Un rapport publié le 7 juillet estime qu'environ 470 milliards de dollars de Bitcoin sont exposés à de futures attaques quantiques, faisant passer la migration post-quantique de l'industrie crypto d'un débat théorique à une priorité infrastructurelle urgente.
Le Bitcoin a chuté de 2,3 % à 1 748 $ le 7 juillet après qu'un rapport de CryptoBriefing a estimé qu'environ 470 milliards de dollars de Bitcoin — représentant environ 23 % de la capitalisation boursière totale du réseau — se trouvent dans des adresses dont la sécurité cryptographique pourrait être compromise par un ordinateur quantique suffisamment puissant. L'analyse s'est concentrée sur les premiers outputs P2PK (Pay-to-Public-Key) et les adresses P2PKH/P2WPKH réutilisées où les clés publiques complètes sont exposées sur la chaîne, les rendant vulnérables à l'algorithme de Shor dès qu'un ordinateur quantique cryptographiquement pertinent (CRQC) deviendra opérationnel.
« Le stockage est peu coûteux, donc les acteurs malveillants accumulent des données cryptées par pétaoctet et attendent le jour où un ordinateur quantique leur permettra de les déchiffrer », a déclaré Lara Ballard, ancienne conseillère spéciale pour la confidentialité et la technologie au Département d'État américain et analyste des risques cybernétiques au Département de la Sécurité intérieure, dans une contribution à l'IAPP. « Les professionnels de la vie privée devraient s'en préoccuper car les informations personnelles sensibles, y compris les numéros de sécurité sociale, seront encore sensibles en 2035. »
Le rapport intervient alors que le National Institute of Standards and Technology a déjà finalisé trois normes cryptographiques post-quantiques — FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA) — et en a sélectionné une quatrième, HQC, en mars 2025. Pourtant, l'adoption au sein des réseaux blockchain en reste à ses balbutiements. L'algorithme de signature numérique à courbe elliptique (ECDSA) et les signatures Schnorr de Bitcoin, ainsi que les signatures BLS et les engagements KZG d'Ethereum, sont tous structurellement vulnérables à l'algorithme de Shor, qui peut dériver des clés privées à partir de clés publiques exposées.
L'exposition de 470 milliards de dollars
Le chiffre de 470 milliards de dollars reflète la valeur cumulée des Bitcoin détenus dans des UTXO dont les clés publiques sont exposées sur la chaîne. Cela inclut les premiers outputs P2PK des premières années de Bitcoin, les outputs Taproot (P2TR) et les adresses P2PKH/P2WPKH dont les clés ont été réutilisées sur plusieurs transactions. Dès qu'un CRQC atteindra un nombre de qubits suffisant — les estimations actuelles vont de 2035 à 2045, avec des scénarios accélérés dès 2030 — un attaquant pourrait rétro-ingénier les clés privées à partir de ces clés publiques exposées et drainer les fonds associés sans aucune violation de clé privée.
La menace est aggravée par la stratégie « récolter maintenant, déchiffrer plus tard ». Comme le stockage de données est peu coûteux, les acteurs étatiques et les criminels sophistiqués collectent déjà les données cryptées de la blockchain, attendant la puissance de calcul nécessaire pour les déverrouiller. L'inégalité de Mosca — X + Y > Z, où X est la période de confidentialité des données, Y le délai de migration et Z le temps jusqu'au jour Q — suggère que toute donnée nécessitant une confidentialité au-delà de 10 ans est déjà menacée si la migration n'a pas commencé.
La structure de gouvernance de Bitcoin rend une réponse rapide difficile. L'introduction d'un nouveau type d'output résistant au quantique nécessite un soft fork, les propositions préliminaires comme BIP-360/P2MR (Pay-to-Merkle-Root) étant encore loin d'un consensus à l'échelle du réseau. La taxe d'ingénierie est lourde : les signatures ECDSA/Schnorr actuelles font environ 64 à 72 octets, tandis que les signatures post-quantiques candidates comme ML-DSA (2,4 à 4,6 Ko) et SLH-DSA (7 à 49 Ko) sont des dizaines de fois plus grandes, augmentant le poids des blocs, les frais de transaction et les besoins de stockage des nœuds.
Ethereum trace une voie différente
Ethereum a adopté une approche plus proactive. L'équipe post-quantique de la Fondation Ethereum, opérant dans le cadre de la feuille de route « Lean Ethereum » publiée par le cofondateur Vitalik Buterin le 4 juillet, vise une protection post-quantique complète d'ici environ 2029. Le plan identifie quatre composants cryptographiques vulnérables — les signatures ECDSA des portefeuilles, les signatures BLS de consensus, les engagements KZG de disponibilité des données et certains systèmes de preuve à divulgation nulle de connaissance — et planifie leur remplacement sur sept forks protocolaires.
La feuille de route exploite l'abstraction de compte (ERC-4337 et EIP-7702) pour offrir aux portefeuilles de contrats intelligents une « agilité de signature », permettant des signatures hybrides et une migration progressive sans nécessiter un hard fork complet du réseau. Au niveau de la couche de consensus, l'équipe développe leanXMSS, un schéma de signature basé sur le hachage combiné à une zkVM minimale (leanVM) pour l'agrégation SNARK, qui pourrait compresser les grandes signatures de hachage d'environ 250 fois.
Le contraste entre les deux réseaux met en évidence une tension structurelle. La gouvernance conservatrice de Bitcoin préserve son récit de réserve de valeur résistante aux interférences centralisées, mais elle crée également la plus grande barrière à la migration cryptographique. Le mécanisme de mise à jour plus flexible d'Ethereum permet une adaptation plus rapide mais introduit une complexité d'ingénierie à travers sa pile protocolaire multicouche.
La suite
La « fenêtre de confort technique » de l'industrie avant le jour Q s'est réduite à environ cinq à huit ans, selon plusieurs estimations citées dans le rapport. Dans cette fenêtre, deux jalons testeront la préparation de l'écosystème : le premier mandat réglementaire exigeant la conformité à la cryptographie post-quantique de la part des dépositaires et des échanges, et le premier protocole majeur à activer avec succès une mise à niveau résistante au quantique sur le mainnet.
Pour Bitcoin, le test ultime n'est pas cryptographique mais politique. La gestion d'environ 470 milliards de dollars d'UTXO exposés — y compris les pièces longtemps dormantes de l'ère Satoshi — forcera un choix de gouvernance entre le principe d'immuabilité et la nécessité pratique de geler ou de migrer les actifs vulnérables. Un mécanisme de « Legacy Sunset », comme la proposition BIP-361, émettrait des avertissements de dépréciation sur plusieurs années et augmenterait progressivement la friction de la politique de relais pour les anciens outputs, mais aucun consensus n'a été atteint.
Pour Ethereum, le défi est l'exécution. Les sept forks de la feuille de route Lean jusqu'en 2029 nécessitent une coordination entre de multiples équipes de clients indépendants, des milliers de validateurs et un nombre croissant de laboratoires de recherche opérant en dehors de la Fondation Ethereum, qui a perdu plus de dix membres seniors de son personnel en 2026. La question de savoir si le modèle de développement distribué peut tenir le rythme exigé par la feuille de route reste ouverte.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.