Alex Pruden, PDG de Project 11, conteste l'estimation de CoinShares selon laquelle seulement 10 200 bitcoins se trouvent dans des adresses legacy « véritablement » vulnérables aux quantiques. Il soutient plutôt qu'environ 6,9 millions de BTC pourraient être exposés si des ordinateurs quantiques cryptographiquement pertinents arrivent plus tôt que le marché ne le prévoit.
Ce différend, amplifié par Nic Carter, partenaire de Castle Island, touche au cœur d'un débat qui commence à dépasser les cercles académiques pour pénétrer la recherche destinée aux investisseurs : non pas de savoir si l'informatique quantique serait catastrophique pour les schémas de signature actuels, mais plutôt de déterminer combien de Bitcoin est déjà exposé compte tenu de l'utilisation des clés sur la chaîne et de la rapidité avec laquelle l'écosystème devrait coordonner une migration.
Pourquoi l'estimation de « seulement 10 000 » Bitcoins est erronée
L'objection principale de Pruden à la formulation « seulement 10k BTC » est définitionnelle. Dans son fil de discussion, il soutient que la vulnérabilité quantique s'étend bien au-delà des anciennes sorties de type pay-to-public-key (P2PK) et inclut « toute adresse qui a signé une transaction une fois (et y a laissé des fonds résiduels) », car la clé publique devient visible sur la chaîne une fois qu'une dépense est signée. Dans ce modèle, les pièces laissées dans ces UTXO pourraient être vulnérables à un attaquant capable de dériver une clé privée à partir d'une clé publique connue.
Il pointe vers un « traqueur constamment mis à jour » géré par Project Eleven listant 6 910 186 BTC comme vulnérables aux quantiques, et cite le rapport technique de Chaincode Labs sur les menaces post-quantiques pour Bitcoin comme référence croisée.
Pruden isole également les avoirs présumés de Satoshi Nakamoto comme une grande surface cible dormante. « L'entité supposée être Satoshi détient à elle seule 1 096 152 BTC répartis sur 21 924 adresses. Toutes vulnérables », a-t-il écrit, présentant ces pièces comme exposées selon sa définition plus large.
Carter, réagissant à la couverture médiatique entourant le chiffre de CoinShares, a déclaré : « concernant ce nombre de 'seulement 10k BTC vulnérables aux quantiques' que vous voyez rapporté aujourd'hui... autant que je respecte Chris et son travail chez Coinshares, il a tort sur ce point. »
Pruden situe le débit sur Bitcoin dans le cadre d'un changement plus large parmi les grandes entreprises technologiques et les institutions de sécurité vers la planification post-quantique. Il cite un article de blog de Google par Hartmut Neven et Kent Walker qui caractérise la cryptographie post-quantique comme une transition systémique urgente nécessitant une action coordonnée et une adoption accélérée.
Il mentionne également un résultat de recherche de Google suggérant que le cassage du RSA-2048 pourrait nécessiter « ~1 million de qubits bruités », un chiffre inférieur aux estimations antérieures, et soutient que cela compresse les calendriers perçus — même si Bitcoin utilise ECDSA plutôt que RSA. Pour renforcer l'incertitude, Pruden cite l'éminent informaticien théoricien Scott Aaronson mettant en garde contre la complaisance autour des systèmes vulnérables à l'algorithme de Shor :
« D'un autre côté, si vous pensez que Bitcoin, SSL et tous les autres protocoles basés sur la cryptographie cassable par Shor sont presque certainement sûrs pour les 5 prochaines années... alors je soumets que votre confiance est également injustifiée. Votre confiance pourrait alors être comme la confiance de la plupart des physiciens en 1938 que les armes nucléaires étaient à des décennies, ou comme ma propre confiance en 2015 qu'une IA capable de passer un test de Turing raisonnable était à des décennies... Le problème est que parfois, les gens, vous savez, font ça. »
La conclusion de Pruden à partir de ce cadre est moins de prédire une date que d'éviter un régime de planification construit sur « ce sera lent ».
Pruden soutient que l'article de CoinShares sous-estime la réalité opérationnelle d'une transition post-quantique pour un système déjà déployé et décentralisé. Il souligne la nécessité de migrer « des millions de clés distribuées », l'absence d'autorité centralisée, et le fait que la propriété des actifs est appliquée purement par des signatures numériques, sans « solution de repli ».
Il cite également des recherches évaluées par des pairs affirmant que « la blockchain BTC devrait être arrêtée pendant 76 jours » pour traiter les transactions de migration pour l'ensemble UTXO existant dans un scénario optimal — un point de données destiné à souligner que même une menace lointaine peut exiger un travail d'ingénierie et de gouvernance à court terme.
Pruden critique en outre ce qu'il appelle un appel à l'autorité en citant un dirigeant de portefeuille matériel comme preuve que l'informatique quantique est loin, arguant que les vendeurs pourraient avoir des incitations à minimiser l'urgence si les signatures résistantes aux quantiques rendaient les appareils existants obsolètes.
Au moment de la rédaction, le BTC s'échangeait à 69 050 $.
