Menace pour Bitcoin de la part des ordinateurs quantiques : mythe technique ou problème réel ?

L’opinion largement répandue selon laquelle les ordinateurs quantiques représentent une menace pour le chiffrement de Bitcoin repose sur une mauvaise compréhension de l’architecture du réseau. En réalité, Bitcoin ne base pas sa sécurité sur des secrets chiffrés stockés dans la blockchain – cette question est abordée dans de nombreux documents techniques, mais elle est rarement portée à la conscience du grand public. Au lieu de cela, le véritable défi concerne les signatures numériques et les clés publiques divulguées, qui constituent le véritable vecteur d’attaque pour la menace quantique théorique.

Où se trouve la véritable menace ?

Confondre chiffrement et système de signatures numériques est à l’origine de la majorité des désinformations sur le Bitcoin prêt pour le quantum. La blockchain est un registre accessible publiquement – chaque transaction, montant et adresse sont visibles de tous. Rien dans ce système n’est chiffré dans le sens traditionnel.

La sécurité de Bitcoin repose sur deux piliers : les systèmes de signatures (ECDSA et Schnorr) ainsi que les fonctions de hachage (hashing). Ces mécanismes garantissent le contrôle sur les paires de clés, mais ne protègent pas l’information par chiffrement. Si un ordinateur quantique suffisamment avancé pouvait exécuter l’algorithme de Shor, il pourrait déduire la clé privée à partir de la clé publique divulguée dans la blockchain. Ce serait une falsification de l’autorisation, et non un déchiffrement.

Cartographie de l’exposition réelle : que savons-nous aujourd’hui ?

La vulnérabilité n’apparaît pas uniformément dans tout le réseau. De nombreux formats d’adresses s’appuient sur un hash de la clé publique – la clé publique brute reste cachée jusqu’à la diffusion d’une transaction. Cela réduit la fenêtre temporelle pour un attaquant potentiel.

Project Eleven effectue un scan hebdomadaire et publie la « Bitcoin Risq List » pour suivre les adresses avec clés publiques divulguées. Les estimations actuelles indiquent environ 6,7 millions de BTC sur des adresses répondant aux critères d’exposition quantique. Cela constitue une référence pour toute analyse de risque.

D’autres types de scripts, notamment Taproot (P2TR), divulguent directement une clé publique modifiée de 32 octets dans le script de sortie. Cela modifie le profil d’exposition, mais ne crée pas une nouvelle vulnérabilité aujourd’hui – cela deviendra critique uniquement lorsque des machines cryptographiquement pertinentes seront disponibles.

Dimension computationnelle du problème : combien de qubits sont nécessaires ?

Les recherches indiquent des objectifs clairs et mesurables. Pour calculer la clé privée d’une courbe elliptique de 256 bits, il faut environ 2330 qubits logiques (référence : Roetteler et al.). La transformation en une machine pratique nécessite cependant des millions de qubits physiques en raison de la correction d’erreurs.

Les estimations de 2023 suggèrent :

• ~6,9 millions de qubits physiques pour casser une clé en environ 10 minutes (modèle de Litinski)
• ~13 millions de qubits physiques pour la casser en une journée
• ~317 millions de qubits physiques pour un objectif dans une fenêtre d’une heure

Les choix architecturaux concernant le temps, le taux d’erreur et la mise en œuvre de la correction d’erreurs font que le coût réel peut varier considérablement.

Algorithme de Grover : moins dangereux que Shor

Lorsque l’on parle de fonctions de hachage, apparaît l’algorithme de Grover. Il ne fournit qu’une accélération par racine carrée pour la recherche brute, et non une rupture du logarithme discret comme Shor. Pour les préimages SHA-256, l’objectif reste de l’ordre de 2^128 opérations – même avec une optimisation quantique. Ce n’est pas comparable à la menace sur les courbes elliptiques.

Comment Bitcoin peut-il s’adapter ?

Le risque quantique est avant tout un défi de migration, pas une catastrophe technique. Le NIST a déjà standardisé des primitives post-quantiques telles que ML-KEM (FIPS 203). La communauté Bitcoin discute de propositions comme BIP 360, proposant « Pay to Quantum Resistant Hash ».

Les principales limites à la migration sont la bande passante, le stockage et les frais de transaction. Les signatures post-quantiques atteignent des tailles de plusieurs kilo-octets au lieu de dizaines d’octets. Cela modifie l’économie du poids des transactions et l’expérience utilisateur du portefeuille.

Des rapports récents indiquent que des entreprises comme IBM estiment la voie vers un système résistant aux erreurs vers 2029. Cela suggère que la fenêtre de temps pour l’adaptation s’étale sur plusieurs années, et non quelques mois.

La véritable orientation de la préparation

Les éléments réellement importants : quelle part du corpus UTXO a des clés publiques divulguées, comment le comportement du portefeuille réagit à cette exposition, et à quelle vitesse le réseau peut adopter des stratégies de dépense résistantes au quantique tout en maintenant la validation et la stabilité du marché des frais.

La réutilisation d’une adresse augmente la fenêtre temporelle d’exposition – les flux futurs vers la même adresse restent divulgués. Inversement, les projets de portefeuille peuvent réduire le risque par une gestion correcte des adresses et une migration précoce vers des formats post-quantiques.

La menace des ordinateurs quantiques pour Bitcoin n’est pas une fiction, mais sa nature diffère nettement de ce que la narration populaire pourrait laisser penser. Il ne s’agit pas de casser le chiffrement, mais d’une évolution coordonnée de l’écosystème, où chaque décision doit s’appuyer sur des données mesurables concernant l’exposition actuelle du réseau.