Une question qui polarise la communauté des développeurs de Bitcoin a récemment concrétisé un débat autrefois académique : devrait-on immobiliser les bitcoins susceptibles d’être affectés par les avancées en informatique quantique avant qu’une attaque ne se matérialise, ou devrait-on permettre à la communauté de s’adapter de manière progressive ?
Le BIP-361, rédigé conjointement par Jameson Lopp et cinq autres collaborateurs, propose de désactiver toutes les adresses qui pourraient être vulnérables à une attaque quantique dans les cinq prochaines années, et de geler les fonds non transférés.
À risque : environ 5,6 millions de BTC inactifs depuis plus de dix ans, y compris le million de bitcoins possédés par Satoshi Nakamoto.
Cette discussion a gagné en importance suite à l’annonce faite le mois dernier par des chercheurs de Google et de Caltech, qui prévoient que les ordinateurs quantiques capables de compromettre la sécurité de Bitcoin pourraient se développer plus rapidement que prévu. Un scénario qui était considéré comme une simple théorie à long terme est aujourd’hui pris au sérieux comme un risque immédiat.
Les développeurs face à la menace quantique sur Bitcoin
Bitcoin utilise la cryptographie sur les courbes elliptiques (ECDSA/Schnorr), un système où la clé publique d’une adresse ne permet pas de déduire la clé privée, à moins qu’un ordinateur suffisamment puissant n’utilise l’algorithme de Shor pour inverser le processus.
Les adresses P2PK (Pay-to-Public-Key), notamment celles utilisées par les premiers mineurs tels que Satoshi Nakamoto, affichent ouvertement la clé publique sur la blockchain. Cela les rend vulnérables dès l’instant où un ordinateur quantique opérationnel est disponible, sans nécessiter de surveiller une transaction pour récupérer la clé privée.
Des chercheurs chez Google Quantum AI ont estimé qu’un hypothétique système de 500 000 qubits pourrait casser la cryptographie elliptique de Bitcoin en moins de neuf minutes grâce à l’algorithme de Shor, même si de telles machines sont encore à l’état de concept.
Les adresses plus modernes de type P2PKH (Pay-to-Public-Key-Hash) offrent une meilleure protection, car la clé publique n’est révélée qu’au moment d’une transaction ; cependant, elles restent vulnérables si des fonds ont déjà été transférés.
C’est cette zone – 6,7 millions de BTC potentiellement en danger selon certaines analyses – que le BIP-361 cherche à sécuriser avant qu’un acteur malveillant ne prenne les devants.
La mise à jour Taproot de 2021 a été conçue pour intégrer de nouvelles méthodes de signature tout en minimisant les perturbations pour les utilisateurs actuels – une base technique pour une éventuelle migration vers des signatures résistantes aux attaques quantiques, telles que les Winternitz One-Time Signatures (signatures monoutilisation basées sur des fonctions de hachage, réputées résistantes aux accélérations quantiques).
Entre migration forcée et statu quo risqué : un clivage au sein de la communauté
D’un côté, Jameson Lopp et les autres auteurs du BIP-361 soutiennent qu’un délai de migration de cinq ans est essentiel pour prévenir une panique désorganisée si la menace quantique se matérialise soudainement. Ils argumentent que la structure de gouvernance décentralisée de Bitcoin, basée sur un « consensus approximatif », n’est pas adaptée à une réponse rapide en cas de crise cryptographique. Un gel préventif, bien que non idéal, serait préférable à une migration précipitée sous contrainte.
De l’autre côté, Adam Back, PDG de Blockstream, prône une approche totalement différente. Lors de la Paris Blockchain Week, il a défendu l’idée de mises à jour facultatives et progressives, élaborées dès maintenant mais sans contraintes de délais imposées au réseau.
« Se préparer est crucial. Apporter des modifications de façon contrôlée est beaucoup plus sûr que de réagir dans l’urgence », a-t-il déclaré, ajoutant que la communauté Bitcoin a prouvé sa capacité à répondre rapidement : « Des bugs ont été détectés et corrigés en quelques heures. Quand un problème devient urgent, cela focalise l’attention et forge le consensus. »
Back, qui suit les progrès de l’informatique quantique depuis 25 ans, considère ces avancées comme « incrémentielles » et estime que les utilisateurs ont environ une décennie pour migrer leurs clés.
Les critiques du BIP-361 soulèvent une objection fondamentale : geler des bitcoins non migrés équivaut à confisquer des fonds sans le consentement de leurs propriétaires, ce qui constitue une violation directe du principe fondateur de Bitcoin, « vos clés, vos bitcoins ».
Ses défenseurs arguent que ne rien faire laisserait ces adresses vulnérables et exposerait tout le réseau à un choc de confiance potentiellement catastrophique si un attaquant quantique frappait.
Alternatives au gel : le système « canary » et les signatures hybrides
Le débat n’est pas manichéen. BitMEX Research a suggéré un dispositif dit « canary » : une adresse spéciale contiendrait une récompense accessible uniquement par un attaquant quantique ; toute transaction depuis cette adresse déclencherait automatiquement un gel sur les portefeuilles vulnérables.
Cette méthode lie la réaction à une preuve concrète de la menace plutôt qu’à un calendrier arbitraire, évitant ainsi le dilemme éthique d’un gel préventif.
Sur le plan technique, Blockstream expérimente depuis plusieurs mois des signatures résistantes aux quantiques sur Liquid, un réseau parallèle à Bitcoin – une démarche qui permet de tester des implémentations sans mettre en danger le réseau principal.
Certains développeurs examinent aussi un modèle de migration à double signature, qui permettrait aux utilisateurs de conserver leurs adresses existantes tout en transférant progressivement leurs fonds vers des formats sécurisés contre les attaques quantiques.
Toutefois, les signatures Winternitz nécessitent beaucoup plus d’espace que les signatures actuelles, ce qui augmenterait la taille des transactions et la charge sur la bande passante du réseau – un coût infrastructurel important pour Bitcoin.
Un effort parallèle dans l’écosystème Web3 plus large vise également à intégrer des couches protocolaires résistantes aux quantiques dès leur conception, indiquant que le défi dépasse Bitcoin et concerne toutes les blockchains publiques.
Implications concrètes pour les détenteurs de BTC
Pour l’investisseur individuel, la question immédiate est claire : dans quel type d’adresse ses bitcoins sont-ils stockés ? Les adresses P2PK, presque exclusivement utilisées par les premiers mineurs, sont les plus à risque.
Les adresses débutant par « 1 » (P2PKH) ayant déjà effectué une transaction sortante sont également vulnérables, car elles ont révélé leur clé publique. Les adresses SegWit (commençant par « bc1 ») et les adresses Taproot offrent une meilleure protection avec la technologie actuelle.
Si le BIP-361 était adopté en l’état, les détenteurs auraient cinq ans pour transférer leurs fonds vers des adresses résistantes aux quantiques. Les bitcoins non migrés après ce délai seraient gelés, rendant ces fonds inutilisables au niveau du protocole.
Pour les ~5,6 millions de BTC inactifs depuis plus de dix ans, cela soulève une question cruciale : leurs propriétaires sont-ils encore capables de les migrer ? Certains de ces fonds appartiennent probablement à des clés perdues ou à des portefeuilles inaccessibles. Le débat sur le risque quantique a également relancé des discussions plus larges sur la sécurité des solutions de couche 2, montrant que l’impact systémique s’étend bien au-delà des simples adresses anciennes.
Un débat loin d’être résolu, mais avec des enjeux fondamentaux
La communauté Bitcoin n’a pas encore trouvé de consensus sur la voie à suivre, et sa structure de gouvernance décentralisée rend toute décision rapide peu probable.
Le marché surveillera deux facteurs clés : l’évolution des annonces de Google et d’autres institutions de recherche en informatique quantique concernant les échéances pour l’augmentation des qubits, et la capacité d’une coalition industrielle – incluant Coinbase et des contributeurs à Bitcoin Core – à mobiliser suffisamment de soutien pour faire avancer une proposition vers son activation.
La question centrale demeure : Bitcoin peut-il s’adapter rapidement si la menace s’intensifie, ou a-t-il besoin de règles préventives pour éviter une crise de gouvernance au pire moment possible ? Ce choix – entre une flexibilité réactive et une contrainte anticipative – est peut-être le plus significatif que le réseau ait dû faire depuis le débat sur la taille des blocs.
Sur le même sujet :
- Le débat sur le risque quantique relance les discussions sur les solutions Layer 2 de Bitcoin
- BMIC présente une pile financière Web3 protégée par cryptographie post-quantique
- Risques quantiques pour les wallets crypto : les mesures de sécurité à connaître
Cet article ne constitue en aucun cas un conseil en investissement. Les informations fournies sont à titre informatif uniquement. Investir dans les crypto-monnaies comporte des risques de perte en capital. Nous vous encourageons à effectuer vos propres recherches avant toute décision d’investissement.