Compte à rebours pour l'apocalypse des ordinateurs quantiques ? CEO de Blockstream : Bitcoin a encore 20 ans pour se préparer.

Le PDG de Blockstream, Adam Back, a déclaré que le Bitcoin « pourrait » ne pas faire face à des attaques d'ordinateurs quantiques liées à la cryptographie au cours des 20 à 40 prochaines années. Pendant des années, les ordinateurs quantiques ont été le scénario apocalyptique le plus suivi dans le domaine des cryptoactifs, chaque fois qu'un laboratoire annonçait une avancée dans les qubits, cette menace réapparaissait périodiquement.

Panique cyclique sur la théorie de l'apocalypse des ordinateurs quantiques

Depuis de nombreuses années, le scénario de l'apocalypse des ordinateurs quantiques est la menace la plus suivie dans le domaine des cryptoactifs, un phénomène lointain mais ayant un potentiel de survie menaçant. Chaque fois qu'un laboratoire annonce une avancée dans les qubits, cette menace réapparaît de manière cyclique. Le développement de l'histoire suit une trajectoire prévisible : les chercheurs réalisent quelques avancées progressives, des prédictions de « Bitcoin est mort » éclatent sur les réseaux sociaux, puis le cycle de l'actualité continue.

Mais le commentaire d'Adam Back du 15 novembre concernant X a mis fin à cette confusion, en proposant quelque chose qui fait cruellement défaut dans ce domaine : une chronologie basée sur la physique plutôt que sur la panique. Adam Back, le PDG de Blockstream, a déclaré que son système de preuve de travail Hashcash était antérieur à Bitcoin lui-même. Lorsqu'on lui a demandé comment accélérer la recherche quantique, il a donné une évaluation franche : Bitcoin « pourrait » ne pas faire face à des attaques par ordinateur quantique liées à la cryptographie au cours des 20 à 40 prochaines années.

Plus important encore, il a souligné que Bitcoin ne doit pas attendre passivement l'arrivée de ce jour. Le NIST a déjà normalisé des solutions de signature sécurisées contre les quanta (comme le SLH-DSA), et Bitcoin peut adopter ces outils via des mises à niveau par soft fork bien avant qu'une véritable menace ne soit posée par n'importe quelle machine quantique. Ses commentaires redéfinissent le risque d'apocalypse des ordinateurs quantiques d'une catastrophe irrésoluble à un problème d'ingénierie pouvant être résolu, avec des décennies pour le faire.

Cette distinction est cruciale, car la véritable vulnérabilité du Bitcoin n'est pas celle que la plupart des gens pensent. La menace ne provient pas de la fonction de hachage SHA-256 utilisée pour sécuriser le processus de minage, mais de la signature ECDSA et de Schnorr basées sur la courbe elliptique secp256k1, qui est la technologie cryptographique utilisée pour prouver la propriété. Un ordinateur quantique exécutant l'algorithme de Shor peut résoudre le problème du logarithme discret sur secp256k1, permettant d'extraire la clé privée à partir de la clé publique, rendant ainsi tout le modèle de propriété obsolète. Dans le domaine des mathématiques pures, l'algorithme de Shor rend la cryptographie des courbes elliptiques obsolète.

L'énorme fossé entre la théorie de l'ingénierie et la réalité

Mais les mathématiques et l'ingénierie existent dans des domaines différents. Briser une courbe elliptique de 256 bits nécessite environ 1600 à 2500 qubits logiques d'erreur quantique. Chaque qubit logique nécessite des milliers de qubits physiques pour maintenir la cohérence et corriger les erreurs. Une analyse basée sur le travail de Martin Roetteler et de trois autres chercheurs a calculé qu'il faudrait environ 317 millions de qubits physiques pour casser une clé EC de 256 bits dans une fenêtre temporelle étroite liée aux transactions Bitcoin, à un taux d'erreur pratique.

Il est essentiel de comprendre l'état actuel du matériel quantique. Le système d'atomes neutres du California Institute of Technology fonctionne avec environ 6100 qubits quantiques physiques, mais ces qubits présentent du bruit et manquent de mécanismes de correction d'erreurs. Les systèmes basés sur des portes de Quantinuum et d'IBM, plus matures, peuvent exécuter des dizaines à des centaines de qubits logiques de qualité. L'écart entre les capacités actuelles et la pertinence pour la cryptographie s'étend sur plusieurs ordres de grandeur, ce qui n'est pas un petit progrès, mais un fossé qui nécessite des percées fondamentales en matière de qualité des qubits, de correction d'erreurs et d'évolutivité.

Le National Institute of Standards and Technology (NIST) des États-Unis a clairement indiqué dans son interprétation de la cryptographie post-quantique : il n'existe actuellement aucun ordinateur quantique lié à la cryptographie, et les prévisions des experts concernant son apparition varient considérablement. Certains experts estiment qu'il est encore possible de réaliser cela « dans moins de 10 ans », tandis que d'autres affirment que l'apparition des ordinateurs quantiques devra attendre au moins après 2040. La vue médiane se concentre sur le milieu des années 2030, ce qui rend la fenêtre de 20 à 40 ans proposée par Back conservatrice plutôt que téméraire.

Du nombre actuel de 6100 bits quantiques physiques au nombre requis de 317 millions de bits quantiques physiques, cette augmentation d'un ordre de grandeur nécessite non seulement une optimisation ingénierie, mais aussi des percées en physique fondamentale. Les prophètes de l'apocalypse des ordinateurs quantiques négligent souvent cet écart exponentiel, interprétant à tort la croissance progressive du nombre de bits quantiques comme une menace imminente.

La feuille de route de migration existe déjà et est en train de mûrir

Le commentaire de Back selon lequel “le Bitcoin peut être mis à niveau au fil du temps” fait référence à des propositions spécifiques déjà circulées entre les développeurs. Le BIP-360, intitulé “Hash résistant aux paiements quantiques”, définit un nouveau type de sortie, où les conditions de dépense incluent des signatures classiques et des signatures post-quantiques. Un UTXO unique peut être utilisé dans les deux scénarios, permettant une migration progressive plutôt qu'une interruption brutale.

Jameson Lopp et d'autres développeurs ont élaboré un plan de migration sur plusieurs années basé sur le BIP-360. Tout d'abord, un nouveau type d'adresse prenant en charge la PQ a été ajouté grâce à un hard fork. Ensuite, il est progressivement encouragé ou subventionné de transférer des jetons des adresses de sortie vulnérables vers des adresses de sortie protégées par la PQ, tout en réservant un espace dans chaque bloc spécifiquement pour ces opérations de “sauvetage”. Dès 2017, des propositions de transition similaires avaient déjà été avancées par le milieu académique.

L'analyse du client met en évidence l'importance de ce point. Environ 25 % des Bitcoins (environ 4 à 6 millions de jetons) se trouvent dans des types d'adresses dont la clé publique a été rendue publique sur la chaîne. Les paiements précoces en clé publique de Bitcoin (P2PKH), les adresses P2PKH réutilisées et certaines sorties Taproot relèvent de cette catégorie. Une fois que l'attaque de Shor basée sur secp256k1 devient réalisable, ces jetons deviendront immédiatement des cibles d'attaque.

Niveaux de protection du Bitcoin face aux menaces quantiques

Actifs à haut risque (25%) : anciennes adresses dont la clé publique a été exposée, les ordinateurs quantiques peuvent attaquer directement.

Actifs à risque modéré : adresses modernes réutilisées, la clé publique étant exposée après la première transaction.

Actifs à faible risque : Nouvelle adresse SegWit/Taproot inutilisée, clé publique cachée derrière le hachage

Actif sans risque : Adresses utilisant le schéma de signature PQ à l'avenir, complètement résistantes aux attaques quantiques.

Les meilleures pratiques modernes ont déjà offert un certain degré de protection. Les utilisateurs qui utilisent de nouvelles adresses P2PKH, SegWit ou Taproot sans réutilisation peuvent bénéficier d'un avantage temporel crucial. Pour ces sorties, la clé publique est cachée derrière le hachage avant sa première dépense, comprimant ainsi la fenêtre temporelle pendant laquelle un attaquant peut exécuter Shor dans la période de confirmation de la mémoire, cette période étant mesurée en minutes plutôt qu'en années.

Boîte à outils post-quantique prête

Back mentionne que le SLH-DSA n'est pas évoqué au hasard. En août 2024, le NIST a finalement déterminé le premier lot de normes post-quantiques : FIPS 203 ML-KEM pour le conditionnement des clés, FIPS 204 ML-DSA pour les signatures numériques basées sur des grilles, et FIPS 205 SLH-DSA pour les signatures numériques à hachage sans état. Le NIST a également normalisé les standards XMSS et LMS en tant que schémas de hachage avec état, tandis que le schéma basé sur des grilles Falcon est également en cours de développement.

Les développeurs de Bitcoin peuvent désormais choisir parmi une série d'algorithmes approuvés par le NIST, tout en se référant aux implémentations et bibliothèques correspondantes. Les implementations centrées sur Bitcoin prennent déjà en charge BIP-360, ce qui indique que la boîte à outils post-quantique existe et continue de mûrir. Ce protocole ne nécessite pas d'inventer de nouvelles mathématiques, il peut adopter des normes établies qui ont été analysées cryptographiquement pendant des années.

Mais cela ne signifie pas que le processus de réalisation soit sans heurts. Un article publié en 2025 a étudié le SLH-DSA et a découvert qu'il était vulnérable aux attaques par défaut de type Rowhammer, soulignant que bien que la sécurité dépende de fonctions de hachage ordinaires, un renforcement est toujours nécessaire pendant le processus de mise en œuvre. Les signatures post-quantiques consomment également plus de ressources que les signatures classiques, ce qui soulève des questions sur l'échelle des transactions et l'économie des frais. Mais ce sont des problèmes d'ingénierie avec des paramètres connus, et non des énigmes mathématiques non résolues.

La différence entre le scénario de fin du monde des ordinateurs quantiques et les défis d'ingénierie réels est que : le premier est une menace physique incontrôlable, tandis que le second est un problème qui peut être résolu par des mises à jour logicielles, une coordination communautaire et une gestion du temps.

La menace de 2025 est la gouvernance et non la physique quantique

Le trust Bitcoin iShares (IBIT) de BlackRock a modifié son prospectus en mai 2025, en intégrant une quantité considérable d'informations sur les risques liés aux ordinateurs quantiques, avertissant que des ordinateurs quantiques suffisamment avancés pourraient compromettre les technologies de chiffrement du Bitcoin. Les analystes ont rapidement réalisé qu'il s'agissait d'une divulgation standard des facteurs de risque, formulée comme les risques technologiques et réglementaires généraux, et non d'un signal que BlackRock s'attendait à une attaque quantique imminente. La menace récente réside dans le sentiment des investisseurs, et non dans la technologie des ordinateurs quantiques elle-même.

Une étude de SSRN en 2025 a révélé que les nouvelles liées aux ordinateurs quantiques entraînent un certain transfert de fonds vers des cryptoactifs spécifiquement axés sur le calcul quantique. Cependant, les cryptoactifs traditionnels n'ont montré que des rendements négatifs légers et une explosion des volumes de transactions avant et après la publication de telles nouvelles, plutôt qu'une revalorisation structurelle. Lors de l'examen des véritables moteurs des tendances du Bitcoin en 2024 et 2025, à travers les flux de fonds ETF, les données macroéconomiques, la réglementation et les cycles de liquidité, le calcul quantique est rarement considéré comme une cause directe.

La question de la résilience quantique du Bitcoin est de savoir si les développeurs peuvent parvenir à un consensus autour de BIP-360 ou d'une proposition similaire ; si la communauté peut inciter la migration des jetons traditionnels sans se diviser ; et si la communication peut rester suffisamment rationnelle pour empêcher la panique d'excéder les lois physiques. D'ici 2025, les ordinateurs quantiques poseront des défis en matière de gouvernance, nécessitant l'élaboration d'une feuille de route de 10 à 20 ans, plutôt que d'agir comme un catalyseur déterminant la tendance des prix actuelle. Le développement de la physique est lent, mais sa feuille de route est claire. Le rôle du Bitcoin est d'adopter des outils prêts pour la PQ avant l'arrivée du matériel, et ce faisant, d'éviter un blocage de la gouvernance, empêchant ainsi qu'un problème résoluble ne se transforme en une crise auto-infligée.