Saylor sur le trimestre et Bitcoin : pourquoi l'optimisme peut ignorer 1,7 million de pièces menacées

Michael Saylor a récemment exprimé une opinion audacie sur l’avenir du Bitcoin à l’ère des ordinateurs quantiques, affirmant qu’au lieu de briser le réseau, la technologie quantique le renforcerait. Cependant, la réalité technique est bien plus complexe que sa vision optimiste, et un scénario caché pourrait impliquer environ 1,7 million de BTC avec des ressources potentiellement accessibles aux attaquants. Qu’est-ce qu’un quantum et pourquoi cette technologie suscite-t-elle autant d’émotion chez les experts en sécurité ? La réponse réside dans les fondements de la cryptographie Bitcoin.

Qu’est-ce qu’un quantum et pourquoi constitue-t-il une menace pour Bitcoin

Les ordinateurs quantiques représentent une avancée considérable en puissance de calcul, mais ils ne sont pas des machines omnipotentes capables de détruire toute cryptographie. Le quantum fonctionne différemment des ordinateurs classiques – il utilise des qubits, qui peuvent exister en superpositions simultanément, plutôt que dans des états 0 ou 1. Cette propriété fondamentale permet au système quantique d’explorer plusieurs chemins de calcul en parallèle.

L’algorithme de Shor, connu pour sa capacité à factoriser de grands nombres, constitue une menace réelle pour Bitcoin. Son impact ne concerne pas le proof-of-work (où SHA-256 est relativement résistant), mais les signatures numériques. Bitcoin utilise ECDSA et les schémas Schnorr sur secp256k1 pour l’autorisation des transactions. Si un ordinateur quantique sans erreur atteint environ 2000 à 4000 qubits logiques, il pourrait potentiellement dériver des clés privées à partir des clés publiques disponibles sur la blockchain.

Détail crucial : les appareils actuels fonctionnent bien en dessous de ce seuil, ce qui signifie que la menace cryptographique concrète est encore à au moins une décennie. Cette fenêtre temporelle est à la fois une opportunité et une malédiction.

Attaques quantiques sur Bitcoin : quels monnays sont réellement menacés

L’exposition à la menace quantique n’est pas uniforme dans tout le réseau. La vulnérabilité dépend entièrement du type d’adresse et du fait que la clé publique ait déjà été révélée sur la blockchain.

Les premières adresses pay-to-public-key (P2PK) placent la clé publique brute directement dans la blockchain dès le départ. Ces actifs sont des cibles immédiates. Les estimations indiquent qu’environ 1,7 million de BTC de l’ère Satoshi sont dans ce format, dont une grande partie inactive depuis des années.

Les adresses standard P2PKH et SegWit P2WPKH sont plus sûres – elles dissimulent la clé publique derrière un hash jusqu’au moment de dépenser. Cependant, lors de la transaction, la clé devient visible. Le risque subtil réside dans le mempool : lorsqu’une transaction attend d’être minée, un attaquant quantique surveillant le réseau pourrait rapidement récupérer la clé et devancer la concurrence en payant des frais plus élevés.

Les sorties Taproot (P2TR) codent la clé publique dès le départ, ce qui signifie que même les UTXO non dépensés restent vulnérables. Des centaines de milliers de BTC dans ce format sont en permanence exposés.

Les analyses de la chaîne indiquent qu’environ 25 % de tous les Bitcoin sont déjà dans des sorties avec des clés explicitement révélées. Les coins qualifiés de « perdus » ne sont pas forcément figés : ils pourraient devenir la cible du premier attaquant doté du matériel adéquat.

Migration post-quantique : coût et complexité dissimulés dans l’optimisme

Saylor a raison de souligner que des standards de défense existent déjà. Le NIST a approuvé ML-DSA (Dilithium), SLH-DSA (SPHINCS+) comme FIPS 204 et 205, et FN-DSA (Falcon) est en passe d’être certifié FIPS 206. Ces schémas pourraient être intégrés à Bitcoin via de nouveaux types de sorties ou des signatures hybrides.

Ce que son récit omet, c’est le coût économique et politique. Des études montrent qu’une migration réaliste impliquerait de modifier les paramètres de sécurité : la vulnérabilité face au quantum diminuerait, mais la capacité du bloc pourrait chuter d’environ moitié, car les signatures post-quantiques sont beaucoup plus volumineuses. Les frais de transaction augmenteraient, chaque signature occupant plus d’espace.

Le principal défi est la gestion. Bitcoin n’a pas d’autorité centrale. Un soft fork post-quantique nécessiterait un consensus écrasant parmi développeurs, mineurs, exchanges et grands détenteurs – des acteurs qui devraient agir avant l’arrivée réelle du quantum. La dernière analyse d’A16z montre clairement que la coordination et le timing représentent un risque supérieur à celui de la cryptographie elle-même.

Scénarios d’offre : de la contraction au chaos

La déclaration de Saylor selon laquelle « l’offre diminuera » suppose une transition idéale. La réalité pourrait prendre trois formes concurrentes :

Contraction par abandon : les coins dans des sorties vulnérables, dont les propriétaires ne migrent jamais, pourraient être considérés comme perdus. Ce scénario serait haussier pour la valorisation.

Distorsion par vol : des attaquants quantiques vidant les portefeuilles exposés dans le chaos. Initialement, cela entraînerait une perte de fonds, puis des forks chaotiques et des disputes communautaires sur la légitimité de ces transactions.

Panique face à la physique : la simple anticipation des capacités quantiques pourrait provoquer des ventes massives avant même la menace concrète, entraînant une chute spéculative du prix ou une fragmentation de la communauté.

Aucun de ces scénarios ne garantit une simple baisse de l’offre en circulation. Ils pourraient aussi provoquer des mouvements de prix chaotiques, des forks contestés et une vague d’attaques sur d’anciens portefeuilles.

Ce que la mathématique dit vraiment de la sécurité de Bitcoin face au quantum

Les standards et le calendrier de développement sont clairs : le quantum ne cassera pas Bitcoin du jour au lendemain. Il existe une fenêtre – peut-être une décennie ou plus – pour une migration réfléchie. Bitcoin peut se renforcer grâce à de nouvelles signatures, mettre à jour ses sorties vulnérables et obtenir une meilleure garantie de sécurité.

Mais beaucoup dépend des facteurs politiques et de gouvernance. Les développeurs et les grands détenteurs doivent réagir tôt, coordonner la transition et éviter la panique. La circulation d’environ 20 millions de BTC dans le réseau offre une certaine flexibilité, mais uniquement si la gestion est efficace.

La confiance de Saylor repose sur la coordination, pas uniquement sur la cryptographie. La question de savoir si Bitcoin se renforcera ou sombrera dépend moins du calendrier des ordinateurs quantiques que de la capacité du réseau à effectuer une mise à jour coûteuse et politiquement sensible, avant que la physique ne rattrape la cryptographie. Il n’y a pas de réponse simple à cette question – et c’est précisément ce que Saylor peut ignorer, mais que tout investisseur doit comprendre.