Lors du congrès des développeurs Ethereum de cette année, ETH Denver, les discussions ont principalement porté sur la construction de produits en période de marché baissier et l'exploitation de la blockchain pour renforcer les agents d'IA. Cependant, une session approfondie a soulevé une question cruciale : la plateforme cryptographique de Bitcoin peut-elle résister à l'ère post-qubit ?
Sur scène cette semaine, les experts se sont concentrés sur le scénario le plus réaliste : quels composants de la cryptographie de Bitcoin sont les plus susceptibles d'être compromis en premier. Selon Hunter Beast — co-auteur de la proposition BIP 360 visant à traiter le risque quantique pour la blockchain — la confusion commence souvent par une mauvaise compréhension de l'algorithme de hachage de Bitcoin.
Il explique que des algorithmes de hachage comme SHA-256 sont encore considérés comme extrêmement difficiles à casser, même avec des ordinateurs quantiques idéaux et de grande échelle. Théoriquement, il faudrait un ordinateur quantique « plus grand que la Lune » pour pouvoir casser le système de chiffrement de 256 bits avec l'algorithme Grover.
L'algorithme de Grover, développé en 1996 par le scientifique informatique Lov Grover, est aussi appelé algorithme de recherche quantique. Il accélère la recherche par force brute, ce qui réduit l'efficacité de la sécurité des fonctions de hachage comme SHA-256. Cependant, selon Beast, ce n'est pas une menace immédiate dans les cinq prochaines années.
Plus proche du danger, le mécanisme de signature numérique — directement affecté par l'algorithme de Shor. Cet algorithme, publié en 1994 par le mathématicien Peter Shor, est conçu pour attaquer la base mathématique de la cryptographie à clé publique. Bitcoin utilise actuellement la cryptographie à courbe elliptique pour les signatures numériques, et en théorie, Shor pourrait inverser une clé privée à partir d'une clé publique si l'ordinateur quantique est suffisamment puissant.
Alex Pruden, PDG de la société de sécurité blockchain Project Eleven, explique les implications de ce scénario : la propriété de Bitcoin repose entièrement sur la capacité à générer une signature numérique valide. Si l'algorithme de Shor est déployé à grande échelle, il suffirait de connaître la clé publique — conçue pour être partagée — pour déduire la clé privée. Dans ce cas, un attaquant pourrait prendre le contrôle des actifs.
Actuellement, la puissance matérielle ne dépasse pas ce seuil. Cependant, Pruden note que les progrès récents dans le domaine quantique chez Google et IBM montrent une croissance rapide. Fin 2024, Google a annoncé que l’ordinateur quantique Willow a atteint une correction d’erreur sous le seuil — une étape technique majeure, prouvant que les systèmes quantiques peuvent être étendus à une échelle pratique.
Face à cette menace à long terme, le secteur crypto accélère ses préparatifs. La Fondation Ethereum a créé un groupe dédié à la sécurité post-quântique, tandis que Coinbase a mis en place un conseil consultatif pour étudier le risque quantique pour Bitcoin et autres actifs numériques. Le PDG Brian Armstrong estime que « cela peut être résolu », bien que la communauté scientifique débatte encore de l’urgence.
Les estimations concernant la taille du matériel nécessaire pour casser le mécanisme de signature de Bitcoin évoluent rapidement. En 2021, plusieurs études estimaient qu’il fallait environ 20 millions de qubits. Récemment, un groupe de Iceberg Quantum pense que ce chiffre pourrait diminuer à environ 100 000 qubits.
Le risque de fuite d’informations existe dès maintenant. Selon la liste « Bitcoin Risq List » suivie par Project Eleven, plus de 6,9 millions de coins sont stockés dans des adresses dont la clé publique a été divulguée, dont environ 1,7 million de coins minés lors des premières phases du réseau. On estime qu’environ un tiers de l’offre totale pourrait être vulnérable à une attaque dite de « longue exposition ».
Isabel Foxen Duke — co-auteure de la BIP 360 — souligne que le défi ne réside pas seulement dans la technique. La « sécurisation quantique » de Bitcoin implique aussi des questions de gouvernance et de consensus communautaire. Certaines adresses anciennes pourraient ne jamais migrer vers un standard sécurisé quantiquement, y compris des portefeuilles supposés appartenir à Satoshi Nakamoto.
Elle indique qu’une proposition consiste à geler tous les coins de Satoshi et des adresses pay-to-public-key. C’est une solution très controversée, politiquement complexe et extrêmement difficile à faire accepter par l’ensemble du réseau.
Foxen Duke avertit que si un ordinateur quantique pratique apparaît avant que la communauté ne parvienne à un consensus sur la migration vers des adresses sécurisées quantiquement, les conséquences pourraient être dévastatrices. Dans un scénario où des millions de Bitcoin seraient exploités et mis sur le marché en quelques heures, le choc d’offre pourrait détruire la confiance dans tout le réseau — indépendamment du fait que des solutions cryptographiques post-quantiques soient prêtes ou non.
