Points clés :
Les développeurs de Bitcoin ont publié la première proposition d'adresse résistante aux quantiques du réseau, lançant une migration de plusieurs années qui pourrait geler le million de pièces de Satoshi Nakamoto.
Les développeurs de Bitcoin ont introduit le BIP-360 le 11 février, le premier type d'adresse résistant aux quantiques du réseau, alors que l'échéance pour un ordinateur quantique cryptographiquement pertinent s'est rapprochée d'ici 2030 au plus tôt. Environ 6,8 millions de BTC, soit 32 % de toutes les pièces jamais extraites, se trouvent dans des adresses dont les clés publiques sont déjà exposées sur la chaîne, selon Project Eleven, un groupe de recherche qui suit la menace quantique.
« La migration prend des années, l'offre vulnérable est énorme, et commencer tard pourrait être catastrophique », a déclaré Justin Drake, chercheur à la Fondation Ethereum et co-auteur de l'article quantique de Google de mars 2026. Drake estime désormais la probabilité du Q-Day — le moment où un ordinateur quantique brise la cryptographie de la blockchain en direct — à 50 % d'ici 2032, avec une probabilité de 10 % dès 2030.
L'équipe Google Quantum AI a publié des recherches le 31 mars montrant une amélioration d'un facteur 10 dans le cassage de secp256k1, la courbe elliptique qui sécurise chaque transaction Bitcoin. L'attaque pourrait nécessiter moins de 1 200 qubits logiques, contre une estimation précédente de 9 millions de qubits physiques, avec des temps d'exécution inférieurs à neuf minutes sur une machine future, selon l'article. Un chercheur de 18 ans utilisant un essaim d'agents IA a indépendamment atteint 80 % de la percée non publiée de Google en un week-end, selon Sreeram Kannan, fondateur d'EigenLayer.
Les propositions imposent à Bitcoin le choix le plus conséquent depuis sa création : geler environ 1,7 million de BTC dans des adresses anciennes — y compris le million de pièces estimé de Satoshi Nakamoto — pour empêcher un futur vol quantique, ou défendre le principe selon lequel aucune pièce ne devrait jamais être gelée par le réseau.
Comment fonctionnent le BIP-360 et le BIP-361
Le BIP-360 introduit un nouveau type de sortie appelé Pay-to-Quantum-Resistant-Hash, ou P2QRH, qui remplace les signatures à courbe elliptique par des algorithmes post-quantiques approuvés par le NIST tels que ML-DSA. Les nouvelles adresses commencent par le préfixe « bc1r », et les dépenses à partir de celles-ci nécessitent des signatures post-quantiques plutôt que les signatures ECDSA ou Schnorr vulnérables aux quantiques utilisées aujourd'hui. La mise à niveau est déployée comme un soft fork, ce qui signifie que les nœuds hérités traitent les nouvelles sorties comme accessibles à tous, tandis que les nœuds mis à niveau les valident correctement.
Le compromis est la taille. Les signatures post-quantiques issues de schémas comme SLH-DSA peuvent atteindre 8 kilo-octets, bien plus grandes que les signatures actuelles, ce qui consommerait plus d'espace de bloc et pourrait faire grimper les frais, à moins que les mineurs n'offrent une remise sur les témoins. Le BIP-360 est conçu comme une première étape minimale : il protège les pièces nouvellement créées et celles dont les détenteurs choisissent de migrer, tout en laissant les problèmes d'ingénierie les plus difficiles aux travaux futurs.
Le BIP-361, publié le 14 avril, traite de l'offre héritée exposée. Il propose une date limite avant laquelle les détenteurs de pièces vulnérables doivent migrer vers des adresses résistantes aux quantiques, après quoi le réseau cesserait d'honorer les dépenses provenant d'anciens types de signatures. Le mécanisme gèlerait les pièces qui ne peuvent pas migrer — y compris les quelque 1,7 million de BTC estimés dans les anciennes adresses Pay-to-Public-Key, dont environ 1 million sont largement considérées comme appartenant à Satoshi Nakamoto.
Le débat sur le gel des pièces
La question du gel oppose deux principes fondamentaux de Bitcoin. Le premier soutient que le réseau ne doit jamais confisquer ni geler des pièces, un principe ancré dans la crédibilité de Bitcoin depuis sa création. L'autre argue que permettre à un attaquant quantique de balayer 6,9 millions de BTC et de les déverser sur le marché détruirait la confiance bien plus radicalement qu'un gel préventif.
« Geler des pièces, même pour les protéger, viole l'absolutisme des droits de propriété que de nombreux Bitcoiners tiennent pour sacré », ont écrit les auteurs du BIP-361, reconnaissant la tension. Les partisans rétorquent que ne rien faire garantit que ces pièces seront finalement volées — une forme de perte plus chaotique.
Ethereum s'est engagé sur un objectif de migration post-quantique en 2029, tandis que la date limite du NIST du gouvernement américain pour la transition hors de la cryptographie vulnérable aux quantiques est fixée à 2035. Drake a qualifié cette échéance de « blague ». Charles Guillemet, directeur technique de Ledger, a déclaré que la plupart des organisations n'ont même pas commencé un inventaire cryptographique.
Pour les détenteurs ordinaires, la mesure immédiate est simple : cesser de réutiliser les adresses Bitcoin. Toute adresse à partir de laquelle des pièces ont déjà été dépensées a une clé publique exposée de façon permanente sur la chaîne. Lorsque les adresses BIP-360 deviendront largement disponibles, les détenteurs pourront migrer vers le nouveau format « bc1r » pour une protection complète.
Aucun ordinateur quantique capable de briser la cryptographie de Bitcoin n'existe aujourd'hui. Mais comme l'a dit Guillemet : « En sécurité, le moment où vous commencez à douter des fondations est le moment où vous commencez à les reconstruire. Pas le moment de paniquer. Le moment de planifier. »
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
