Le changement quantique de Bitcoin : pourquoi la vision de Saylor néglige 1,7 million de BTC en danger cryptographique

La déclaration de Michael Saylor du 16 décembre sur l’informatique quantique et Bitcoin reflète un optimisme quant à la résilience future du réseau. Sa thèse — selon laquelle les avancées quantiques renforceront finalement la sécurité de Bitcoin plutôt que de la compromettre — capture un récit convaincant. Pourtant, sous cette mise en cadre optimiste se cache une réalité technique plus complexe où le timing, la coordination de la gouvernance et les vulnérabilités des sorties héritées remettent en question la transition nette que Saylor envisage.

La fenêtre de la physique : un délai d’une décennie pour agir, mais une exécution incertaine

La revendication directionnelle de Saylor possède un mérite réel. L’exposition de Bitcoin aux ordinateurs quantiques provient principalement de son schéma de signature numérique — en particulier ECDSA et Schnorr sur secp256k1 — plutôt que du proof-of-work. L’algorithme de Shor menace théoriquement la dérivation de clés privées une fois que les systèmes quantiques atteignent environ 2 000 à 4 000 qubits logiques, un seuil que les dispositifs actuels sont à des ordres de grandeur de loin d’atteindre. Les ordinateurs quantiques cryptographiquement pertinents restent probablement à une décennie ou plus.

Les efforts de normalisation récents du NIST renforcent cette chronologie. L’agence a finalisé des standards de signatures post-quantiques incluant ML-DSA (Dilithium) et SLH-DSA (SPHINCS+) dans le cadre des standards FIPS — y compris des références dans le § 204 des cadres réglementaires bgb — avec FN-DSA (Falcon) en progression dans FIPS 206. Bitcoin Optech suit déjà des propositions d’intégration en direct pour l’agrégation de signatures post-quantiques et des constructions compatibles Taproot, avec des travaux expérimentaux confirmant que des algorithmes comme SLH-DSA peuvent s’exécuter dans les contraintes opérationnelles de Bitcoin.

Cependant, la mise en cadre de Saylor évite commodément le coût de mise en œuvre. La recherche sur la migration suggère que des transitions post-quantiques réalistes impliquent des compromis défensifs importants : si la résilience quantique s’améliore, la capacité de bloc pourrait se contracter d’environ 50 %. Des signatures post-quantiques plus volumineuses exigent des coûts de vérification plus élevés, augmentant ainsi les frais de transaction puisque chaque signature consomme proportionnellement plus d’espace dans le bloc. Les opérateurs de nœuds font face à des exigences computationnelles plus lourdes. Le défi plus difficile reste la gouvernance — Bitcoin fonctionne sans autorité centrale de mandat. Obtenir un consensus écrasant parmi les développeurs, mineurs, échanges et principaux détenteurs avant l’émergence d’un ordinateur quantique capable représente une charge politique et de coordination qui pourrait dépasser le défi cryptographique lui-même.

Le problème de l’offre exposée : pourquoi les coins “gelés” pourraient déjà être à risque

L’affirmation de Saylor selon laquelle « les coins perdus restent gelés » déforme la réalité on-chain de la vulnérabilité quantique. L’exposition des coins dépend entièrement du type de sortie et de la visibilité de la clé publique.

Les sorties pay-to-public-key (P2PK) précoces stockent directement des clés publiques brutes sur la chaîne avec une visibilité permanente. Les adresses standard P2PKH et SegWit P2WPKH dissimulent initialement les clés derrière des hash cryptographiques, mais l’exposition se produit au moment où les coins sont dépensés et que la clé publique entre dans le mempool. Les sorties Taproot P2TR — une construction moderne — encodent des clés publiques dès le départ, rendant ces UTXO exposés avant qu’une transaction ne soit jamais effectuée.

Environ 25 % de tous les Bitcoin existent dans des sorties avec des clés révélées publiquement, selon des analyses de Deloitte et des recherches récentes spécifiques à Bitcoin. Des investigations on-chain identifient environ 1,7 million de BTC verrouillés dans des sorties P2PK de l’ère Satoshi, plus des centaines de milliers dans des adresses Taproot avec des clés exposées. Beaucoup de ces détentions dormantes ne sont pas techniquement « perdues » — elles représentent du capital sans propriétaire qui pourrait devenir une prime pour le premier attaquant disposant d’une machine quantique suffisamment puissante.

Les seules pièces réellement protégées sont celles qui n’ont jamais exposé de clé publique : les adresses P2PKH ou P2WPKH à usage unique bénéficient d’une protection basée sur le hash, où l’algorithme de Grover n’offre qu’un gain de vitesse au carré — un avantage que des ajustements de paramètres peuvent neutraliser. La part de l’offre la plus à risque véritable est précisément la tranche dormante et exposée : des coins verrouillés sur des clés déjà visibles dont les propriétaires restent inactifs à travers tout cycle de mise à jour.

La dynamique de l’offre : une réduction automatique n’est pas garantie

La revendication de Saylor selon laquelle « la sécurité augmente, l’offre diminue » se sépare clairement des mécanismes cryptographiques et des résultats spéculatifs. Les mécanismes sont solides : les signatures post-quantiques sont conçues pour résister à de grands systèmes quantiques tolérants aux fautes et existent désormais dans des standards officiels. Les propositions de migration de Bitcoin incluent des sorties hybrides nécessitant à la fois des signatures classiques et post-quantiques, ainsi que des idées d’agrégation de signatures pour minimiser la surcharge de la chaîne.

Pourtant, la réduction de l’offre n’est ni automatique ni garantie. Trois scénarios concurrents pourraient se dérouler :

Scénario un : Perte par abandon. Les coins dans des sorties vulnérables dont les propriétaires ne mettent jamais à jour deviennent effectivement échoués ou explicitement blacklistés à mesure que les règles du réseau évoluent.

Scénario deux : Redistribution par vol. Les attaquants quantiques drainent des portefeuilles exposés, transférant l’offre à de nouveaux détenteurs plutôt que de la retirer de la circulation.

Scénario trois : Panique avant la physique. La simple perception d’une capacité quantique imminente déclenche des ventes panique, des divisions de chaîne ou des forks contentieux avant qu’une machine ne devienne réellement cryptographiquement pertinente.

Aucun de ces scénarios ne garantit une réduction nette de l’offre en circulation qui soutiendrait de manière fiable le prix de Bitcoin. Le résultat serait plutôt une réévaluation chaotique, des disputes de gouvernance contentieuses, et une vague unique d’attaques contre des portefeuilles hérités. La contraction significative de l’offre dépend davantage des choix politiques, des taux de migration des utilisateurs et des capacités des attaquants — et non inévitablement de la cryptographie.

Le proof-of-work lui-même reste relativement robuste. L’algorithme de Grover n’offre qu’un gain quadratique contre SHA-256, une contrainte que des ajustements de paramètres peuvent traiter. Le danger plus subtil réside dans le mempool : lorsqu’une transaction dépense une adresse hashée, la clé publique devient visible en attendant l’inclusion dans un bloc. Des analyses récentes décrivent une attaque « signer et voler » où un adversaire quantique surveille le mempool, récupère rapidement la clé privée, et diffuse une transaction conflictuelle avec des frais plus élevés.

La vraie mise : la coordination plutôt que la cryptographie

Le consensus sur la physique et la feuille de route des standards est clair : l’informatique quantique ne brise pas Bitcoin du jour au lendemain. Une fenêtre de migration post-quantique réaliste s’étend sur une décennie ou plus, permettant des mises à jour délibérées avant que la cryptographie ne devienne réellement pertinente.

Mais cette migration comporte des coûts élevés — computationnels, de gouvernance et financiers. Une part significative de l’offre actuelle de Bitcoin repose déjà dans des sorties exposées quantiquement, vulnérables non pas à de futures machines mais à des attaquants coordonnés opérant des équipements sophistiqués dès que la capacité sera là.

Saylor a raison dans sa direction : Bitcoin peut se renforcer. Le réseau peut adopter des signatures post-quantiques, mettre à jour les sorties vulnérables, et sortir avec des garanties cryptographiques renforcées. Mais cet aboutissement suppose une transition fluide : la gouvernance coopère sans heurts, les propriétaires migrent en temps voulu, et les attaquants n’exploitent jamais les retards de transition. Avec un BTC actuel autour de 90 570 $ et une capitalisation de marché dépassant 1,8 billion de dollars, l’enjeu de l’échec de l’exécution est immense.

Bitcoin pourrait en sortir renforcé — avec des signatures améliorées et peut-être une partie de l’offre effectivement brûlée par abandon. Mais la réussite dépend moins des calendriers de capacité quantique que de la capacité des développeurs et des principaux détenteurs à exécuter une mise à jour coûteuse et politiquement complexe avant que la physique ne rattrape le cryptage. La confiance de Saylor reflète en fin de compte un pari sur la coordination, pas sur la cryptographie.