BlackRock est entrée dans le débat sur l'informatique quantique avec un nouveau rapport mettant en garde contre le fait que des percées futures pourraient éventuellement menacer la cryptographie sécurisant le Bitcoin, Ethereum et une grande partie du marché plus large des actifs numériques. Le message central de la firme n'est pas que les blockchains font face à une crise immédiate, mais que l'industrie doit commencer la migration post-quantique avant que le « Q-Day » ne devienne un événement de sécurité en direct.
Le rapport, intitulé « Quantum Computing and Blockchains », a été rédigé par Will Su, responsable de la recherche sur les actifs numériques chez BlackRock, Inish Crisson, ingénieur logiciel senior au Aladdin Digital Assets Lab, et Robert Mitchnick, responsable des actifs numériques de BlackRock. Il présente l'informatique quantique à la fois comme un risque de cybersécurité et un test potentiel de la gouvernance des blockchains, en particulier pour les réseaux qui s'appuient sur la cryptographie à courbe elliptique pour les signatures de transaction.
« L'informatique quantique fait l'objet d'une attention croissante ces dernières années, en particulier en raison de ses implications pour les blockchains et de nombreux autres éléments de l'infrastructure cybernétique moderne », ont écrit les auteurs. « De notre point de vue, l'informatique quantique est susceptible d'être un risque gérable pour les blockchains, sous réserve de la capacité de l'industrie à mettre à niveau rapidement et de manière proactive vers la cryptographie post-quantique dans les années à venir. »
Le risque central pour Bitcoin et Ethereum
BlackRock souligne qu'il n'existe aujourd'hui aucun Ordinateur Quantique Pertinent sur le plan Cryptographique, ou CRQC, fonctionnel. Mais elle indique que les calendriers ont évolué. Le rapport note que Google a repoussé sa date limite de migration post-quantique à 2029, tandis qu'IBM vise l'informatique quantique à grande échelle tolérante aux pannes entre 2029 et 2033.
Le problème principal n'est pas le moteur de preuve de travail de Bitcoin. BlackRock affirme que la fonction de hachage SHA-256 de Bitcoin est « largement considérée comme résistante aux attaques quantiques », l'algorithme de Grover n'offrant qu'une accélération quadratique qui pourrait être absorbée par l'ajustement de la difficulté de Bitcoin. La surface d'attaque la plus pertinente est celle de la propriété : les signatures numériques qui prouvent le contrôle des pièces.
Bitcoin et Ethereum s'appuient actuellement sur la cryptographie à courbe elliptique pour la propriété des clés et l'autorisation des transactions. Selon le rapport, les ordinateurs classiques auraient besoin de millions à milliards d'années pour casser l'ECC à 256 bits. Un ordinateur quantique suffisamment puissant utilisant l'algorithme de Shor pourrait changer cette équation en transformant la récupération de clé privée en un problème mathématique plus traitable.
« Les fondements de la cryptographie moderne sont remis en question dans le monde quantique », a écrit BlackRock. « Ce n'est pas parce que les ordinateurs quantiques sont plus rapides. Plutôt, les QC sont particulièrement efficaces pour détecter des modèles cachés dans de grands ensembles de données en exploitant des propriétés uniques de la physique quantique et en utilisant des algorithmes quantiques pour résoudre des problèmes classiquement infaisables comme les ECDLP en aussi peu que quelques jours à quelques minutes. »
La migration de Bitcoin est plus simple, mais la coordination est difficile
Pour Bitcoin, BlackRock soutient que la portée technique d'une mise à niveau post-quantique est plus étroite que pour de nombreux autres systèmes car la tâche centrale est de remplacer un algorithme de signature numérique. Le problème le plus difficile est la coordination sociale à travers un réseau décentralisé qui évite délibérément les changements rapides ou centralisés.
Le rapport indique que près de 7 millions de BTC, soit environ 35 % de l'offre en circulation, pourraient être vulnérables à des attaques quantiques à long terme car leurs clés publiques ont déjà été exposées. Ce chiffre comprend 1,9 million de BTC dans des types d'adresses qui exposent des clés publiques non hachées et 5 autres millions de BTC dans des adresses réutilisées qui ont révélé des clés publiques dans des transactions précédentes tout en conservant des UTXO.
BlackRock souligne également le débat non résolu autour des pièces inactives ou perdues. Il cite les estimations de Chainalysis selon lesquelles 2,3 à 3,7 millions de BTC, soit 11 % à 19 % de l'offre en circulation, pourraient être définitivement perdus. Cela inclut environ 1,1 million de BTC dans des adresses P2PK, largement supposées appartenir à Satoshi Nakamoto.
« De notre point de vue, la migration PQ pour les cryptomonnaies est parfaitement réalisable d'un point de vue technique, et le défi clé est celui d'une coordination et d'une mise en œuvre opportunes », indique le rapport. « Le processus global pour parvenir à un consensus autour des protocoles et des calendriers PQC, mettre en œuvre les mises à niveau sur la blockchain et effectuer des migrations ordonnées à travers l'écosystème sera probablement une entreprise de plusieurs années. »
Ethereum a une feuille de route, mais plus de pièces mobiles
La situation d'Ethereum est différente. BlackRock indique que le réseau dispose d'une voie de migration plus clairement définie, guidée par la Fondation Ethereum, mais fait face à une plus grande complexité technique en raison de son architecture de preuve d'enjeu, de son environnement de contrats intelligents, de sa couche de données et de ses systèmes à preuve de connaissance nulle au niveau des applications.
Le rapport cite quatre zones de vulnérabilité d'Ethereum identifiées par Vitalik Buterin début 2026 : les signatures BLS dans la couche de consensus, les preuves KZG dans la couche de données, les signatures de comptes détenus en externe et les preuves de connaissance nulle dans la couche applicative. En termes plus simples, le vote des validateurs, la vérification des données, les transactions des utilisateurs et les preuves au niveau des applications touchent tous à des hypothèses cryptographiques vulnérables aux attaques quantiques.
BlackRock pointe vers la « Strawmap L1 » d'Ethereum, une ébauche de séquence de sept mises à jour réseau et hard forks entre 2026 et 2029, dont cinq traitent directement des vulnérabilités quantiques. Celles-ci incluent l'abstraction de compte native, les précompilations de signatures post-quantiques, les clés de validateurs post-quantiques, les signatures de consensus basées sur le hachage et un changement à plus long terme des engagements KZG vers une vérification basée sur STARK.
Un mur d'inquiétudes pour les cryptos
La conclusion de BlackRock est mesurée. Le rapport ne présente pas l'informatique quantique comme une menace existentielle imminente pour Bitcoin ou Ethereum. Il soutient plutôt que le risque quantique est l'un des derniers « murs d'inquiétude » pour les actifs numériques, et que des migrations post-quantiques réussies pourraient renforcer le secteur à terme.
« L'infrastructure mondiale de cybersécurité se trouve à un point d'inflexion important à mesure que l'informatique quantique progresse », ont écrit les auteurs. « Les actifs numériques, y compris Bitcoin et Ethereum, sont techniquement positionnés pour la migration ; un problème plus difficile est de coordonner les calendriers et de déployer les mises à niveau sur les réseaux décentralisés de manière ordonnée. Cela dit, c'est une tâche beaucoup moins redoutable de mettre à niveau les systèmes cryptographiques actuels, y compris Bitcoin, Ethereum et d'autres, vers une norme quantique sécurisée que de construire un CRQC à partir de l'état actuel des progrès de l'informatique quantique. »
Au moment de la publication, le BTC s'échangeait à 62 629 $.
