Pourquoi Adam Back pense que la piste quantique de 20 ans de Bitcoin est plus importante que les gros titres d'aujourd'hui

Source : CryptoNewsNet Titre original : Pourquoi Adam Backs pense que la période de 20 ans de Bitcoin en matière de quantum est plus importante que les gros titres d'aujourd'hui Lien original : Depuis des années, l'informatique quantique sert de scénario apocalyptique préféré des cryptomonnaies, une menace lointaine mais existentielle qui refait périodiquement surface chaque fois qu'un laboratoire annonce une avancée en matière de qubit.

Le récit suit une courbe prévisible où les chercheurs réalisent une percée incrémentale, les réseaux sociaux explosent avec des prédictions du type “Bitcoin est mort”, et le cycle de l'actualité passe à autre chose.

Mais les remarques d'Adam Back du 15 novembre sur X ont tranché à travers ce bruit avec quelque chose qui manque désespérément au discours : une chronologie ancrée dans la physique plutôt que dans la panique.

Back, le PDG de Blockstream, dont le système de preuve de travail Hashcash précède lui-même Bitcoin, a répondu à une question sur l'accélération de la recherche quantique avec une évaluation franche.

Bitcoin est “probablement pas” vulnérable à un ordinateur quantique cryptographiquement pertinent pendant environ 20 à 40 ans.

Plus important encore, il a souligné que Bitcoin n'a pas à attendre passivement ce jour-là.

NIST a déjà standardisé des schémas de signature sécurisés quantiquement, tels que SLH-DSA, et Bitcoin peut adopter ces outils par le biais de mises à jour par soft-fork bien avant qu'une machine quantique ne représente une véritable menace.

Son commentaire recontextualise le risque quantique d'une catastrophe insoluble en un problème d'ingénierie solvable avec une période de plusieurs décennies.

Cette distinction est importante car la vulnérabilité réelle de Bitcoin n'est pas là où la plupart des gens le pensent, car la menace ne vient pas de SHA-256, la fonction de hachage qui sécurise le processus de minage. Elle vient des signatures ECDSA et Schnorr sur la courbe elliptique secp256k1, la cryptographie qui prouve la propriété.

Un ordinateur quantique exécutant l'algorithme de Shor pourrait résoudre le problème du logarithme discret sur secp256k1, dérivant une clé privée à partir d'une clé publique et invalidant l'ensemble du modèle de propriété.

En mathématiques pures, l'algorithme de Shor rend la cryptographie à courbe elliptique obsolète.

L'écart entre la théorie et la réalité en ingénierie

Mais les mathématiques et l'ingénierie existent dans des univers différents. Briser une courbe elliptique de 256 bits nécessite entre 1 600 et 2 500 qubits logiques, corrigés d'erreurs.

Chaque qubit logique nécessite des milliers de qubits physiques pour maintenir la cohérence et corriger les erreurs.

Une analyse, basée sur le travail de Martin Roetteler et de trois autres chercheurs, calcule que casser une clé EC de 256 bits dans la fenêtre de temps étroite pertinente pour une transaction Bitcoin nécessiterait environ 317 millions de qubits physiques sous des taux d'erreur réalistes.

Il est essentiel de considérer où se situe réellement le matériel quantique. Le système à atomes neutres de Caltech fonctionne avec environ 6 100 qubits physiques, mais ceux-ci sont bruyants et manquent de correction d'erreurs.

Des systèmes Gate plus matures de Quantinuum et IBM fonctionnent dans les dizaines à quelques centaines de qubits de qualité logique.

L'écart entre la capacité actuelle et la pertinence cryptographique s'étend sur plusieurs ordres de grandeur, pas une petite étape incrémentale, mais un gouffre qui nécessite des percées fondamentales dans la qualité des qubits, la correction d'erreurs et l'évolutivité.

L'explicateur de la cryptographie post-quantique du NIST l'affirme clairement : aucun ordinateur quantique pertinent sur le plan cryptographique n'existe aujourd'hui, et les estimations d'experts concernant son arrivée varient tellement que certains spécialistes pensent qu'il reste “moins de 10 ans” comme possibilité. En revanche, d'autres le placent fermement après 2040.

La vue médiane se regroupe autour du milieu à la fin des années 2030, rendant la fenêtre de 20 à 40 ans de Back conservatrice plutôt que téméraire.

La feuille de route de migration existe déjà

Le commentaire de Back selon lequel “le Bitcoin peut s'ajouter au fil du temps” fait allusion à des propositions concrètes déjà en circulation parmi les développeurs.

BIP-360, intitulé “Pay to Quantum Resistant Hash,” définit de nouveaux types de sortie où les conditions de dépense incluent à la fois des signatures classiques et des signatures post-quantiques.

Un seul UTXO devient dépensable sous l'un ou l'autre schéma, permettant une migration progressive plutôt qu'une coupure brutale.

Jameson Lopp et d'autres développeurs ont construit sur BIP-360 avec un plan de migration sur plusieurs années. Tout d'abord, ajoutez des types d'adresses compatibles PQ via un soft fork. Ensuite, encouragez progressivement ou subventionnez le déplacement des pièces des sorties vulnérables vers celles protégées par PQ, en réservant de l'espace dans chaque bloc spécifiquement pour ces mouvements de “secours”.

Des travaux académiques datant de 2017 ont déjà recommandé des transitions similaires. Un préprint de 2025 de Robert Campbell propose des signatures hybrides post-quantum, où les transactions portent à la fois des signatures ECDSA et PQ pendant une période de transition prolongée.

L'image du côté utilisateur révèle pourquoi cela importe. Environ 25 % de tous les Bitcoins, entre quatre et six millions de BTC, se trouvent dans des types d'adresses où les clés publiques sont déjà exposées sur la chaîne.

Les premières sorties pay-to-public-key des premières années de Bitcoin, les adresses P2PKH réutilisées et certaines sorties Taproot rentrent toutes dans cette catégorie. Ces pièces deviennent des cibles immédiates une fois que Shor sur secp256k1 devient pratique.

Les meilleures pratiques modernes offrent déjà une protection substantielle. Les utilisateurs qui emploient de nouvelles adresses P2PKH, SegWit ou Taproot sans les réutiliser bénéficient d'un avantage temporel critique.

Pour ces sorties, la clé publique reste cachée derrière un hachage jusqu'à la première dépense, compressant la fenêtre de l'attaquant pour exécuter Shor pendant la période de confirmation du mempool, mesurée en minutes plutôt qu'en années.

Le travail de migration ne commence pas de zéro, il s'appuie sur de bonnes pratiques existantes et transitionne les pièces héritées vers des structures plus sûres.

La boîte à outils post-quantique est prête

La mention par Back de SLH-DSA n'était pas une simple citation. En août 2024, le NIST a finalisé la première vague de normes post-quantiques : FIPS 203 ML-KEM pour l'encapsulation de clés, FIPS 204 ML-DSA pour les signatures numériques basées sur des réseaux, et FIPS 205 SLH-DSA pour les signatures numériques basées sur des hachages sans état.

NIST a également normalisé XMSS et LMS en tant que schémas basés sur des hachages avec état, avec le schéma Falcon basé sur des réseaux en préparation.

Les développeurs de Bitcoin disposent désormais d'un menu d'algorithmes approuvés par le NIST, ainsi que d'implémentations de référence et de bibliothèques.

Les implémentations axées sur Bitcoin prennent déjà en charge BIP-360, indiquant que la boîte à outils post-quantique existe et continue de mûrir.

Le protocole n'a pas besoin d'inventer de nouvelles mathématiques, il peut adopter des normes établies qui ont été soumises à des années de cryptanalyse.

Cela ne signifie pas que la mise en œuvre se fait sans défis. Un article de 2025 examinant le SLH-DSA a trouvé une susceptibilité aux attaques par défaut de style Rowhammer, soulignant que bien que la sécurité repose sur des fonctions de hachage ordinaires, les mises en œuvre nécessitent encore un durcissement.

Les signatures post-quantiques consomment également plus de ressources que leurs homologues classiques, soulevant des questions sur la taille des transactions et l'économie des frais.

Mais ceux-ci représentent des problèmes d'ingénierie avec des paramètres connus, et non des mystères mathématiques non résolus.

Pourquoi 2025 n'est pas une question de quantique

Un important gestionnaire d'actifs a modifié le prospectus de son Bitcoin Trust en mai 2025 pour inclure des informations détaillées sur les risques liés à l'informatique quantique, avertissant qu'un ordinateur quantique suffisamment avancé pourrait compromettre la cryptographie de Bitcoin.

Les analystes ont immédiatement reconnu cela comme une divulgation de risque standard, un langage type aux côtés des risques technologiques et réglementaires génériques, plutôt qu'un signal indiquant que l'entreprise s'attend à des attaques quantiques imminentes.

La menace à court terme est le sentiment des investisseurs, plutôt que la technologie de l'informatique quantique elle-même.

Une étude SSRN de 2025 a révélé que les nouvelles liées à l'informatique quantique déclenchent une rotation vers des pièces explicitement résistantes aux quantiques. Cependant, les cryptomonnaies conventionnelles affichent seulement des rendements négatifs modestes et des pics de volume autour de telles nouvelles, plutôt qu'un re-pricing structurel.

En examinant ce qui a réellement motivé le mouvement du Bitcoin tout au long de 2024 et 2025, en passant par les flux des ETF, les données macroéconomiques, la réglementation et les cycles de liquidité, l'informatique quantique apparaît rarement comme une cause immédiate.

Les données de l'IPC, les jours de sortie des ETF et les chocs réglementaires influencent l'action des prix, tandis que l'informatique quantique génère des gros titres.

Même les articles qui tirent les plus grosses alarmes sur “25 % des Bitcoins en danger” présentent la menace comme étant à des années, tout en soulignant la nécessité de commencer les mises à niveau maintenant.

Le cadre atterrit systématiquement sur “problème de gouvernance et d'ingénierie” plutôt que sur “vendre immédiatement.”

Les enjeux concernent les défauts, pas les délais

L'histoire quantique de Bitcoin ne concerne pas vraiment la question de savoir si un ordinateur quantique pertinent sur le plan cryptographique arrivera en 2035 ou en 2045. Il s'agit de savoir si la gouvernance du protocole peut coordonner les mises à jour avant que cette date ne devienne pertinente.

Chaque analyse sérieuse converge vers la même conclusion : le moment de se préparer est maintenant, précisément parce que la migration prend une décennie, non pas parce que la menace est imminente.

La question qui déterminera la résilience quantique de Bitcoin est de savoir si les développeurs peuvent établir un consensus autour de BIP-360 ou de propositions similaires, si la communauté peut inciter à la migration des pièces héritées sans fracturer, et si la communication peut rester suffisamment ancrée pour empêcher la panique de dépasser la physique.

En 2025, l'informatique quantique pose un défi de gouvernance qui nécessite une feuille de route de 10 à 20 ans, plutôt qu'un catalyseur qui dictera l'action des prix de ce cycle.

La physique progresse lentement, et une feuille de route est visible.

Le rôle de Bitcoin est d'adopter des outils prêts pour PQ bien avant que le matériel n'arrive, et de le faire sans le blocage de la gouvernance qui peut transformer un problème solvable en une crise auto-infligée.