Une proposition qui divise profondément les développeurs Bitcoin vient de cristalliser un débat longtemps resté théorique : faut-il geler les coins vulnérables à l’informatique quantique avant qu’une attaque ne se produise, ou laisser la communauté s’adapter progressivement ?
Le BIP-361, co-rédigé par le développeur Jameson Lopp et cinq autres contributeurs, prévoit de désactiver toutes les adresses susceptibles d’être compromises par un ordinateur quantique dans un délai de cinq ans – et de bloquer les fonds qui n’auraient pas migré.
En jeu : environ 5,6 millions de BTC dormants depuis plus d’une décennie, ainsi que le million de bitcoins attribués à Satoshi Nakamoto.
Ce débat a pris une dimension nouvelle depuis que des chercheurs de Google et du Caltech ont annoncé le mois dernier que des ordinateurs quantiques capables de briser la cryptographie de Bitcoin pourraient arriver plus tôt que prévu. Ce qui relevait encore récemment d’une hypothèse de long terme est désormais traité comme un risque d’ingénierie actif.
La menace quantique sur Bitcoin : ce que disent les développeurs
Bitcoin repose sur la cryptographie à courbe elliptique (ECDSA/Schnorr), un système dans lequel la clé publique d’une adresse ne révèle pas la clé privée – sauf si un ordinateur suffisamment puissant applique l’algorithme de Shor pour inverser le calcul.
Or, les adresses dites P2PK (Pay-to-Public-Key), utilisées notamment par les premiers mineurs dont Satoshi Nakamoto, exposent directement la clé publique sur la blockchain. Autrement dit, ces adresses sont vulnérables dès qu’un attaquant dispose d’un quantum computer fonctionnel – il n’a pas besoin d’observer une transaction pour reconstituer la clé privée.
Des chercheurs de Google Quantum AI ont modélisé qu’un système hypothétique de 500 000 qubits pourrait briser la cryptographie elliptique de Bitcoin en moins de neuf minutes via l’algorithme de Shor – bien que de telles machines restent aujourd’hui purement théoriques.
Les adresses plus récentes de type P2PKH (Pay-to-Public-Key-Hash) sont légèrement mieux protégées, car la clé publique n’est révélée qu’au moment de la dépense ; elles restent néanmoins vulnérables si les fonds ont déjà été partiellement mouvementés.
C’est précisément ce périmètre – 6,7 millions de BTC potentiellement exposés selon certaines estimations – que le BIP-361 cherche à sécuriser avant qu’un attaquant ne le fasse à la place de leurs propriétaires.
La mise à niveau Taproot de 2021 a été conçue avec suffisamment de flexibilité pour intégrer de nouvelles méthodes de signature sans perturber les utilisateurs actuels – ce qui constitue techniquement la porte d’entrée vers une migration vers des signatures résistantes au quantique, comme les Winternitz One-Time Signatures (signatures à usage unique fondées sur des fonctions de hachage, réputées résistantes aux accélérations quantiques connues).
Migration forcée ou statu quo dangereux : un débat qui fracture la communauté
D’un côté, Jameson Lopp et les co-auteurs du BIP-361 estiment qu’une fenêtre de migration de cinq ans est le seul moyen d’éviter une ruée désordonnée si la menace quantique se concrétise brutalement. Leur argument est structurel : la gouvernance décentralisée de Bitcoin, fondée sur le « rough consensus », n’est pas conçue pour réagir en temps réel à une crise cryptographique. Un gel préventif, même imparfait, vaut mieux qu’une migration chaotique sous pression.
De l’autre, Adam Back, CEO de Blockstream, défend une approche radicalement différente. Présent à la Paris Blockchain Week, il a plaidé pour des mises à niveau optionnelles et progressives, construites maintenant mais sans contrainte de calendrier imposée au réseau.
« La préparation est essentielle. Effectuer des changements de manière contrôlée est bien plus sûr que de réagir dans l’urgence », a-t-il déclaré – tout en ajoutant que la communauté Bitcoin a déjà démontré sa capacité à réagir vite : « Des bugs ont été identifiés et corrigés en quelques heures. Quand quelque chose devient urgent, cela concentre l’attention et forge le consensus. »
Back suit l’évolution de l’informatique quantique depuis 25 ans et décrit ses progrès comme « incrémentiels » – il estime que les utilisateurs disposent d’environ une décennie pour migrer leurs clés.
Les critiques du BIP-361 soulèvent une objection de principe : geler des coins qui n’ont pas migré revient à confisquer des fonds sans le consentement de leurs détenteurs – une violation directe du principe « your keys, your coins » qui structure l’identité de Bitcoin.
Ses partisans rétorquent que laisser ces adresses vulnérables expose l’ensemble du réseau à un choc de confiance potentiellement irréversible si un attaquant quantique devait frapper.
Des pistes alternatives au gel : systèmes « canary » et signatures hybrides
Le débat n’est pas binaire. BitMEX Research a proposé un système dit « canary » : une adresse spéciale détiendrait une récompense accessible uniquement par un attaquant quantique ; toute dépense de cette adresse déclencherait automatiquement un gel du réseau sur les wallets vulnérables.
Cette approche conditionne la réponse à une preuve réelle de la menace plutôt qu’à un calendrier arbitraire – ce qui évite le dilemme éthique du gel préventif.
Du côté technique, Blockstream teste depuis plusieurs mois des signatures résistantes au quantique sur Liquid, le réseau parallèle à Bitcoin – une approche qui permet de valider les implémentations sans exposer le réseau principal.
Des développeurs explorent également un modèle de migration à double signature, permettant aux utilisateurs de conserver leurs adresses legacy tout en déplaçant progressivement leurs fonds vers des formats post-quantiques.
Reste que les signatures Winternitz sont significativement plus volumineuses que les signatures actuelles, ce qui augmenterait la taille des transactions et la charge sur la bande passante du réseau – un coût d’infrastructure non négligeable à l’échelle de Bitcoin.
Un effort parallèle dans l’écosystème Web3 plus large vise également à construire des couches protocolaires post-quantiques dès la conception, signalant que la question dépasse Bitcoin et concerne l’ensemble des blockchains publiques.
Ce que ce débat implique concrètement pour les détenteurs de BTC
Pour l’investisseur particulier, la question immédiate est simple : dans quel type d’adresse ses bitcoins sont-ils stockés ? Les adresses P2PK – utilisées quasi exclusivement par les premiers mineurs – sont les plus exposées.
Les adresses commençant par « 1 » (P2PKH) ayant déjà effectué une transaction sortante sont également concernées, car elles ont révélé leur clé publique. Les adresses SegWit (commençant par « bc1 ») et les adresses Taproot bénéficient d’une protection légèrement supérieure dans l’état actuel de la technologie quantique.
Si le BIP-361 devait être adopté dans sa forme actuelle, les détenteurs disposeraient d’un délai de cinq ans pour migrer leurs fonds vers des adresses résistantes au quantique. Les coins non migrés à l’issue de ce délai seraient gelés – c’est-à-dire rendus non dépensables au niveau protocolaire.
Pour les ~5,6 millions de BTC dormants depuis plus de dix ans, cela soulève une question de fond : leurs propriétaires sont-ils encore en mesure de les migrer ? Certains de ces fonds appartiennent probablement à des clés perdues ou à des portefeuilles inaccessibles. Le débat sur le risque quantique a déjà relancé des discussions plus larges sur la sécurité des solutions de couche 2, signalant que l’impact systémique va bien au-delà du seul périmètre des adresses anciennes.
Un débat loin d’être tranché, mais dont l’enjeu est structurel
La communauté Bitcoin n’a pas encore dégagé de consensus sur la marche à suivre – et le processus de gouvernance décentralisé rend toute décision rapide structurellement improbable.
Le marché surveillera deux variables déterminantes : l’évolution des annonces de Google et d’autres institutions de recherche quantique sur les délais de mise à l’échelle des qubits, et la capacité de la coalition industrielle – dont Coinbase et des contributeurs de Bitcoin Core – à aligner suffisamment de soutien pour pousser une proposition vers l’activation.
La question centrale reste entière : Bitcoin peut-il se réformer en urgence si la menace s’accélère, ou a-t-il besoin de règles préventives pour éviter une crise de gouvernance au pire moment ? Ce choix – entre flexibilité réactive et contrainte anticipatrice – est peut-être le plus structurellement significatif que le réseau ait eu à trancher depuis le débat sur la taille des blocs.
Sur le même sujet :
- Le débat sur le risque quantique relance les discussions sur les solutions Layer 2 de Bitcoin
- BMIC présente une pile financière Web3 protégée par cryptographie post-quantique
- Risques quantiques pour les wallets crypto : les mesures de sécurité à connaître
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici sont données à titre informatif uniquement. Investir dans les crypto-actifs comporte des risques de perte en capital. Nous vous encourageons à effectuer vos propres recherches avant toute décision d’investissement.
Partager
