- Les avancées quantiques pourraient raccourcir le calendrier de Bitcoin pour les risques futurs d’attaques de signature.
- Les portefeuilles Bitcoin perdus peuvent faire face à un risque quantique car les propriétaires ne peuvent pas migrer les fonds exposés.
- BitGo a testé des outils post-quantique alors que les entreprises examinaient les options de migration du Bitcoin.
Le risque quantique du Bitcoin passe de la théorie à un débat pratique sur la migration. Quantus a averti que les progrès récents en matériel quantique et en correction d’erreurs pourraient raccourcir le délai des attaques contre les systèmes de signature blockchain.
Selon « The State of Quantum » de Quantus, les récentes avancées de Google, IBM et Quantinuum ont modifié les attentes concernant les ordinateurs quantiques cryptographiquement pertinents. Le rapport indique que le chemin mathématique pour briser la cryptographie des courbes elliptiques est compris depuis des décennies.
Les avancées quantiques soulèvent des préoccupations concernant la sécurité du Bitcoin
Bitcoin s’appuie sur la cryptographie à courbes elliptiques secp256k1 pour sécuriser les clés privées et les transactions. Quantus a déclaré qu’aucune machine actuelle ne pourrait briser la cryptographie de Bitcoin, mais a soutenu que les besoins estimés en ressources avaient fortement diminué.
Le rapport a cité l’article de mars 2026 de Google Quantum AI comme un développement majeur. Selon Quantus, l’article estimait que l’algorithme de Shor pouvait dépasser secp256k1 avec moins de 500 000 qubits physiques sous certaines hypothèses matérielles.
Quantus a indiqué que trois articles de recherche publiés en environ un an ont réduit les ressources quantiques projetées pour attaquer la cryptographie des courbes elliptiques d’un ordre de grandeur.
Le rapport indique que les cryptomonnaies font face à une transition plus difficile que les entreprises centralisées d’internet. Les services centralisés pouvaient mettre à jour les normes de chiffrement par des modifications logicielles contrôlées. Tandis que les blockchains publiques exposent l’historique des transactions et les clés publiques sur des registres ouverts.
Quantus a décrit cela comme un risque de « récolte maintenant, crack après ». Les attaquants pourraient maintenant stocker les enregistrements blockchain exposés et cibler plus tard des clés publiques vulnérables grâce à des systèmes quantiques plus puissants.
La préoccupation est plus large que celle des vieux portefeuilles.
Des transactions BTC non confirmées pourraient révéler des clés publiques avant le règlement, créant ainsi une fenêtre d’attaque possible si un ordinateur quantique pouvait obtenir une clé privée avant la confirmation d’un bloc.
Les anciens formats d’adresses Bitcoin offrent une exposition plus élevée. Les adresses P2PK révèlent des clés publiques en permanence sur la chaîne. Tandis que les formats plus récents comme P2PKH et P2WPKH gardent les clés publiques secrètes jusqu’à ce que les fonds soient dépensés.
Les portefeuilles Bitcoin perdus ajoutent de la pression
Quantus a également mis en avant le problème des portefeuilles Bitcoin perdus. Selon le rapport, entre 2,3 et 3,7 millions de BTC sont probablement inaccessibles car les propriétaires ont perdu leurs clés privées.
Ce total inclut des pièces supposées appartenir au créateur de Bitcoin Satoshi Nakamoto. Comme ces portefeuilles ne pouvaient pas être déplacés par leurs propriétaires, le rapport avertissait qu’ils pourraient devenir des cibles permanentes une fois que les attaques quantiques deviendront pratiques.
Auryn Macmillan, cofondatrice de Gnosis Guild, a déclaré dans des commentaires inclus dans le rapport que les comptes vulnérables pourraient nécessiter un délai de migration strict. Dans cette approche, les jetons laissés dans les comptes exposés seraient gelés après la date limite.
Une telle mesure serait controversée pour le Bitcoin. Cela nécessiterait un large accord à travers un réseau qui a historiquement résisté aux changements affectant la propriété, la garde et le choix des utilisateurs.
Les normes post-quantique existent déjà
L’industrie technologique au sens large a déjà commencé à se préparer à la cryptographie post-quantique. Le NIST a finalisé les normes post-chiffrement quantique en août 2024, incluant ML-DSA, ML-KEM et SLH-DSA.
Quantus a indiqué que des entreprises telles que Google, Signal, Apple et Cloudflare ont commencé à déployer des protections post-quantiques. Certains objectifs migratoires s’étendent en 2029 et 2030.
La transition du Bitcoin est plus complexe. Le rapport a souligné la coordination de la gouvernance, les limites de mise à l’échelle et le défi de remplacer les systèmes de signature existants sans créer de nouvelles faiblesses.
Les signatures post-quantique sont également plus importantes que les signatures actuelles de Bitcoin. Le matériel citait des recherches modélisant un débit plus faible, des frais plus élevés et des besoins de stockage plus importants lors d’une migration.
Les sociétés de garde commencent les tests
Les sociétés de garde institutionnelle commencent à tester les infrastructures post-quantiques. BitGo a annoncé le 26 mai avoir finalisé une transaction de signature post-quantique sur Sepolia, un testnet Ethereum, avec Silence Laboratories.
Le test combinait ML-DSA-44 avec MPC, ou calcul multipartite. Le MPC permet de répartir le contrôle de la clé privée entre plusieurs parties sans donner à aucune d’elles un accès complet.
BitGo a indiqué que la transaction simulée montrait comment les signatures post-quantique pouvaient s’intégrer dans un flux de travail de garde institutionnel. Cette configuration a préservé le contrôle distribué des clés, l’application des politiques et la séparation opérationnelle des fonctions.
Cependant, d’autres entreprises de garde et d’infrastructures étudient également la migration post-quantique. Fireblocks, Dfns Labs et Anchorage Digital ont tous rapporté des travaux liés à des systèmes résistants au quantique ou à la recherche sur la migration du Bitcoin.
En lien avec : La menace quantique force l’industrie crypto à passer en mode défense
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
