Le risque quantique de Bitcoin est réel, mais le réseau ne le subit pas passivement. Telle est la conclusion principale d'une note de recherche du 19 mars de Galaxy Digital, qui soutient que bien qu'un ordinateur quantique suffisamment puissant pourrait un jour menacer les portefeuilles Bitcoin exposés, les développeurs travaillent déjà considérablement sur l'atténuation et la migration.
Will Owens, un analyste de recherche chez Galaxy, présente le débat actuel comme plus polarisé que ne le justifient les faits sous-jacents. D'un côté, il y a ceux qui affirment que l'informatique quantique est encore à des décennies de distance. De l'autre, il y a ceux qui avertissent que la fenêtre pourrait être bien plus courte et que Bitcoin doit agir maintenant. La position de Galaxy se situe entre ces camps : l'urgence est justifiée, mais la perspective l'est aussi.
Bitcoin Se Prépare À La Menace Quantique
Le rapport souligne à plusieurs reprises un point. Tous les bitcoins ne sont pas également exposés. Les fonds ne sont vulnérables que lorsque les clés publiques sont visibles sur la chaîne, ce qui signifie que le plus grand risque à long terme réside dans les formats de portefeuille hérités, les adresses réutilisées, certaines configurations d'échange ou de garde, et les outputs plus anciens, y compris les pièces supposées liées à Satoshi Nakamoto. Citant une analyse de Project Eleven, Galaxy affirme qu'environ 7 millions de BTC, d'une valeur d'environ 470 milliards de dollars aux prix récents, pourraient être vulnérables selon une définition large d'« exposition longue », bien qu'elle note que d'autres estimations sont plus basses selon la méthodologie.
Cette distinction est importante car le modèle UTXO de Bitcoin lui confère toujours une protection structurelle que les chaînes basées sur des comptes n'ont pas. Comme le dit Galaxy, « Dans Bitcoin, les clés publiques sont généralement révélées uniquement lorsque les pièces sont dépensées, ce qui signifie qu'une grande partie de l'offre reste protégée derrière des adresses hashées jusqu'au moment de la transaction. » Le rapport ajoute : « Cette distinction n'élimine pas le risque pour Bitcoin, mais elle affecte matériellement la portée et la séquence d'exposition lors d'un éventuel événement Q-day. » En d'autres termes, Bitcoin a une surface d'attaque plus étroite que ce que de nombreuses discussions occasionnelles laissent entendre.
Galaxy conteste également vivement l'idée que les développeurs de Bitcoin ignorent le problème. Owens écrit que les critiques récentes sur les médias sociaux ont exagéré l'écart entre la perception publique et le travail technique réel. Ethan Heilman, l'un des co-auteurs du BIP 360, a déclaré que la proposition a reçu « plus de commentaires que tout autre BIP jusqu'à présent dans l'histoire des BIP », selon le rapport.
Il cite également deux remarques franches de contributeurs actifs : « Oui, les développeurs travaillent sur [la résistance quantique]. Je peux pointer vers de nombreuses personnes qui travaillent sur cela », a déclaré Matt Corallo. Hunter Beast a adopté un ton similaire : « Nous travaillons très dur sur ce problème très sérieux, et nous pensons que c'est la préoccupation la plus sérieuse que les gens ont soulevée à propos de Bitcoin. »
La voie technique à suivre commence à prendre forme. Galaxy met en avant le BIP 360, ou Pay-to-Merkle-Root, comme la principale proposition de protection. La conception supprimerait la dépense par chemin de clé toujours visible de Taproot et créerait une structure de sortie plus résiliente quantiquement via un soft fork, réduisant le risque d'exposition longue sans forcer Bitcoin à choisir immédiatement une norme de signature post-quantique finale.
De là, la conversation bifurque vers un territoire plus difficile. Une couche est la protection pour les outputs futurs. Une autre est l'atténuation pour les pièces déjà exposées et qui pourraient ne jamais migrer. C'est là que des propositions comme Hourglass entrent dans la discussion. Plutôt que de geler purement et simplement les pièces vulnérables ou de permettre aux acteurs capables quantiques de les balayer et de les vendre librement, Galaxy décrit Hourglass comme une approche de « réduction des méfaits » conçue pour limiter le taux auquel les pièces exposées pourraient être extraites et vendues lors d'un événement quantique.
Le rapport examine également des idées de repli et d'urgence, y compris les signatures basées sur le hachage telles que SLH-DSA, la conception commit/reveal de Tadge Dryja pour un scénario précoce CRQC dans le pire des cas, et les preuves à connaissance zéro de phrases de seed pour la récupération et l'authentification. Aucune ne résout à elle seule l'ensemble du problème. Ensemble, cependant, elles suggèrent que la réponse de Bitcoin devient plus large et plus concrète.
Galaxy prend soin de ne pas sous-estimer le problème de gouvernance. Les mises à niveau de Bitcoin restent lentes par conception, et le rapport pointe les longs délais autour de SegWit et Taproot comme des rappels que même les changements bien soutenus peuvent prendre des années. Pourtant, Owens soutient que cette menace est différente. « Il n'y a aucune circonscription », écrit-il, « qui bénéficie de la vulnérabilité de Bitcoin à une attaque quantique. » Cet alignement des incitations pourrait s'avérer décisif si le risque devient plus immédiat.
Dans l'ensemble, le message de Galaxy est simple : la menace est sérieuse, le débat n'est plus théorique, et le travail pour s'y préparer est déjà en cours.
Au moment de la rédaction, le BTC s'échangeait à 70 360 $.
