Willy Woo publie un guide sur la « sécurité quantique » du Bitcoin : les adresses Taproot sont risquées, il est conseillé de passer aux adresses SegWit

Connu analyste de Bitcoin Willy Woo a publié en novembre 2025 un guide de protection contre la menace de l’informatique quantique, avertissant que les adresses Taproot actuelles (commençant par « bc1p »), en raison de l’intégration de la clé publique, présentent un risque potentiel. Il recommande aux utilisateurs de transférer leurs fonds vers des adresses SegWit (« bc1q ») ou traditionnelles (« 1 » ou « 3 »).

L’informatique quantique est considérée par les experts comme une menace potentielle pour la cryptographie fondamentale de Bitcoin (l’algorithme de signature numérique elliptique ECDSA). La « horloge de l’apocalypse quantique » prévoit que la cryptographie de Bitcoin pourrait être compromise dès mars 2028, tandis que d’autres, comme le PDG de Naoris Protocol, David Carvalho, estiment que la fenêtre de risque est de 2 à 3 ans. Woo confirme également que les Bitcoin détenus dans des ETF, des réserves d’entreprise et des portefeuilles froids d’échange peuvent rester sécurisés si des mesures appropriées sont prises, mais que les 1 million de Bitcoin de Satoshi Nakamoto, utilisant des adresses P2PK obsolètes, pourraient devenir les premières cibles d’attaque.

Principes de la menace quantique et évaluation du niveau de risque

La menace de l’informatique quantique pour Bitcoin repose sur sa capacité potentielle à casser l’algorithme de signature elliptique (ECDSA), qui constitue la base cryptographique pour l’autorisation des transactions et la sécurité des fonds.

Le mécanisme spécifique du risque est le suivant : lorsque l’utilisateur dépense des Bitcoin, la transaction doit être signée avec la clé privée, qui est brièvement exposée via la clé publique lors du processus de signature. Une machine quantique suffisamment puissante pourrait théoriquement utiliser l’algorithme de Shor pour déduire la clé privée à partir de la clé publique, permettant de voler des fonds dans la fenêtre de confirmation de la transaction, généralement de dix minutes.

Woo souligne particulièrement le risque associé aux adresses Taproot (activées en novembre 2021) : « En gros, une machine quantique tolérante aux erreurs (BSQC) peut déduire la clé privée à partir de la clé publique. Actuellement, les adresses Taproot (format récent) ne sont pas sécurisées. Ces adresses commençant par ‘bc1p’ intègrent la clé publique dans l’adresse, ce qui est problématique. » Le niveau de risque varie selon le type d’adresse : les adresses P2PK (de l’époque Satoshi) sont les plus vulnérables, car la clé publique y est toujours exposée ; les adresses Taproot suivent, car la clé publique est intégrée lors de la génération ; les adresses traditionnelles P2PKH (« 1 ») et P2SH (« 3 ») sont relativement plus sûres, car la clé publique n’est révélée qu’au moment de la dépense ; les adresses SegWit (« bc1q ») offrent une sécurité comparable à celle des adresses traditionnelles.

Les évaluations temporelles par différents experts divergent : certains prévoient que la menace se concrétisera dès 2028, tandis que d’autres, comme Carvalho, estiment que cela ne laissera que 2 à 3 ans. Cette incertitude accentue l’urgence pour la communauté d’adopter des mesures préventives.

Stratégies de protection et solutions temporaires

Le « guide idiot » de Woo offre une voie claire pour les détenteurs ordinaires de Bitcoin face à la menace quantique : transférer leurs fonds des adresses Taproot vers SegWit ou des adresses traditionnelles.

Au niveau opérationnel, il recommande d’effectuer ces transferts lorsque le réseau est peu congestionné, afin de minimiser le temps d’attente en mempool et réduire la fenêtre d’exposition de la clé publique. Il avertit également qu’une fois le transfert effectué, il faut éviter de dépenser directement à partir de ces nouvelles adresses jusqu’à ce que le réseau Bitcoin implémente une mise à jour résistante aux attaques quantiques.

Techniquement, SegWit (Segregated Witness), activé en 2017, sépare les signatures du reste de la transaction, augmentant la capacité des blocs et corrigeant la vulnérabilité à la malléabilité des transactions, ce qui a permis de poser les bases de solutions de couche 2 comme le Lightning Network.

Cependant, Charles Edwards, fondateur de Capriole Investments, critique cette approche : « SegWit ne fournit pas un véritable modèle de protection contre la quantique. Nous devons accélérer la mise à jour du réseau. Ces insinuations suggèrent que nous avons encore 7 ans avant que le réseau ne s’effondre en premier. Bitcoin peut s’adapter, mais nous devons voir plus de progrès dès maintenant, et parvenir à un consensus l’année prochaine. Bitcoin est le réseau le plus vulnérable au monde. » Ce débat met en lumière les tensions internes de la communauté Bitcoin face à la menace de survie : équilibrer l’action urgente et la construction d’un consensus.

Menace quantique et mesures de protection pour Bitcoin

• Adresses à haut risque : Taproot (« bc1p »), P2PK (époque Satoshi)
• Adresses recommandées : SegWit (« bc1q »), traditionnelles (« 1 » / « 3 »)
• Mécanisme de risque : machine quantique capable de déduire la clé privée à partir de la clé publique exposée
• Calendrier de la menace : 2028-2030 (estimation d’experts)
• Transfert sécurisé : effectuer en période de faible congestion, éviter de dépenser à partir de nouvelles adresses
• Solutions de garde : ETF, réserves d’entreprise, portefeuilles froids d’échange, relativement sécurisés
• Mise à jour du réseau : nécessite un consensus pour une solution de résistance quantique

Réactions sectorielles et trajectoire de mise à niveau du réseau

La réponse à la menace quantique dans l’écosystème Bitcoin est diversifiée : différents acteurs adoptent des stratégies en fonction de leur capacité de gestion des risques et de leurs compétences techniques. Les grands custodians (tels que Coinbase Custody, BitGo) ont commencé à mettre en œuvre des solutions cryptographiques résistantes à la quantique, notamment en utilisant des algorithmes anti-quantiques pour la gestion des clés et en surveillant les discussions sur la mise à niveau du réseau pour préparer la migration des actifs clients.

Les sociétés cotées en Bitcoin (MicroStrategy, Tesla) détiennent principalement leurs fonds via des solutions de garde, réduisant ainsi leur risque direct. Les bourses et émetteurs d’ETF (BlackRock, Fidelity) disposent de systèmes de stockage à froid à grande échelle et d’équipes de sécurité spécialisées, ce qui, selon Woo, leur permettrait de rester sécurisés si des mesures préventives sont prises.

Cependant, le vrai défi réside dans la mise à niveau du protocole Bitcoin lui-même : la migration vers une résistance quantique nécessite un consensus mondial parmi les opérateurs de nœuds pour adopter de nouveaux algorithmes de signature (par exemple, basés sur les hash, signatures de Lamport ou cryptographie par réseau de lattices). Ce processus pourrait prendre plusieurs années. Woo estime que cette mise à niveau pourrait durer environ sept ans, incluant la recherche, la normalisation, l’implémentation et le déploiement.

Les précédents historiques montrent que la mise à niveau Taproot a pris quatre ans entre proposition et activation, et la complexité technique d’une mise à niveau résistante à la quantique dépasse largement ces précédents, impliquant des changements fondamentaux dans la cryptographie. Certains experts appellent à une accélération du calendrier, Edwards avertissant : « Nous devons parvenir à un consensus dès l’année prochaine », soulignant l’urgence de la gestion du risque.

Impact sur l’investissement Bitcoin et stratégies pour les utilisateurs individuels

Pour les détenteurs individuels, la menace quantique, bien qu’importante, ne constitue pas une menace immédiate, mais doit être intégrée dans une stratégie de détention à long terme. Selon Woo, il est conseillé d’identifier le type d’adresse dans le portefeuille — la majorité des portefeuilles modernes (Electrum, BlueWallet) génèrent par défaut des adresses SegWit, mais certains nouveaux versions peuvent déjà utiliser Taproot.

Lors du transfert, il faut vérifier que la nouvelle adresse commence par « bc1q » (SegWit), « 1 » (P2PKH traditionnel) ou « 3 » (P2SH), et non « bc1p ». La fenêtre temporelle pour agir doit éviter les périodes de congestion du réseau (souvent lors de fortes fluctuations de prix ou d’événements majeurs), afin de minimiser le délai de confirmation. Pour les utilisateurs moins techniques, recourir à des solutions de garde offrant une protection contre la menace quantique peut être une option plus pratique, même si cela va à l’encontre de l’esprit de l’autogestion du Bitcoin.

Sur le plan de l’investissement, la menace quantique ne devrait pas influencer significativement la performance à court terme du Bitcoin, mais pourrait devenir un argument clé en 2026-2027, à l’image des débats sur la taille des blocs en 2017 ou la mise à jour Taproot en 2021. Il est conseillé aux investisseurs de maintenir leur confiance à long terme dans Bitcoin tout en suivant de près les discussions et propositions d’amélioration (BIPs) relatives à la résistance quantique.

Woo conclut avec une perspective équilibrée : « La quantique ne va pas casser Bitcoin, car Bitcoin s’adaptera. Si vous adoptez une vision à plus de 10 ans, BTC reste la meilleure réserve de valeur monétaire. »

Conclusion

Le guide de Willy Woo sur la sécurité quantique sonne comme un avertissement anticipé pour la communauté Bitcoin, révélant la vulnérabilité potentielle des adresses Taproot à l’ère des ordinateurs quantiques tolérants aux erreurs. Bien que SegWit et les adresses traditionnelles offrent une protection temporaire, une véritable solution nécessite que le réseau Bitcoin atteigne un consensus pour déployer une mise à jour résistante à la quantique. Les stratégies de garde institutionnelles et individuelles présentent des risques différents, et le premier Bitcoin de Satoshi pourrait devenir la première cible d’attaque quantique. À mesure que la technologie quantique progresse, l’écosystème Bitcoin fait face à l’un de ses défis techniques les plus fondamentaux, mettant à l’épreuve l’efficacité de la gouvernance décentralisée face à une menace existentielle.