Google vient de dire à l’industrie crypto que la menace est plus proche que quiconque ne l’avait évalué. Pour une fois, l’industrie est à l’écoute.
Un livre blanc publié tard lundi par l’équipe Quantum AI de Google a révélé qu’en brisant la cryptographie elliptique sur 256 bits protégeant les portefeuilles de bitcoin et d’Ethereum, il faudrait moins de 500 000 qubits physiques (une unité de calcul dans les systèmes quantiques), soit environ une réduction de 20 fois par rapport aux estimations précédentes qui plaçaient le besoin dans les millions.
Le papier a aussi décrit comment un ordinateur quantique pourrait casser les clés privées de bitcoin en environ neuf minutes une fois qu’une transaction révèle une clé publique, donnant à un attaquant une probabilité de 41% de dépasser la fenêtre de confirmation de 10 minutes de bitcoin.
La recherche a atterri comme une bombe dans les cercles crypto en ligne. Non pas parce qu’elle affirme que des ordinateurs quantiques peuvent casser bitcoin dès aujourd’hui — ce n’est pas le cas — mais parce qu’elle comprime spectaculairement la chronologie du moment où cela pourrait arriver.
« Nous ne sommes plus sur un horizon du milieu des années 2030 ; nous pourrions avoir des ordinateurs quantiques de cette échelle d’ici la fin de la décennie », a déclaré Haseeb Qureshi, associé gérant chez Dragonfly, sur X. « Tous les blockchains ont besoin d’un plan de transition ASAP. Post-quantique n’est plus un exercice. »
Qureshi a pointé un détail inhabituel dans la divulgation de Google. L’équipe n’a pas publié les circuits quantiques réels. À la place, elle a publié une preuve à connaissance nulle qui vérifie l’existence des circuits sans révéler leur fonctionnement. « C’est très atypique, montrant que Google pense que c’est sérieux », a-t-il déclaré.
Justin Drake, chercheur de la Fondation Ethereum qui a rejoint le papier de Google en tant que co-auteur tardif, a déclaré que sa « confiance dans le q-day d’ici 2032 a fortement augmenté », estimant au moins une probabilité de 10% qu’un ordinateur quantique récupère une clé privée « secp256k1 » à partir d’une clé publique exposée d’ici cette date.
Drake a noté que le circuit quantique optimisé est « seulement 100 millions de portes Toffoli, ce qui est étonnamment peu profond », et que sur une plateforme supraconductrice, le temps d’exécution total serait d’environ 1 000 secondes.
« Les “fruits à portée de main” sont encore récoltés, avec au moins une des optimisations de Google qui découle d’une observation étonnamment simple », a ajouté Drake. « L’IA n’avait pas encore été chargée de chercher des optimisations. »
Pendant que des chercheurs humains continuent de trouver des améliorations évidentes, le plancher pour le nombre de qubits nécessaires n’a pas encore été atteint. Drake a déclaré que les nombres de qubits logiques « pourraient plausiblement passer sous 1 000 bientôt ».
Aujourd’hui est un jour monumental pour l’informatique quantique et la cryptographie. Deux articles révolutionnaires viennent d’atterrir (liens dans le prochain tweet). Les deux améliorent l’algorithme de Shor, tristement célèbre pour le cassage de la cryptographie RSA et de la cryptographie elliptique. Les deux résultats se cumulent, optimisant des couches distinctes de…
— Justin Drake (@drakefjustin) March 31, 2026
L’ingénieur sécurité Conor Deegan, dont la recherche publiée a été citée dans le papier de Google, a proposé l’une des réponses les plus détaillées sur le plan technique. Il a signalé un schéma selon lequel le papier fait surface sur plusieurs chaînes : le calcul quantique agit comme un coût unique qui produit des exploits classiques réutilisables indéfiniment.
Le « KZG » de l’Ethereum, le protocole « Sapling » de Zcash, et « MimbleWimble » de Litecoin intègrent tous la difficulté de la cryptographie elliptique dans des paramètres publics fixes qui n’ont besoin d’être cassés qu’une seule fois.
« Déployer une nouvelle infrastructure cryptographique sur des courbes ECDLP est désormais indéfendable compte tenu de ces estimations de ressources », a déclaré Deegan.
Le papier estime qu’environ 6,9 millions de bitcoins, soit environ un tiers de l’offre totale, se trouvent dans des portefeuilles où des clés publiques ont déjà été exposées. Cela inclut 1,7 million de BTC des premières années du réseau, y compris ceux de Satoshi Nakamoto (le créateur mystérieux du réseau Bitcoin), ainsi que des fonds supplémentaires affectés par la réutilisation d’adresses.
CoinDesk a rapporté plus tôt lundi que la mise à niveau Taproot de bitcoin en 2021, conçue pour permettre des transactions plus efficaces et privées, a également exposé par défaut des clés publiques sur la blockchain. Ce choix technique porte désormais un risque quantique.
Ce chiffre dépasse de loin l’estimation de CoinShares pour février selon laquelle seulement environ 10 200 BTC sont suffisamment concentrés pour causer un « trouble du marché appréciable » s’ils sont volés. La méthodologie de Google compte toutes les clés exposées, pas uniquement les soldes importants.
Le fossé Bitcoin vs Ethereum
La réaction s’est divisée selon des lignes familières. La préparation d’Ethereum a reçu des éloges. L’absence de préparation de Bitcoin a suscité l’alarme.
« Vous pouvez voir le q-day comme le Y2K, mais réel », a déclaré, « sur le mode sérieux », un investisseur crypto très suivi connu seulement sous le nom de « McKenna », associé gérant chez Arete. « Les gens devraient remercier la Fondation Ethereum d’avoir été en avance et d’avoir mené cette recherche. La partie compliquée, c’est Bitcoin. Le manque d’urgence et l’enjeu de consensus sur ce qu’il faut faire avec des coins vulnérables. »
La Fondation Ethereum a lancé pq.ethereum.org la semaine dernière avec huit ans de recherche post-quantique, plus de 10 équipes de clients qui publient des devnets chaque semaine, et une feuille de route de migration multi-fork.
Drake, qui a co-signé le papier de Google, fait partie de la même équipe Ethereum — un lien direct entre les chercheurs qui quantifient la menace et les développeurs qui construisent la défense.
Eli Ben-Sasson, cofondateur de StarkWare, a exhorté la communauté Bitcoin à « renforcer des initiatives comme BIP 360 », une proposition qui introduirait des formats de portefeuilles résistants au quantique permettant une migration volontaire.
« Dire que des ordinateurs quantiques arrivent, ce n’est pas du FUD », a déclaré Ben-Sasson. « Le FUD, c’est dire que Bitcoin ne peut pas s’adapter. Il peut s’adapter. Il faut juste commencer à travailler sur ces solutions dès aujourd’hui. »
Bitcoin doit se préparer pour l’ère quantique.
Nous devons renforcer des initiatives comme BIP 360.
Nous devons investir davantage d’efforts dans la recherche de solutions créatives et intelligentes pour garantir que Bitcoin reste sécurisé face au post-quantique.
Dire que des ordinateurs quantiques arrivent, ce n’est pas du FUD. Le FUD, c’est dire…
— Eli Ben-Sasson | Starknet.io (@EliBenSasson) March 31, 2026
L’avocat de Bitcoin Bit Paine a proposé une analyse mesurée. « Je pense encore qu’environ 10 ans est l’échéancier le plus probable, mais j’attribue une probabilité inconfortablement élevée de voir quelque chose de perturbateur se produire dans les cinq ans. Suffisamment pour que l’action dans les une à deux prochaines années soit prudente. »
L’élément qui a fait évoluer sa réflexion est « la progression non linéaire persistante dans le progrès en informatique quantique et l’écran de secret entourant cette recherche ». Quand les estimations du nombre de qubits physiques diminuent de plusieurs ordres de grandeur, il a dit, « nous n’aurons peut-être pas beaucoup de fenêtre entre “le quantique est sur une trajectoire pour perturber bitcoin” et “secp256k1 est cassé” ».
Paine a ajouté une dimension de sécurité nationale. « Un CRQC pourrait être développé en mode furtif et apparaître apparemment de nulle part. »
La décision de Google d’utiliser une preuve à connaissance nulle plutôt que de publier les circuits renforce ce point. Si le principal laboratoire quantique du monde s’autocensure pour des raisons de sécurité, les acteurs étatiques ayant des capacités équivalentes ou supérieures sont peu susceptibles de publier du tout.
Drake a fait écho à cela. « À partir de maintenant, supposons que les algorithmes de pointe seront censurés. Un blackout dans les publications académiques serait un signe révélateur. »
Pourquoi la crypto ?
Certaines voix de l’industrie se sont demandé pourquoi Google visait sa plus détaillée analyse vers la crypto plutôt que vers des systèmes bancaires ou militaires. L’analyste ETF Eric Balchunas a demandé pourquoi Google « appliquerait ce temps / cet argent de recherche sur la crypto plutôt que sur quelque chose de bien plus conséquent pour la société ».
Nic Carter, associé chez Castle Island Ventures, a apporté la réponse : les blockchains sont les systèmes les plus fragiles, car ils reposent sur le chiffrement que les ordinateurs quantiques peuvent casser. « Les banques ne tombent pas en panne parce que vous reverse engineer une clé unique. Les blockchains, oui », a déclaré Carter. « Elles sont beaucoup plus fragiles. Les banques passeront de toute façon à la version supérieure. Il n’y aura pas de surface d’attaque là-bas. »
Le cofondateur de Binance, Changpeng Zhao, a exhorté au calme tout en reconnaissant la difficulté pratique.
« Tout ce que la crypto a à faire, c’est passer à des algorithmes résistants au quantique. Donc, pas besoin de paniquer », a déclaré Zhao. « En pratique, il y a certaines considérations d’exécution. Il est difficile d’organiser des mises à niveau dans un monde décentralisé. »
Zhao a aussi soulevé directement la question de Satoshi. Si ces coins bougent pendant une migration, « cela signifie qu’il est encore là, ce qui est intéressant à savoir ». S’ils ne bougent pas, a-t-il dit, « il vaudrait peut-être mieux verrouiller ou brûler efficacement ces adresses pour qu’elles ne se retrouvent pas entre les mains du premier hacker qui le casse ».
J’ai vu certaines personnes paniquer ou se demander quel serait l’impact du calcul quantique sur la crypto.
À un niveau élevé, toute la crypto doit seulement passer à des algorithmes résistants au quantique (post-quantique). Donc, pas besoin de paniquer. 😂
En pratique, il y a certaines considérations d’exécution. Il est difficile de…
— CZ 🔶 BNB (@cz_binance) March 31, 2026
Le contre-argument le plus populaire sur la crypto X était que le calcul quantique casse tout, pas seulement les blockchains.
« Si le quantique tue Bitcoin, il tue aussi le système bancaire mondial, les transferts SWIFT, les bourses, les communications militaires, les systèmes de commandement nucléaire, chaque site HTTPS sur Terre », a écrit le commentateur crypto Quinten Francois.
Elon Musk a apporté une touche plus légère en publiant qu’au moins « si vous avez oublié le mot de passe de votre portefeuille, il sera accessible dans le futur ».
Le papier traite ce cadrage de front. Les systèmes centralisés, des banques aux réseaux militaires, peuvent pousser des mises à jour logicielles à leurs utilisateurs. Une blockchain décentralisée ne peut pas. Le calendrier pour migrer l’infrastructure de bitcoin, y compris les portefeuilles utilisateurs, la prise en charge des exchanges et de nouveaux formats d’adresses, pourrait prendre cinq à 10 ans même après qu’une solution soit convenue.
Pendant ce temps, Google a déclaré travailler aux côtés de Coinbase, du Stanford Institute for Blockchain Research et de la Fondation Ethereum sur des approches responsables pour la transition.
L’entreprise a présenté sa recherche non pas comme une attaque contre la crypto, mais comme un effort visant à « soutenir la santé à long terme de l’écosystème des cryptomonnaies ».
Le message venant de quasiment chaque coin de l’industrie est désormais le même. La menace n’est plus théorique ; il est temps d’agir. La seule variable restante est de savoir si les protocoles qui doivent migrer le feront avant que le matériel ne rattrape.
En savoir plus : Voici comment bitcoin, Ethereum et d’autres réseaux se préparent à la menace quantique imminente
