatrice et PDG de la société de cybersécurité post-quantique QuSecure, a déclaré que la prochaine étape est claire : la cryptographie à courbe elliptique doit disparaître.
« Il faudrait remplacer cela par l’un des algorithmes standardisés post-quantiques comme ML-DSA », a-t-elle déclaré.
ML-DSA, abréviation de Module Lattice-Based Digital Signature Algorithm, est une nouvelle norme de cryptographie post-quantique développée par le National Institute of Standards and Technology (NIST) des États-Unis. Il est construit sur des mathématiques basées sur un réseau, une branche de la cryptographie qui cache des informations dans des grilles multidimensionnelles de nombres.
Pour briser ces grilles, il faudrait résoudre ce que l’on appelle le problème de « l’apprentissage avec des erreurs », une équation si complexe que même un ordinateur quantique puissant ne peut pas la démêler efficacement. Cela rend le ML-DSA beaucoup plus résistant au décryptage que les systèmes à courbe elliptique utilisés aujourd’hui dans Bitcoin.
Aujourd’hui, seules quelques blockchains sont véritablement résistantes au quantique, tandis que la plupart sont encore en train de s’adapter à la cryptographie post-quantique.
Quantum Resistance Ledger (QRL) a été conçu pour la sécurité quantique, en utilisant le schéma de signature basé sur le hachage XMSS standardisé par le NIST. Cellframe et Algorand utilisent des algorithmes basés sur des réseaux de la suite NIST (Crystals-Dilithium, FALCON et NTRU) permettant des mises à niveau flexibles et modulaires à mesure que les normes évoluent. IOTA s’appuie sur les signatures uniques Winternitz dans son réseau « Tangle », protégeant les transactions contre la récupération de clé quantique. Nervos Network combine des systèmes classiques et basés sur un réseau dans un modèle hybride qui permet une migration progressive vers la sécurité post-quantique.
Les grandes chaînes telles que Bitcoin, Ethereum, Cardano et Solana restent en transition. La feuille de route 3.0 d’Ethereum comprend une recherche active et des réseaux de test pour les signatures post-quantiques, tandis que les mises à niveau modulaires Taproot et Schnorr de Bitcoin fournissent les bases de l’intégration de la future cryptographie quantique sécurisée.
Ce type de mise à niveau est réalisable, mais politiquement complexe. Le modèle de sécurité de Bitcoin repose sur un consensus à l’échelle du réseau entre les mineurs, les développeurs et les opérateurs de nœuds. Tout changement cryptographique nécessiterait un fork, et ce processus prend des années de discussion et de tests.
« L’informatique quantique peut paraître abstraite », a déclaré Krauthamer. « Mais la solution est étonnamment simple. Nous avons déjà les calculs. Les gouvernements imposent des normes de sécurité quantique, et la finance suivra. Le plus difficile est d’amener les gens à s’en soucier avant que cela ne devienne urgent. »
La plupart des experts affirment que la voie la plus sûre est progressive : ajoutez dès maintenant un support post-quantique via de nouveaux types d’adresses ou des signatures hybrides, incitez les dépositaires et les portefeuilles à les utiliser pour de nouveaux fonds et migrez lentement les anciens portefeuilles. Cela évite le chaos où tout le monde tourne les clés en même temps, un scénario qui pourrait nuire à la confiance plus rapidement que n’importe quelle véritable attaque quantique.
Les contributeurs de Bitcoin ont déjà exploré les signatures post-quantiques et les schémas hybrides dans les forums de développeurs. Le défi n’est pas de trouver des algorithmes ; il s’agit de décider quand et comment les déployer.
Le problème de la gouvernance
Scott Aaronson, professeur d’informatique à l’Université du Texas à Austin, a déclaré que le modèle décentralisé de Bitcoin rend les mises à niveau difficiles.
« Avec Ethereum et la plupart des autres chaînes, quelqu’un peut décider de migrer vers une crypto résistante aux quantiques lorsque cela devient urgent », a-t-il déclaré. « Avec Bitcoin, il faudrait qu’une majorité de mineurs acceptent un fork. Et quelque chose comme 100 milliards de dollars de premières pièces ne sont toujours protégées que par ECC. »
Ce manque d’autorité centrale pourrait ralentir l’adoption. Un déploiement fractionné ou précipité pourrait fracturer le réseau. Pourtant, de nombreux développeurs Bitcoin affirment qu’une fois qu’une voie de mise à niveau viable existera, un consensus se formera autour du code fonctionnel.
Ethereum et Solana ont une gouvernance plus flexible et pourraient s’adapter plus rapidement. La prudence de Bitcoin l’a protégé des mauvaises idées, mais ce même conservatisme rend les grands changements difficiles à mettre en œuvre.
À quelle distance est le Jour Q ?
Il n’existe pas encore d’ordinateur quantique suffisamment puissant pour briser le cryptage du Bitcoin. Les prototypes actuels comptent les qubits par milliers, mais pas les millions de qubits corrigés des erreurs requis pour des attaques stables et évolutives.
À la fin du mois dernier, Google a annoncé une nouvelle étape dans ses recherches quantiques : son processeur « Willow » de 105 qubits a réalisé en un peu plus de deux heures une simulation physique qui prendrait plus de trois ans au supercalculateur Frontier pour se reproduire. L’expérience a utilisé 65 qubits actifs sur 23 couches de circuits et a obtenu des erreurs médianes de porte sur deux qubits proches de 0,0015. Le résultat a marqué une accélération quantique vérifiable, mais ne représentait aucune menace pour le chiffrement : un progrès, pas un péril.
Même les chercheurs qui considèrent l’informatique quantique comme une menace à long terme affirment que le véritable danger est encore loin.
« Je pense que l’informatique quantique a une probabilité raisonnable – disons plus de cinq pour cent – de constituer un risque majeur, voire existentiel, à long terme pour le Bitcoin et d’autres crypto-monnaies », a déclaré Christopher Peikert, professeur d’informatique et d’ingénierie à l’Université du Michigan. « Cependant, cela ne semble pas constituer un risque réel dans les prochaines années. La technologie et l’ingénierie de l’informatique quantique ont encore trop de chemin à parcourir avant de pouvoir menacer la cryptographie moderne. »
Le plus difficile, a ajouté Peikert, sera la performance une fois les systèmes post-quantiques déployés. « Les signatures post-quantiques utilisent des clés beaucoup plus grandes », a-t-il déclaré. « Étant donné que les crypto-monnaies reposent sur de nombreuses signatures pour les transactions et les blocs, le passage à des signatures post-quantiques ou hybrides augmenterait considérablement le trafic réseau et la taille des blocs. »
Quant à la protection à court terme, Peikert a déclaré que la meilleure atténuation est comportementale et non technologique.
« À court terme, il faudrait éviter de révéler les clés publiques sur un réseau public jusqu’à ce que cela soit absolument nécessaire, et donner à ces clés une courte durée de vie », a-t-il déclaré. « Les protocoles de base à plus long terme devraient être soigneusement mis à jour pour intégrer la cryptographie post-quantique pour les fonctionnalités et les actifs les plus importants. »
Express convient que l’informatique quantique ne brisera pas Bitcoin de si tôt ; ce qui compte, c’est de savoir si la communauté peut rester calme lorsqu’elle le fait.
Journal Du Token
Le calcul quantique du Bitcoin sera peut-être encore dans des années, mais la peur est déjà là. Les avancées de Google, Caltech et IBM ont relancé le débat sur l’imminence du « Jour Q », le moment où un ordinateur quantique pourrait briser la cryptographie sécurisant Bitcoin et la finance décentralisée.
Pourtant, les experts préviennent que le véritable danger pourrait provenir d’abord des personnes, et non des équations, car la panique, les réactions prématurées du marché et la lenteur de la préparation des développeurs pourraient ébranler la confiance bien avant qu’un code ne tombe en panne.
La peur va plus vite que les mathématiques
En crypto, la panique se propage plus vite que la raison. Le marché fonctionne peut-être grâce à du code, mais l’émotion fait toujours varier le prix.
Yoon Auh, fondateur de la société de cryptographie post-quantique BOLTS Technologies, a averti que même une affirmation erronée selon laquelle des ordinateurs quantiques briseraient Bitcoin pourrait déclencher une réaction en chaîne, soulignant un récent krach éclair sur le marché le mois dernier.
« Crypto a eu un petit crash flash », a déclaré Auh. « Une vente de 50 à 100 millions de dollars, soit pratiquement rien sur les marchés traditionnels, a provoqué des pertes massives sur les actifs de la blockchain. Cela montre à quel point le système est encore fragile. »
Plus tôt ce mois-ci, un seul message du président Donald Trump menaçant de taxer à 100 % les importations chinoises a déclenché le plus grand effacement cryptographique en une seule journée de l’histoire, effaçant 19 milliards de dollars de liquidations alors que Bitcoin plongeait brièvement en dessous de 102 000 dollars.
Auh a déclaré que la même dynamique pourrait se déployer après une peur quantique : « Imaginez entendre quelqu’un dire : « »[Elliptic-curve cryptography] peut être brisé maintenant, peut-être pas instantanément, mais bientôt. Tout le monde se précipiterait vers la sortie. Le système trébucherait sur lui-même.
L’industrie l’a déjà vu. En 2017, un faux message de 4Chan affirmant que le fondateur d’Ethereum, Vitalik Buterin, était décédé, a effacé des milliards de valeur marchande avant que les traders ne réalisent qu’il s’agissait d’un faux. La liquidation a montré à quelle vitesse la confiance peut s’effondrer lorsque les informations dépassent la vérification.
La chronologie quantique : vous êtes ici
Les ordinateurs quantiques fonctionnent selon des principes qui diffèrent de ceux de l’informatique classique. Au lieu de bits 0 ou 1, les qubits peuvent exister dans plusieurs états à la fois. Lorsque les qubits sont liés (propriété appelée intrication), ils peuvent traiter de nombreuses possibilités simultanément. Cette propriété rend certains types de mathématiques, comme la factorisation et les logarithmes discrets, exponentiellement plus efficaces à résoudre.
En 1994, le mathématicien Peter Shor a prouvé qu’un ordinateur quantique suffisamment puissant pouvait, en théorie, briser le cryptage sécurisant tout, des cartes de crédit aux portefeuilles Bitcoin. Bitcoin s’appuie sur la cryptographie à courbe elliptique, ou ECC, qui transforme les clés privées en clés publiques grâce à des équations faciles à calculer, mais pratiquement impossibles à inverser.
Un ordinateur quantique suffisamment grand pourrait exécuter l’algorithme de Shor pour inverser ce calcul, révélant ainsi la clé privée derrière toute clé publique exposée sur la blockchain.
Le système spécifique de Bitcoin, connu sous le nom de secp256k1, utilise ces équations à courbe elliptique pour générer et vérifier les signatures. Un ordinateur quantique suffisamment puissant pour effectuer ces calculs pourrait récupérer les clés privées et les portefeuilles vides associés aux clés publiques visibles. Une clé à courbe elliptique de 256 bits offre à peu près la même sécurité classique qu’une clé RSA de 3 072 bits, soit une sécurité extrêmement solide par rapport aux normes actuelles.
Pour l’instant, ce danger reste théorique. Les plus grands processeurs quantiques au monde – le Condor d’IBM avec 1 121 qubits et le réseau d’atomes neutres de Caltech dépassant 6 000 qubits – sont loin des millions de qubits physiques nécessaires pour produire ne serait-ce que quelques milliers de qubits logiques pour un calcul tolérant aux pannes.
Les recherches actuelles suggèrent qu’environ 2 000 à 3 000 qubits logiques seraient nécessaires pour briser le cryptage à courbe elliptique de Bitcoin avec l’algorithme de Shor. Il faudra probablement encore une décennie ou plus pour atteindre ce niveau, même si les projections optimistes d’IBM et de Google placent de telles machines entre le début et le milieu des années 2030.
« La menace quantique pour la cryptographie est réelle et sérieuse », a déclaré Edward Parker, physicien à la RAND Corporation. « Certaines personnes pensent que les ordinateurs quantiques ne menaceront jamais le chiffrement, et cela pourrait être vrai. Mais il y a suffisamment de risques pour que nous devions nous préparer longtemps à l’avance. »
Cette prudence mesurée est souvent déformée en ligne, et les avertissements destinés à susciter la discussion et la préparation alimentent plutôt une vague d’alarmisme et une rhétorique exagérée de « l’apocalypse quantique ».
Le gouvernement américain s’oriente déjà dans cette direction. Une directive présidentielle de 2022, National Security Memorandum 10, a ordonné aux agences fédérales de commencer à passer au cryptage post-quantique – un cas rare de coordination à long terme entre les départements. Parker a souligné une recherche menée en 2023 par le cryptographe Michele Mosca qui fixait l’estimation médiane d’un ordinateur quantique cryptographiquement pertinent vers 2037.
Le chercheur Ian MacCormack reconnaît que la peur du public a dépassé les possibilités réelles de la technologie.
« Les ordinateurs quantiques sont loin d’être assez puissants pour briser le RSA-2048 ou tout autre cryptage de taille significative », a-t-il déclaré. « Réduire les taux d’erreur et combiner des milliers de qubits pour faire quelque chose de pratique prendra du temps, de l’argent et des essais et erreurs. »
MacCormack a déclaré que la mystique de l’informatique quantique amplifie cependant souvent la peur.
« Les gens entendent parler de l’informatique quantique et cela semble divin ou incompréhensible », a-t-il déclaré. « Mais quel que soit son potentiel, il s’agit simplement d’un problème d’ingénierie incroyablement difficile. Le développement d’un cryptage résistant aux quantiques se produira presque certainement plus rapidement que la construction d’un ordinateur quantique capable de briser le cryptage actuel. »
Nic Carter, co-fondateur de Coin Metrics et partenaire de Castle Island Ventures, a récemment qualifié l’informatique quantique de « plus grand risque pour Bitcoin ». Dans son essai « Bitcoin and the Quantum Problem », il note que près d’un quart de tous les Bitcoins, soit environ 4 millions de pièces, se trouvent déjà dans des adresses qui ont exposé des clés publiques. Ceux-ci sont théoriquement vulnérables une fois que le décryptage quantique pratique arrivera. La confiance dans les mathématiques incassables de Bitcoin pourrait se briser bien avant les mathématiques elles-mêmes.
Rendre le Bitcoin résistant aux quantiques
Même si la menace est lointaine, les experts affirment qu’il est temps d’agir maintenant, mais cela dépend d’une large coordination.
Rebecca Krauthamer, co-fondatrice et PDG de la société de cybersécurité post-quantique QuSecure, a déclaré que la prochaine étape est claire : la cryptographie à courbe elliptique doit disparaître.
« Il faudrait remplacer cela par l’un des algorithmes standardisés post-quantiques comme ML-DSA », a-t-elle déclaré.
ML-DSA, abréviation de Module Lattice-Based Digital Signature Algorithm, est une nouvelle norme de cryptographie post-quantique développée par le National Institute of Standards and Technology (NIST) des États-Unis. Il est construit sur des mathématiques basées sur un réseau, une branche de la cryptographie qui cache des informations dans des grilles multidimensionnelles de nombres.
Pour briser ces grilles, il faudrait résoudre ce que l’on appelle le problème de « l’apprentissage avec des erreurs », une équation si complexe que même un ordinateur quantique puissant ne peut pas la démêler efficacement. Cela rend le ML-DSA beaucoup plus résistant au décryptage que les systèmes à courbe elliptique utilisés aujourd’hui dans Bitcoin.
Aujourd’hui, seules quelques blockchains sont véritablement résistantes au quantique, tandis que la plupart sont encore en train de s’adapter à la cryptographie post-quantique.
Quantum Resistance Ledger (QRL) a été conçu pour la sécurité quantique, en utilisant le schéma de signature basé sur le hachage XMSS standardisé par le NIST. Cellframe et Algorand utilisent des algorithmes basés sur des réseaux de la suite NIST (Crystals-Dilithium, FALCON et NTRU) permettant des mises à niveau flexibles et modulaires à mesure que les normes évoluent. IOTA s’appuie sur les signatures uniques Winternitz dans son réseau « Tangle », protégeant les transactions contre la récupération de clé quantique. Nervos Network combine des systèmes classiques et basés sur un réseau dans un modèle hybride qui permet une migration progressive vers la sécurité post-quantique.
Les grandes chaînes telles que Bitcoin, Ethereum, Cardano et Solana restent en transition. La feuille de route 3.0 d’Ethereum comprend une recherche active et des réseaux de test pour les signatures post-quantiques, tandis que les mises à niveau modulaires Taproot et Schnorr de Bitcoin fournissent les bases de l’intégration de la future cryptographie quantique sécurisée.
Ce type de mise à niveau est réalisable, mais politiquement complexe. Le modèle de sécurité de Bitcoin repose sur un consensus à l’échelle du réseau entre les mineurs, les développeurs et les opérateurs de nœuds. Tout changement cryptographique nécessiterait un fork, et ce processus prend des années de discussion et de tests.
« L’informatique quantique peut paraître abstraite », a déclaré Krauthamer. « Mais la solution est étonnamment simple. Nous avons déjà les calculs. Les gouvernements imposent des normes de sécurité quantique, et la finance suivra. Le plus difficile est d’amener les gens à s’en soucier avant que cela ne devienne urgent. »
La plupart des experts affirment que la voie la plus sûre est progressive : ajoutez dès maintenant un support post-quantique via de nouveaux types d’adresses ou des signatures hybrides, incitez les dépositaires et les portefeuilles à les utiliser pour de nouveaux fonds et migrez lentement les anciens portefeuilles. Cela évite le chaos où tout le monde tourne les clés en même temps, un scénario qui pourrait nuire à la confiance plus rapidement que n’importe quelle véritable attaque quantique.
Les contributeurs de Bitcoin ont déjà exploré les signatures post-quantiques et les schémas hybrides dans les forums de développeurs. Le défi n’est pas de trouver des algorithmes ; il s’agit de décider quand et comment les déployer.
Le problème de la gouvernance
Scott Aaronson, professeur d’informatique à l’Université du Texas à Austin, a déclaré que le modèle décentralisé de Bitcoin rend les mises à niveau difficiles.
« Avec Ethereum et la plupart des autres chaînes, quelqu’un peut décider de migrer vers une crypto résistante aux quantiques lorsque cela devient urgent », a-t-il déclaré. « Avec Bitcoin, il faudrait qu’une majorité de mineurs acceptent un fork. Et quelque chose comme 100 milliards de dollars de premières pièces ne sont toujours protégées que par ECC. »
Ce manque d’autorité centrale pourrait ralentir l’adoption. Un déploiement fractionné ou précipité pourrait fracturer le réseau. Pourtant, de nombreux développeurs Bitcoin affirment qu’une fois qu’une voie de mise à niveau viable existera, un consensus se formera autour du code fonctionnel.
Ethereum et Solana ont une gouvernance plus flexible et pourraient s’adapter plus rapidement. La prudence de Bitcoin l’a protégé des mauvaises idées, mais ce même conservatisme rend les grands changements difficiles à mettre en œuvre.
À quelle distance est le Jour Q ?
Il n’existe pas encore d’ordinateur quantique suffisamment puissant pour briser le cryptage du Bitcoin. Les prototypes actuels comptent les qubits par milliers, mais pas les millions de qubits corrigés des erreurs requis pour des attaques stables et évolutives.
À la fin du mois dernier, Google a annoncé une nouvelle étape dans ses recherches quantiques : son processeur « Willow » de 105 qubits a réalisé en un peu plus de deux heures une simulation physique qui prendrait plus de trois ans au supercalculateur Frontier pour se reproduire. L’expérience a utilisé 65 qubits actifs sur 23 couches de circuits et a obtenu des erreurs médianes de porte sur deux qubits proches de 0,0015. Le résultat a marqué une accélération quantique vérifiable, mais ne représentait aucune menace pour le chiffrement : un progrès, pas un péril.
Même les chercheurs qui considèrent l’informatique quantique comme une menace à long terme affirment que le véritable danger est encore loin.
« Je pense que l’informatique quantique a une probabilité raisonnable – disons plus de cinq pour cent – de constituer un risque majeur, voire existentiel, à long terme pour le Bitcoin et d’autres crypto-monnaies », a déclaré Christopher Peikert, professeur d’informatique et d’ingénierie à l’Université du Michigan. « Cependant, cela ne semble pas constituer un risque réel dans les prochaines années. La technologie et l’ingénierie de l’informatique quantique ont encore trop de chemin à parcourir avant de pouvoir menacer la cryptographie moderne. »
Le plus difficile, a ajouté Peikert, sera la performance une fois les systèmes post-quantiques déployés. « Les signatures post-quantiques utilisent des clés beaucoup plus grandes », a-t-il déclaré. « Étant donné que les crypto-monnaies reposent sur de nombreuses signatures pour les transactions et les blocs, le passage à des signatures post-quantiques ou hybrides augmenterait considérablement le trafic réseau et la taille des blocs. »
Quant à la protection à court terme, Peikert a déclaré que la meilleure atténuation est comportementale et non technologique.
« À court terme, il faudrait éviter de révéler les clés publiques sur un réseau public jusqu’à ce que cela soit absolument nécessaire, et donner à ces clés une courte durée de vie », a-t-il déclaré. « Les protocoles de base à plus long terme devraient être soigneusement mis à jour pour intégrer la cryptographie post-quantique pour les fonctionnalités et les actifs les plus importants. »
Express convient que l’informatique quantique ne brisera pas Bitcoin de si tôt ; ce qui compte, c’est de savoir si la communauté peut rester calme lorsqu’elle le fait.