L'ordinateur en mode veille n'est pas sécurisé non plus ? 1,7 million de bitcoins face à la menace d'attaques quantiques

比特幣正面臨一個意想不到的風險來源。當投資者認為將私鑰存放在 ordinateur en veille 就能高枕無憂時，量子計算技術的加速發展卻在改寫遊戲規則。Selon les dernières données, le prix actuel du Bitcoin a dépassé la barre des 90 000 $, avec une capitalisation totale en circulation atteignant 1,8 billion de dollars, mais parmi ces actifs, 6,7 millions de BTC (dont 1,7 million appartenant à Satoshi Nakamoto et aux premiers mineurs) sont exposés à un risque potentiel d’attaque quantique. Ce n’est plus une théorie de oiseau de proie noir, mais une menace réelle à laquelle l’industrie répond activement.

La menace quantique s’accélère, dilemme de mise à niveau du Bitcoin et jeu de timing

La menace de la calculabilité quantique pour la cryptographie n’est pas un nouveau sujet, mais la vitesse des avancées technologiques change la donne. En décembre dernier, Google, une entreprise technologique américaine, a publié un processeur quantique de dernière génération qui a démontré une supériorité expérimentale sur le superordinateur le plus puissant au monde pour des tâches spécifiques, ravivant la réflexion profonde de l’industrie sur la sécurité du Bitcoin.

Le cryptage par courbe elliptique (ECC), sur lequel repose la survie du Bitcoin, peut théoriquement être brisé par l’algorithme proposé par le scientifique informatique Peter Shor, ce que Satoshi Nakamoto avait anticipé lors de la conception. Cependant, la question clé est : à quel point la mise à niveau est-elle difficile ? Selon l’expérience des mises à jour SegWit et Taproot, la discussion, le développement et l’atteinte d’un consensus pour une migration résistante aux quantiques pourraient prendre jusqu’à dix ans. Pendant cette période, les adresses anciennes stockées en mode veille sur ordinateur sont particulièrement vulnérables.

Plus problématique encore, environ 1,7 million de BTC stockés dans des adresses P2PK (qui exposent directement la clé publique complète sur la chaîne lors des transactions), ce qui permet théoriquement à un ordinateur quantique de déduire la clé privée à partir de la clé publique. Si cette barrière est franchie, ces « pièces zombie » seront en première ligne. Même si le Bitcoin est mis à niveau avec une signature résistante aux quantiques, ces actifs non réclamés pourraient ne pas pouvoir être migrés. À ce moment-là, la communauté sera confrontée à un dilemme cruel : violer le principe « la propriété privée est inviolable » en gelant les actifs par hard fork, ou laisser les attaquants quantiques voler, provoquant un effondrement du marché.

L’inefficacité de la gouvernance devient un goulot d’étranglement critique. Au cours des dix dernières années, d’importantes ressources ont été consacrées à l’expansion du réseau Lightning ou à des débats secondaires, avec une prudence excessive sur de subtils changements de taille de bloc ou de scripts, tout en montrant une indifférence inexplicable face à la menace pouvant réduire le système à néant. En revanche, Ethereum et d’autres blockchains, grâce à des mécanismes de gouvernance plus flexibles ou à des tests post-quantiques déjà lancés, surpassent largement Bitcoin en résilience.

Divergences d’opinions sur le timing de la menace quantique

Les attentes de l’industrie concernant le calendrier de la menace quantique varient considérablement.

Nic Carter, co-fondateur de Castle Island Ventures, a récemment publié un long article avertissant que les développeurs avancent à un rythme de somnambulisme vers une crise pouvant entraîner l’effondrement du système. Il indique que le célèbre théoricien quantique Scott Aaronson décrit la rupture du Bitcoin comme un « défi technique extrêmement difficile » plutôt qu’un problème nécessitant une nouvelle physique. Avec des organismes comme le NIST exigeant l’abandon des algorithmes cryptographiques existants entre 2030 et 2035, la fenêtre temporelle se ferme rapidement.

Cependant, cette opinion a rapidement été contestée. Adam Back, PDG de Blockstream, a critiqué Carter pour avoir exagéré la menace, estimant que le Bitcoin serait sécurisé au moins pour 20 à 40 ans. Dans un rapport, a16z a souligné que la probabilité qu’un ordinateur capable de briser la cryptographie moderne apparaisse avant 2030 est très faible. Grayscale, dans ses « Perspectives des actifs numériques 2026 », a clairement indiqué que, bien que la menace quantique soit réelle, elle constitue encore une « fausse alerte » pour le marché de 2026 et n’affectera pas l’évaluation à court terme.

Wang Chun, co-fondateur de F2Pool, a simplement déclaré que la computation quantique est encore une « bulle », et même en suivant la loi de Moore, il faudrait 30 à 50 ans pour casser de manière substantielle la norme cryptographique secp256k1 du Bitcoin. Charles Hoskinson, fondateur de Cardano, a ajouté que la détermination du risque à un stade utilisable devrait se référer au programme de test quantique de la DARPA (évalué pour 2033), car agir trop tôt ne ferait que gaspiller des ressources rares sur une technologie immature.

Cependant, Charles Edwards, fondateur de la société de gestion d’actifs cryptographiques Capriole Investment, a lancé un avertissement différent, estimant que la menace est plus imminente que la perception générale, et appelant la communauté à construire un système de défense avant 2026. Willy Woo, un investisseur à long terme en Bitcoin, et Deloitte ont tous deux souligné que les adresses P2PK seront des zones sinistrées, mais ont ajouté que les adresses Bitcoin plus récentes ne sont pas aussi vulnérables, car elles ne révèlent pas la clé publique complète sur la chaîne.

Ce que les investisseurs doivent savoir : quels actifs en veille sont les plus vulnérables

Pour l’investisseur lambda, la question centrale est simple : mes actifs sont-ils en sécurité ?

Le niveau de risque dépend de la méthode de stockage du Bitcoin et de la période de détention. Les adresses Bitcoin anciennes (comme celles utilisées par Satoshi, telles que P2PK) exposent directement la clé publique complète lors de la dépense, ce qui rend ces actifs en mode veille particulièrement vulnérables à une attaque quantique. On estime que plusieurs millions de ces bitcoins pourraient être abandonnés, d’une valeur potentielle de plusieurs centaines de milliards de dollars à un prix actuel de 90 000 $.

Mais tous les bitcoins ne présentent pas le même niveau de risque. La majorité des actifs des utilisateurs ordinaires ne seront pas immédiatement menacés. Si votre adresse est de type moderne (comme P2WPKH ou P2TR), la clé publique ne sera pas exposée sur la chaîne, et un ordinateur quantique ne pourra pas en déduire la clé privée correspondante. En revanche, les actifs détenus depuis plus de dix ans sans mouvement, utilisant peut-être encore d’anciens formats d’adresse, présentent un risque plus élevé.

Cela signifie aussi qu’en cas de crash du marché dû à la panique quantique, cela pourrait en fait représenter une bonne opportunité d’entrée pour les Bitcoin OG.

Les blockchains ont déjà lancé la défense, Ethereum, Aptos, Solana accélèrent leur déploiement

Bien que la tempête quantique ne soit pas encore là, les blockchains ont déjà lancé la bataille pour leur défense.

Dans la communauté Bitcoin, en décembre dernier, Mikhail Kudinov et Jonas Nick de Blockstream ont publié un article révisé proposant que la signature basée sur le hachage pourrait être une solution clé pour protéger la blockchain Bitcoin, d’une valeur de 1,8 billion de dollars. Ce schéma a été largement analysé dans le cadre du processus de normalisation post-quantique du NIST, avec une crédibilité élevée en termes de robustesse cryptographique.

Ethereum intègre la cryptographie post-quantique (PQC) dans sa feuille de route à long terme, notamment dans la phase Splurge. La stratégie consiste en une mise à niveau hiérarchisée, utilisant des solutions L2 comme environnement de test pour expérimenter des algorithmes résistants aux quantiques, notamment ceux basés sur les grilles et les hachages. Récemment, Vitalik Buterin, co-fondateur, a de nouveau averti que des ordinateurs quantiques pourraient casser le cryptage elliptique d’Ethereum dès 2028, appelant la communauté à une mise à niveau vers une cryptographie résistante aux quantiques dans les quatre prochaines années.

Aptos a récemment proposé la proposition d’amélioration AIP-137, visant à supporter au niveau du compte une solution de signature numérique résistante aux quantiques, pour faire face aux risques à long terme liés au développement de la puissance de calcul quantique. La proposition sera introduite sous une forme optionnelle, sans affecter les comptes existants, et supportera la norme FIPS 205 pour la signature basée sur le hachage SLH-DSA.

Solana Foundation a annoncé récemment une collaboration avec la société de sécurité post-quantique Project Eleven, pour accélérer la mise en place d’une architecture résistante aux quantiques. Project Eleven a déjà effectué une évaluation complète des menaces quantiques sur l’écosystème Solana, et a réussi à prototyper un réseau de test utilisant des signatures numériques post-quantiques, validant la faisabilité et la scalabilité des transactions résistantes aux quantiques en environnement réel.

Cardano adopte une approche progressive pour faire face à la menace quantique, par exemple en utilisant le protocole Mithril pour établir des points de contrôle post-quantiques sur la blockchain, augmentant la résilience sans affecter la performance du réseau principal. Une fois que l’accélération matérielle sera mature, la fusion progressive des solutions post-quantiques dans la chaîne principale, y compris VRF, signatures, etc., sera effectuée. Cette approche est comme mettre un canot de sauvetage sur le pont, puis observer si la tempête se forme vraiment.

Zcash a développé un mécanisme de récupération quantique, permettant aux utilisateurs de migrer leurs anciens actifs vers un mode plus sécurisé post-quantique.

Le co-fondateur de Capriole Investment, Michael Saylor, insiste sur le fait que toute modification du protocole doit être extrêmement prudente. La faible fréquence de changements rapides est justement l’un des atouts du Bitcoin. Avec la mise à niveau finale du réseau, les actifs actifs seront migrés vers des adresses sécurisées, tandis que ceux dont la clé privée est perdue ou inopérable (y compris ceux verrouillés par un ordinateur quantique) seront définitivement gelés, ce qui réduira effectivement l’offre en circulation et renforcera la valeur du Bitcoin.

Bien que la crise quantique ne soit pas encore imminente, la vitesse des avancées technologiques est indéniable. La stratégie de défense devient un défi réel que les projets cryptographiques doivent affronter. Que ce soit pour les détenteurs d’actifs en veille ou pour les constructeurs d’écosystèmes blockchain, la prochaine étape de la défense déterminera qui pourra traverser l’ère quantique en toute sécurité.