Pourquoi le risque quantique pour Bitcoin est largement sous-estimé

Leon Curti, Digital Asset Solutions

2 minutes de lecture

Chronique blockchain. Les avancées de l'informatique quantique accélèrent l'urgence d'agir pour Bitcoin, et même ses défenseurs minimisent l'ampleur du problème.

© Keystone

 

Fin mars 2026, Google Quantum AI a démontré que la protection cryptographique des adresses Bitcoin pourrait être brisée avec environ vingt fois moins de matériel qu'on ne l'estimait jusqu'ici. Les machines correspondantes n'existent pas, mais l'obstacle mathématique recule plus vite que prévu. Le véritable problème n'est pas le jour J, mais le fait que d'anciens avoirs Bitcoin restent durablement exposés.

L'ordinateur quantique et son état actuel

Les ordinateurs classiques traitent l'information bit par bit, chaque interrupteur étant fixé sur 0 ou 1. Les ordinateurs quantiques, en manipulant des états quantiques, examinent plusieurs possibilités en parallèle et accélèrent les calculs sur lesquels reposent les chiffrements actuels. Une telle unité de calcul s'appelle un qubit.

Un article de Google Quantum AI du 31 mars 2026 estime qu'environ 500'000 qubits suffiraient pour attaquer des adresses Bitcoin, contre 10 millions auparavant. Une telle machine permettrait, depuis une clé publique visible, de calculer la clé privée en minutes et de dérober les avoirs.

Le matériel reste loin de ce stade. Willow, le processeur Google de décembre 2024, atteint 105 qubits; IBM vise 2'000 qubits avec correction d'erreurs en 2033. Le Global Risk Institute évalue entre 28% et 49% la probabilité qu'un ordinateur quantique exploitable apparaisse dans les dix prochaines années. Un problème subsiste néanmoins.

L'infrastructure financière classique est elle aussi sous pression. Le e-banking, les connexions sécurisées et les échanges interbancaires reposent sur des procédés qu'un ordinateur quantique pourrait briser. 

Pourquoi Bitcoin est vulnérable

Chaque adresse Bitcoin fonctionne comme une boîte aux lettres à deux serrures: la clé publique, connue de tous pour recevoir des fonds, et la clé privée, connue du seul propriétaire. Aujourd'hui, déduire la clé privée à partir de la publique est impossible. Un ordinateur quantique pourrait un jour le faire.

Sont exposés les anciens formats d'adresses datant de 2009 et 2010, où la clé publique apparaît directement, ainsi que toute adresse ayant déjà servi à envoyer des bitcoins, ce qui rend la clé publique. Les adresses neuves, jamais utilisées en sortie, demeurent protégées. Les analyses récentes chiffrent l'encours exposé à environ 6,9 millions de BTC, soit 32% de l'offre en circulation, pour une contre-valeur d'environ 520 milliards USD.

Ce que les défenseurs de Bitcoin avancent à juste titre

L'infrastructure financière classique est elle aussi sous pression. Le e-banking, les connexions sécurisées et les échanges interbancaires reposent sur des procédés qu'un ordinateur quantique pourrait briser. Une étude publiée en 2025 estime à 600'000 qubits l'effort nécessaire pour casser RSA-2048, le procédé utilisé dans la finance.

Par ailleurs, des standards sont déjà disponibles: le NIST a normalisé en août 2024 les premiers algorithmes résistants au quantique. Pour Bitcoin, BIP-360 propose des adresses à l'épreuve du quantique, introduisibles via un soft fork (mise à jour rétrocompatible).

Le véritable problème

Cela ne suffit pas. Des adresses résistantes au quantique ne protègent que les détenteurs qui migrent activement vers de nouvelles adresses. Un soft fork fournit les outils, mais ne contraint personne. Sont concernés environ 6,9 millions de BTC dont les clés sont exposées et les détenteurs inactifs – décédés, clés perdues ou matériel défaillant.

Au moins 1,1 million d'entre eux, soit 82 milliards USD au cours actuel, sont attribués au fondateur énigmatique Satoshi Nakamoto et n'ont plus bougé depuis plus de dix ans. Ils incarnent la promesse d'inconfiscabilité de Bitcoin; tout mouvement, par Satoshi ou par un attaquant, serait un signal historique.

Trois voies sont discutées. La proposition BIP-361, soumise en mars 2025 par le développeur Jameson Lopp, prévoit un délai de migration de cinq ans; les bitcoins non migrés seraient ensuite gelés de manière permanente. Cela équivaudrait de fait à une confiscation et à une rupture avec le principe d'immuabilité, pierre angulaire de Bitcoin.

La deuxième voie mise sur la migration volontaire. Adam Back, CEO de Blockstream, l'a défendue en avril 2026; les coins exposés deviendraient un appât chiffré en milliards pour le premier attaquant quantique.

Pourquoi le débat doit avoir lieu maintenant

Contrairement aux banques, où les données vieillissent et où les clés sont régulièrement renouvelées, les avoirs Bitcoin restent exposés aussi longtemps qu'ils existent. Trouver un consensus dans la communauté Bitcoin prend des années, et une décision de la portée de BIP-361 davantage encore. Sans accord des défenseurs de Bitcoin, le risque est une scission en deux réseaux, comme en 2017 avec Bitcoin Cash – ce qui ébranlerait durablement les investisseurs.

Même si un ordinateur quantique exploitable n'arrive que dans dix ans, la discussion doit être menée dès aujourd'hui.

A lire aussi...