Le risque quantique du Bitcoin pourrait être réel, mais le réseau se prépare : Rapport

Le dernier rapport de Galaxy Digital indique que le risque que l’informatique quantique puisse compromettre Bitcoin est réel, mais que des travaux sont également en cours pour protéger le réseau.

Les recherches de la société présentent cette problématique comme un défi d’ingénierie et de gouvernance à long terme plutôt qu’une crise imminente, avec des développeurs qui construisent déjà des outils susceptibles de transformer la façon dont le réseau sécurise des trillions de valeur.

Au cœur de cette préoccupation se trouve une prémisse simple. Bitcoin repose sur des signatures cryptographiques pour prouver la propriété des coins. Ces signatures, basées sur la cryptographie à courbe elliptique, sont considérées comme sécurisées contre les ordinateurs classiques.

Comment l’informatique quantique pourrait compromettre Bitcoin

Une machine quantique suffisamment avancée pourrait briser cette hypothèse, permettant à un attaquant de déduire une clé privée à partir d’une clé publique et de dépenser des fonds sans autorisation.

Ce scénario porte un nom dans l’industrie : « Q-day », le moment où un ordinateur quantique cryptographiquement pertinent devient viable. La chronologie reste incertaine. Les estimations varient de quelques années à plusieurs décennies, et aucun consensus n’existe parmi les experts. Le rapport souligne que l’incertitude elle-même est le problème. La structure décentralisée de Bitcoin signifie que les mises à jour prennent du temps, souvent mesurées en années, pas en mois.

Cependant, le risque n’est pas uniforme. La majorité des bitcoins n’est pas exposée aujourd’hui.

Les portefeuilles ne révèlent leur clé publique que lorsqu’ils dépensent des fonds, ce qui signifie que les coins restés inactifs derrière des adresses hachées restent protégés.

La vulnérabilité apparaît dans deux cas principaux : les coins dont la clé publique est déjà visible sur la blockchain, et ceux en transit lors d’une transaction.

Quels bitcoins sont réellement en danger

Galaxy cite des estimations suggérant que des millions de bitcoins pourraient tomber dans la première catégorie, y compris des fonds liés à l’activité initiale du réseau et des portefeuilles longtemps inactifs.

Ces coins, souvent associés aux premiers adopteurs et même au créateur pseudonyme Satoshi Nakamoto, présentent un défi unique. Si les capacités quantiques arrivent avant que des mesures de protection ne soient déployées, ces avoirs pourraient devenir des cibles privilégiées.

Les implications vont au-delà des pertes individuelles. Un déblocage soudain d’un stock dormant pourrait provoquer des répercussions sur les marchés, exerçant une pression sur le prix et, par extension, sur les incitations à miner qui soutiennent la sécurité de Bitcoin. Le rapport présente cela comme un risque systémique, pas simplement une faille technique.

Pourtant, le ton de la recherche est mesuré. Plutôt que de lancer l’alarme, il met en avant un corpus croissant de travaux visant à préparer le réseau. Parmi les propositions les plus remarquables figure une nouvelle structure de transaction appelée Pay-to-Merkle-Root, décrite dans la Proposition d’Amélioration de Bitcoin 360.

Ce design élimine un point d’exposition clé en supprimant les clés publiques toujours visibles, réduisant ainsi la surface d’attaque pour les menaces à long terme.

D’autres idées adoptent une approche plus large. Une proposition, appelée « Hourglass », tente de gérer les conséquences des coins vulnérables en limitant la rapidité avec laquelle ils peuvent être dépensés dans un scénario catastrophe. L’objectif n’est pas d’empêcher l’accès, mais de le ralentir, afin de donner aux marchés le temps d’absorber d’éventuels chocs.

Il existe également un mouvement vers de nouvelles formes de cryptographie. Les schémas de signatures basés sur le hachage, comme SPHINCS+, ont émergé comme candidats pour un avenir post-quantique. Ces systèmes reposent sur des hypothèses mathématiques différentes de celles utilisées aujourd’hui et sont considérés par certains chercheurs comme une base plus conservatrice.

La cryptographie post-quantique implique des compromis

Le principal compromis concerne l’efficacité. Des signatures plus volumineuses pourraient augmenter la taille des transactions et solliciter davantage les ressources du réseau.

Parallèlement, les développeurs explorent des plans de contingence. Une proposition introduit un processus de commit-and-reveal qui pourrait protéger les transactions même si une avancée quantique survenait avant le déploiement de nouvelles cryptographies. Une autre piste de recherche concerne les preuves à divulgation zéro (zero-knowledge proofs), permettant aux utilisateurs de vérifier la propriété de fonds sans exposer de données sensibles.

Ensemble, ces efforts suggèrent une défense en couches. Aucune solution unique ne résout le problème. Au lieu de cela, la stratégie ressemble à une boîte à outils, avec des protections adaptées à différents stades d’exposition et à différents niveaux d’urgence.

La question la plus difficile pourrait ne pas être technique. Bitcoin ne dispose pas d’une autorité centrale pour imposer des changements. Chaque mise à jour nécessite une coordination entre développeurs, mineurs, échanges et utilisateurs. Les modifications passées, comme SegWit et Taproot, ont pris des années à être activées et ont souvent suscité de vives discussions.

La préparation à l’informatique quantique pourrait s’avérer encore plus complexe. Certaines propositions abordent des questions sensibles, notamment si les coins qui ne migrent pas vers des formats plus sûrs devraient perdre leur possibilité d’être dépensés. De telles idées soulèvent des questions philosophiques sur les droits de propriété et le contrat social intégré au réseau.

Même ainsi, le rapport souligne une différence clé par rapport aux conflits passés. Le risque quantique est externe. Il ne divise pas la communauté selon des lignes économiques ou des visions concurrentes pour l’avenir de Bitcoin. Au contraire, il représente une menace commune.

Chaque participant, qu’il soit détenteur à long terme ou fournisseur d’infrastructure, a intérêt à maintenir la sécurité du réseau.

En fin de compte, le rapport suggère que le résultat dépendra moins de l’arrivée des ordinateurs quantiques et plus de la capacité d’un réseau décentralisé à se coordonner à temps.

La réponse, comme pour une grande partie de l’histoire de Bitcoin, émergera par un consensus lent plutôt que par un changement soudain.