Kwant un Bitcoin : pourquoi l'optimisme de Saylor pourrait être prématuré

Michael Saylor, chef de MicroStrategy, a présenté ces derniers mois de 2024 une vision prometteuse de l’avenir du Bitcoin à l’ère des ordinateurs quantiques : le réseau ne sera pas brisé, mais renforcé. Cette perspective a suscité l’enthousiasme dans une partie de la communauté cryptographique. Cependant, en regardant le paysage technique et économique réel, le tableau devient beaucoup plus complexe. Quelle est exactement la menace à laquelle Bitcoin devra faire face ? Et la migration vers une sécurité post-quantique se déroulera-t-elle aussi facilement que le suggère la narration optimiste ? L’analyse technique révèle des lacunes dans ce scénario, notamment concernant 1,7 million de bitcoins déjà exposés.

Qu’est-ce que la menace quantique pour Bitcoin et comment s’y préparer ?

Quant — dans le contexte de la sécurité des cryptomonnaies — fait référence au potentiel des ordinateurs quantiques, qui exploitent les propriétés de la mécanique quantique pour effectuer des calculs impossibles pour les ordinateurs classiques. Pour Bitcoin, la principale menace ne concerne pas les attaques sur le mécanisme proof-of-work, mais sur les signatures numériques protégeant les clés privées.

Le réseau Bitcoin repose sur les algorithmes ECDSA et Schnorr dans la norme secp256k1. L’algorithme de Shor, connu en théorie de l’informatique quantique, pourrait potentiellement extraire des clés privées à partir de clés publiques lorsque l’ordinateur quantique atteindra un niveau suffisamment avancé. Les estimations actuelles indiquent qu’il faudrait environ 2000 à 4000 qubits logiques pour représenter une menace réelle. Les appareils existants sont bien en dessous de ce seuil, ce qui signifie que des ordinateurs quantiques cryptographiquement significatifs sont à au moins 10 à 15 ans.

Ce qui est important, c’est que le NIST (Institut national des standards et de la technologie) a déjà élaboré et approuvé des outils de défense. L’agence a publié des standards pour des signatures numériques résistantes aux attaques quantiques : ML-DSA (Dilithium) et SLH-DSA (SPHINCS+) en tant que FIPS 204 et 205, tandis que FN-DSA (Falcon) attend encore l’approbation en tant que FIPS 206. Théoriquement, ces systèmes pourraient être intégrés à Bitcoin via de nouveaux types de sorties ou des signatures hybrides. Bitcoin Optech suit déjà ces propositions.

1,7 million de BTC déjà exposés aux attaques quantiques

Mais ici apparaît un problème clé que Saylor n’a pas suffisamment pris en compte. La vulnérabilité aux attaques quantiques dépend entièrement du type d’adresse Bitcoin et du fait que la clé publique ait déjà été révélée sur la blockchain.

Les premières sorties pay-to-public-key (P2PK) de l’ère initiale de Satoshi placent la clé publique brute directement dans la chaîne. Ces adresses restent irrémédiablement exposées. Les adresses standard P2PKH et les SegWit modernes P2WPKH masquent la clé publique derrière un hash, mais uniquement jusqu’au moment où les bitcoins sont dépensés — à ce moment-là, la clé devient visible. Avec la popularité croissante de Taproot, une nouvelle catégorie de risque est apparue : les sorties P2TR codent la clé publique dès le départ, exposant l’UTXO avant même leur dépense.

Les analyses récentes, y compris celles de Deloitte, indiquent qu’environ 25 % de l’offre totale de Bitcoin se trouve déjà dans des sorties avec clés publiques révélées. Cela représente concrètement environ 1,7 million de BTC issus des premiers temps, plus des centaines de milliers dans les sorties Taproot modernes. Certaines de ces monnaies sont restées longtemps inactives — leurs propriétaires peuvent être absents, décédés ou simplement avoir oublié l’accès. Ces « monnaies perdues » ne resteront pas figées, mais pourraient devenir la cible du premier attaquant disposant d’une machine quantique suffisamment avancée.

Les monnaies n’ayant jamais révélé leur clé publique (appartenant à des adresses P2PKH ou P2WPKH) sont protégées par des adresses hachées. Pour elles, l’algorithme de Grover n’offre qu’un accélérateur en racine carrée, ce qui peut théoriquement être neutralisé par des modifications appropriées des paramètres de sécurité. Cependant, cette part de l’offre représente une minorité.

La migration technologique ne se limite pas à la cryptographie

Saylor affirme que « la sécurité augmentera, l’offre diminuera ». Cette déclaration simplifie la complexité de la situation réelle. La migration vers des schémas de signatures post-quantiques n’est pas une simple victoire — elle comporte des coûts réels.

Des études publiées dans des sources revues indiquent qu’une migration réaliste impliquerait des compromis importants. Les signatures post-quantiques sont beaucoup plus volumineuses que les signatures ECDSA actuelles. Cela pourrait réduire la capacité des blocs d’environ 50 %. Les coûts opérationnels des nœuds seraient plus élevés, car la vérification de ces signatures demande plus de puissance de calcul. Les frais de transaction augmenteraient probablement, chaque signature occupant plus d’espace dans le bloc.

Une question encore plus difficile concerne la gestion. Bitcoin n’a pas d’autorité centrale pouvant imposer des changements. Toute soft fork post-quantique nécessiterait un consensus écrasant entre développeurs, mineurs, exchanges et grands détenteurs. Tous devraient agir de manière coordonnée, et ce, suffisamment tôt — avant l’arrivée d’un ordinateur quantique réellement menaçant. La dernière analyse d’A16z souligne que la coordination et le timing représentent des risques plus importants que la cryptographie elle-même.

Trois scénarios : contraction, vol ou panique ?

La dynamique de l’offre dans le scénario post-quantique n’est pas automatique. Il existe trois possibilités concurrentes, chacune avec un résultat différent pour le marché.

Premier scénario — « contraction par abandon » : Les monnaies dans des sorties vulnérables, dont les propriétaires ne mettent jamais à jour leurs portefeuilles (parce qu’ils sont morts, incapables ou ont oublié l’accès), sont considérées comme irrémédiablement perdues. L’offre se réduit effectivement, mais de manière chaotique — non par une migration sécurisée, mais par inaction.

Deuxième scénario — « déformation par vol » : Des attaquants disposant d’ordinateurs quantiques avancés commencent à vider d’anciens portefeuilles avec clés publiques révélées. Les bitcoins ne disparaissent pas de la circulation, mais passent entre les mains de voleurs. C’est ce qu’on appelle une attaque « sign-and-steal » : l’attaquant surveille le mempool, récupère rapidement la clé privée, puis concurrence pour une transaction avec des frais plus élevés.

Troisième scénario — « panique face à la physique » : La simple perspective de l’arrivée des ordinateurs quantiques peut provoquer des ventes massives ou même diviser la blockchain en forks concurrents, avant qu’une machine réelle n’apparaisse. L’histoire montre que la peur du marché est aussi dangereuse que la menace technique elle-même.

Aucun de ces scénarios ne garantit une baisse nette de l’offre dans un système qui serait clairement haussier pour le prix. Ils peuvent aussi bien entraîner des fluctuations chaotiques de valorisation et des conflits sociaux.

Bitcoin deviendra-t-il vraiment plus fort ?

Saylor a raison sur un point clé : Bitcoin peut techniquement se renforcer. Le réseau dispose de suffisamment de temps pour déployer des schémas de signatures post-quantiques, déjà intégrés dans les standards approuvés par le NIST. Il peut mettre à jour ses sorties vulnérables et atteindre un niveau de sécurité cryptographique minimal, rendant la menace des ordinateurs quantiques négligeable.

Cependant, cette vision optimiste repose sur une série d’hypothèses qui ne sont pas garanties. Elle suppose que :

• Les développeurs Bitcoin et les détenteurs agiront de manière coordonnée et suffisamment tôt
• La migration se fera sans provoquer de panique ou de division communautaire
• Les attaquants quantiques n’exploiteront pas la fenêtre temporelle entre la découverte et la déploiement
• La communauté acceptera des frais plus élevés et une capacité réduite pour garantir la sécurité

La certitude de Michael Saylor repose en grande partie sur la capacité du réseau à s’organiser, et non sur la force de la cryptographie elle-même. Bitcoin peut effectivement sortir de l’ère quantique plus fort — avec des signatures améliorées et peut-être des monnaies partiellement brûlées. Mais seulement si le réseau parvient à réaliser une mise à jour coûteuse, politiquement difficile et techniquement complexe, avant que le quant ne rattrape la cryptographie. À une époque où même les soft forks suscitent des débats dans la communauté Bitcoin, cette vision repose moins sur la physique que sur la gestion habile d’un réseau décentralisé.