Informatique quantique menace : Bitcoin fait face à des risques de financement énormes
Lors de la conférence Bitcoin 2025 qui s'est tenue à Las Vegas, les experts en cryptomonnaie ont exprimé leurs inquiétudes face au développement rapide de l'informatique quantique. Des avertissements ont été lancés, indiquant que des ordinateurs quantiques puissants pourraient être en mesure de casser les clés privées de Bitcoin dans quelques années, mettant en danger des Bitcoin d'une valeur de plusieurs milliards de dollars, et pouvant même déclencher un événement de liquidation touchant l'ensemble du marché.
La dernière recherche de l'équipe d'intelligence artificielle quantique de Google a exacerbé cette inquiétude, soulignant que les ressources quantiques nécessaires pour casser l'algorithme de cryptage RSA largement utilisé sont réduites de 20 fois par rapport aux estimations précédentes. Bien que Bitcoin utilise l'algorithme de signature numérique à courbe elliptique (ECDSA), et non RSA, les deux font face à une menace potentielle des algorithmes quantiques sur le plan mathématique. Des experts appellent la communauté Bitcoin à parvenir à un consensus sur la manière de faire face à cette menace quantique avant qu'elle ne se transforme réellement en crise existentielle.
Pour comprendre la menace que représente l'informatique quantique pour Bitcoin, il est d'abord nécessaire d'examiner la pierre angulaire de la sécurité de Bitcoin : l'ECDSA. En termes simples, lors de la création d'un portefeuille Bitcoin, une paire de clés est générée : une clé privée ( qui doit rester absolument secrète ) et une clé publique ( qui peut être rendue publique ). La clé publique génère l'adresse Bitcoin après une série de calculs de hachage. Lors d'une transaction, la clé privée est utilisée pour signer numériquement la transaction, et d'autres personnes sur le réseau peuvent utiliser la clé publique pour vérifier que cette signature provient bien de vous et que les informations de la transaction n'ont pas été altérées. Pour un ordinateur classique, il est mathématiquement considéré comme impossible de déduire la clé privée à partir de la clé publique, ce qui constitue la base de la sécurité de Bitcoin.
Cependant, l'apparition des ordinateurs quantiques, en particulier la proposition de l'algorithme de Shor, a complètement changé la donne. L'algorithme de Shor peut résoudre efficacement le problème de la factorisation des grands nombres et celui des logarithmes discrets, qui constituent précisément la base mathématique de la sécurité des systèmes de cryptographie à clé publique tels que RSA et ECDSA. Une fois qu'un ordinateur quantique suffisamment puissant est construit et fonctionne de manière stable, il peut théoriquement utiliser l'algorithme de Shor pour calculer rapidement la clé privée correspondante à partir de la clé publique connue.
En premier lieu, il y a les adresses qui exposent directement la clé publique. Le plus typique est l'adresse P2PK utilisée dans les débuts de Bitcoin, dont l'adresse elle-même ou les transactions associées ont directement rendu la clé publique publique. On estime qu'il y a encore des millions de Bitcoins dormant dans ce type d'adresses, y compris les légendaires "Bitcoins de la genèse" appartenant à Satoshi Nakamoto. De plus, les adresses P2PKH, bien que l'adresse elle-même soit le hachage de la clé publique, ce qui est relativement sûr, une fois qu'une transaction de dépense a eu lieu sur cette adresse, sa clé publique sera divulguée dans les données de la transaction. Si ces adresses sont réutilisées, leur clé publique sera continuellement exposée, ce qui présente également des risques. Selon l'analyse, le Bitcoin dont la clé publique a été exposée en raison de la réutilisation des adresses pourrait également atteindre plusieurs millions. Cela inclut les adresses plus récentes Taproot, qui, bien qu'elles aient introduit des optimisations technologiques comme la signature Schnorr, peuvent dans certains cas permettre de déduire la clé publique ou ses variantes, les rendant ainsi non complètement exemptes des menaces quantiques.
Dans l'ensemble, la quantité totale de Bitcoin déposée dans divers adresses vulnérables pourrait représenter un certain pourcentage de l'offre totale de Bitcoin. Des estimations antérieures indiquaient qu'environ 4 à 6 millions de Bitcoin étaient à haut risque. Si l'on calcule grossièrement avec le prix actuel du Bitcoin, la valeur de cette partie des fonds pourrait atteindre plusieurs centaines de milliards de dollars.
Ce qui est encore plus inquiétant, c'est ce qu'on appelle une "attaque à courte portée". Lorsqu'une transaction Bitcoin est initiée, la clé publique est diffusée sur le réseau avec les informations de la transaction, attendant que les mineurs l'emballent et la confirment. Ce processus prend généralement entre 10 et 60 minutes. Si un ordinateur quantique peut déchiffrer la clé privée à partir de la clé publique diffusée dans cette courte fenêtre de temps, il peut construire une nouvelle transaction, pour transférer les Bitcoins avec des frais plus élevés en priorité. Une fois que ce type d'attaque devient une réalité, presque tous les types de transactions Bitcoin seront confrontés à une menace immédiate.
Dans le domaine du matériel quantique, plusieurs géants s'efforcent de rattraper leur retard. La feuille de route quantique d'IBM est ambitieuse, son processeur ayant atteint 1121 qubits quantiques physiques en phase expérimentale. Plus important encore, IBM se concentre sur l'amélioration de la qualité des qubits et des capacités de correction d'erreurs, avec un plan de lancement d'un système doté de 1386 qubits quantiques physiques d'ici 2025. Son objectif à plus long terme est de réaliser un système avec 200 qubits logiques de haute qualité d'ici 2029, capable d'exécuter jusqu'à 100 millions d'opérations de portes quantiques.
Google continue également à intensifier ses efforts, son nouveau chip sera présenté début 2025, décrit par son équipe comme "un prototype convaincant de qubits logiques quantiques évolutifs", et a réalisé des progrès dans la correction d'erreurs quantiques, ce qui est une étape clé vers l'informatique quantique tolérante aux pannes.
Quantinuum a annoncé que son système d'Informatique quantique sera commercialement disponible plus tard dans l'année 2025 et qu'il sera capable de prendre en charge "au moins 50 bits quantiques logiques haute fidélité". Cette déclaration, si elle est entièrement réalisée, constituera une étape importante dans le passage de l'Informatique quantique de la recherche expérimentale vers une capacité de calcul pratique.
Néanmoins, il existe des divergences dans les prévisions des experts quant à l'apparition d'ordinateurs quantiques tolérants aux pannes pouvant menacer le Bitcoin. Certaines estimations suggèrent qu'ils pourraient apparaître dans les 3 à 5 prochaines années, tandis que d'autres estiment qu'il faudra au moins dix ans ou plus. Il est important de noter que la menace quantique n'est pas un changement "on/off", mais plutôt un processus dont la probabilité augmente progressivement. Chaque avancée matérielle et chaque optimisation d'algorithme réduisent silencieusement le compte à rebours.
Face à la menace quantique de plus en plus claire, la communauté Bitcoin n'est pas impuissante. Le monde de la cryptographie a déjà commencé à étudier la "cryptographie post-quantique" (PQC), c'est-à-dire de nouveaux algorithmes de cryptographie considérés comme capables de résister aux attaques des algorithmes quantiques connus. L'Institut national des normes et de la technologie des États-Unis (NIST) a publié, après des années de sélection, les premiers algorithmes de PQC standardisés, comprenant principalement CRYSTALS-Kyber pour le conditionnement de clés, ainsi que CRYSTALS-Dilithium, FALCON et SPHINCS+ pour la signature numérique.
Pour Bitcoin, le schéma de signature basé sur le hachage (HBS), tel que SPHINCS+, est considéré comme un concurrent sérieux en raison de sa sécurité qui ne repose pas sur des problèmes mathématiques encore à vérifier à grande échelle, mais plutôt sur la résistance aux collisions des fonctions de hachage qui ont été largement étudiées. SPHINCS+ est sans état, ce qui est particulièrement important pour la nature distribuée de la blockchain. Cependant, les signatures basées sur le hachage font souvent face à des défis tels que la taille des signatures relativement grande et des temps de génération et de vérification des clés plus longs, ce qui peut exercer une pression sur l'efficacité des transactions de Bitcoin et le stockage de la blockchain. Comment intégrer ces algorithmes de PQC sans sacrifier les caractéristiques fondamentales de Bitcoin représente un immense défi technique.
Le plus grand défi est de savoir comment migrer Bitcoin de l'ECDSA existant vers la nouvelle norme PQC. Cela ne concerne pas seulement des modifications au niveau du code, mais implique également une mise à niveau fondamentale du protocole Bitcoin, ainsi qu'une transition fluide pour des millions d'utilisateurs à travers le monde et des centaines de milliards de dollars d'actifs.
Tout d'abord, il faut choisir le type de mise à niveau : un fork doux ou un fork dur ? Un fork doux est compatible avec les anciens nœuds et est généralement considéré comme moins risqué, mais la liberté d'implémenter des fonctions PQC peut être limitée. Un fork dur, en revanche, n'est pas compatible avec les anciennes règles, tous les participants doivent mettre à niveau, sinon cela entraînera une division de la blockchain, ce qui a souvent été accompagné de grandes controverses et de risques de division au sein de la communauté dans l'histoire de Bitcoin.
Deuxièmement, il y a le mécanisme de migration. Comment permettre aux utilisateurs de transférer en toute sécurité les Bitcoins stockés à l'ancienne adresse (ECDSA) vers la nouvelle adresse résistante aux quantiques (QR) ? Ce processus doit être conçu de manière à être à la fois sécurisé et pratique, tout en empêchant l'émergence de nouveaux vecteurs d'attaque pendant la période de migration.
Les leaders d'opinion sur Bitcoin ont proposé des réflexions profondes sur cette question. Certains estiment que si ceux qui possèdent une puissance de calcul quantique "récupèrent" (, cela équivaut à voler ) des bitcoins non protégés par des PQC, ce qui représente une redistribution de la richesse au profit d'une minorité d'oligarques technologiques, ce qui nuira gravement à l'équité et à la crédibilité de Bitcoin. Certains vont même jusqu'à proposer une idée plutôt controversée : établir une "date limite de migration finale", après laquelle les bitcoins non migrés vers des adresses QR pourraient être considérés par le protocole comme "destruction" ou définitivement non dépensables. C'est un compromis difficile qui pourrait entraîner des pertes d'actifs pour certains utilisateurs et même provoquer un hard fork, mais cela est considéré comme un "médicament amer" nécessaire pour protéger l'intégrité à long terme du réseau Bitcoin et la proposition de valeur fondamentale.
D'autres développeurs ont proposé des propositions de hard fork spécifiques, plaidant pour l'établissement d'une période de migration obligatoire, après laquelle les Bitcoins non migrés seraient considérés comme "brûlés", afin de "forcer" l'ensemble de l'écosystème à passer rapidement à un état de sécurité quantique. Ces propositions radicales mettent en évidence les divergences potentielles au sein de la communauté face aux menaces quantiques, ainsi que la difficulté d'atteindre un consensus dans un modèle de gouvernance décentralisé.
En plus de passer à des adresses PQC, continuer à promouvoir et à renforcer la meilleure pratique de "ne pas réutiliser les adresses" peut également réduire les risques dans une certaine mesure, mais cela reste finalement une solution temporaire qui ne peut pas éliminer la menace que les algorithmes quantiques font peser sur l'ECDSA lui-même.
Face à un risque systémique aussi important, quelle est la préparation de l'écosystème Bitcoin ? Certains nouveaux projets de chaînes publiques, dès leur conception, ont intégré des caractéristiques de PQC ou sont en train d'explorer activement des solutions d'intégration de PQC. Ils sont comme de légers bateaux, essayant de naviguer en avant dans les vagues de la cryptographie post-quantique.
Cependant, le Bitcoin, en raison de sa capitalisation boursière énorme, de sa vaste base d'utilisateurs et de ses idées profondément ancrées de décentralisation et d'anti-censure, rend toute modification de son protocole de base extrêmement difficile et lente. La communauté des développeurs prend davantage conscience des menaces quantiques, et des discussions à ce sujet sont en cours, mais il semble qu'il reste encore un long chemin à parcourir avant d'élaborer une feuille de route de mise à niveau claire et largement consensuelle. Actuellement, il manque des informations publiques claires sur les plans de transition PQC de la part des principales bourses de Bitcoin, des fournisseurs de services de portefeuille ou des grands pools de minage, ce qui reflète d'une certaine manière que la transformation PQC du Bitcoin est encore davantage au stade de la recherche théorique et des discussions préliminaires, plutôt qu'une mise en œuvre d'ingénierie imminente.
Cet état de fait a conduit Bitcoin à une situation de "trop grand pour échouer, mais trop lent à évoluer". Son puissant effet de réseau et sa reconnaissance de marque constituent sa barrière de protection, mais face à l'innovation technologique en rapide évolution, cette stabilité peut parfois se transformer en inertie.
Que se passera-t-il si Bitcoin ne parvient pas à achever la transition PQC avant que les ordinateurs quantiques ne disposent de capacités d'attaque réelles ? Ce n'est certainement pas aussi simple que la perte de Bitcoin pour certains utilisateurs.
Une attaque quantique à grande échelle pourrait d'abord déclencher un "événement de liquidation" sur le marché. Une fois que la confiance est ébranlée, des ventes paniques pourraient entraîner un effondrement catastrophique du prix du Bitcoin. Cette onde de choc ne se limiterait pas au Bitcoin lui-même, mais pourrait très probablement se répandre à l'ensemble du marché des cryptomonnaies, et même avoir un effet d'entraînement sur les institutions financières traditionnelles ayant une exposition importante dans le domaine des cryptomonnaies.
L'impact plus profond réside dans l'effondrement de la confiance. Le Bitcoin a été qualifié de "or numérique" en grande partie à cause de sa prétendue sécurité cryptographique "incassable". Si cette pierre angulaire est facilement compromise par l'informatique quantique, alors toutes les narrations de valeur et les cas d'utilisation qui en découlent seront confrontés à des épreuves sévères. Le niveau de confiance du public envers les actifs numériques pourrait chuter à un niveau glacial.
Comparé aux autres risques de sécurité connus du Bitcoin, l'unicité de la menace quantique réside dans son caractère disruptif. Une attaque à 51 % peut entraîner des doubles dépenses ou un examen des transactions, mais il est difficile de voler directement des clés privées ; les vulnérabilités logicielles peuvent être corrigées ; la pression réglementaire affecte davantage la conformité et les frontières d'application. En revanche, une attaque quantique, une fois réalisée, constitue une "attaque dimensionnelle" sur le système cryptographique existant, menaçant directement la propriété ultime des actifs.
En revenant sur l'histoire de la cryptographie, de la mise à niveau de DES à AES, puis à l'abandon progressif de l'algorithme de hachage SHA-1, chaque avancée majeure dans la sécurité.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 J'aime
Récompense
6
6
Partager
Commentaire
0/400
NervousFingers
· 07-03 03:46
Encore en train de crier au loup, hein ? Peur de quoi, au juste ?
Voir l'originalRépondre0
ForumMiningMaster
· 07-02 09:50
Vite, cours ! Entre dans une position avec des jetons quantiques.
Voir l'originalRépondre0
ChainDoctor
· 07-02 09:48
l'univers de la cryptomonnaie est si fantastique
Voir l'originalRépondre0
GasGuzzler
· 07-02 09:46
C'est vraiment exagéré, non ? Qu'est-ce que c'est que cette nouvelle ?
L'informatique quantique menace le Bitcoin, des centaines de milliards d'actifs sont en danger.
Informatique quantique menace : Bitcoin fait face à des risques de financement énormes
Lors de la conférence Bitcoin 2025 qui s'est tenue à Las Vegas, les experts en cryptomonnaie ont exprimé leurs inquiétudes face au développement rapide de l'informatique quantique. Des avertissements ont été lancés, indiquant que des ordinateurs quantiques puissants pourraient être en mesure de casser les clés privées de Bitcoin dans quelques années, mettant en danger des Bitcoin d'une valeur de plusieurs milliards de dollars, et pouvant même déclencher un événement de liquidation touchant l'ensemble du marché.
La dernière recherche de l'équipe d'intelligence artificielle quantique de Google a exacerbé cette inquiétude, soulignant que les ressources quantiques nécessaires pour casser l'algorithme de cryptage RSA largement utilisé sont réduites de 20 fois par rapport aux estimations précédentes. Bien que Bitcoin utilise l'algorithme de signature numérique à courbe elliptique (ECDSA), et non RSA, les deux font face à une menace potentielle des algorithmes quantiques sur le plan mathématique. Des experts appellent la communauté Bitcoin à parvenir à un consensus sur la manière de faire face à cette menace quantique avant qu'elle ne se transforme réellement en crise existentielle.
Pour comprendre la menace que représente l'informatique quantique pour Bitcoin, il est d'abord nécessaire d'examiner la pierre angulaire de la sécurité de Bitcoin : l'ECDSA. En termes simples, lors de la création d'un portefeuille Bitcoin, une paire de clés est générée : une clé privée ( qui doit rester absolument secrète ) et une clé publique ( qui peut être rendue publique ). La clé publique génère l'adresse Bitcoin après une série de calculs de hachage. Lors d'une transaction, la clé privée est utilisée pour signer numériquement la transaction, et d'autres personnes sur le réseau peuvent utiliser la clé publique pour vérifier que cette signature provient bien de vous et que les informations de la transaction n'ont pas été altérées. Pour un ordinateur classique, il est mathématiquement considéré comme impossible de déduire la clé privée à partir de la clé publique, ce qui constitue la base de la sécurité de Bitcoin.
Cependant, l'apparition des ordinateurs quantiques, en particulier la proposition de l'algorithme de Shor, a complètement changé la donne. L'algorithme de Shor peut résoudre efficacement le problème de la factorisation des grands nombres et celui des logarithmes discrets, qui constituent précisément la base mathématique de la sécurité des systèmes de cryptographie à clé publique tels que RSA et ECDSA. Une fois qu'un ordinateur quantique suffisamment puissant est construit et fonctionne de manière stable, il peut théoriquement utiliser l'algorithme de Shor pour calculer rapidement la clé privée correspondante à partir de la clé publique connue.
En premier lieu, il y a les adresses qui exposent directement la clé publique. Le plus typique est l'adresse P2PK utilisée dans les débuts de Bitcoin, dont l'adresse elle-même ou les transactions associées ont directement rendu la clé publique publique. On estime qu'il y a encore des millions de Bitcoins dormant dans ce type d'adresses, y compris les légendaires "Bitcoins de la genèse" appartenant à Satoshi Nakamoto. De plus, les adresses P2PKH, bien que l'adresse elle-même soit le hachage de la clé publique, ce qui est relativement sûr, une fois qu'une transaction de dépense a eu lieu sur cette adresse, sa clé publique sera divulguée dans les données de la transaction. Si ces adresses sont réutilisées, leur clé publique sera continuellement exposée, ce qui présente également des risques. Selon l'analyse, le Bitcoin dont la clé publique a été exposée en raison de la réutilisation des adresses pourrait également atteindre plusieurs millions. Cela inclut les adresses plus récentes Taproot, qui, bien qu'elles aient introduit des optimisations technologiques comme la signature Schnorr, peuvent dans certains cas permettre de déduire la clé publique ou ses variantes, les rendant ainsi non complètement exemptes des menaces quantiques.
Dans l'ensemble, la quantité totale de Bitcoin déposée dans divers adresses vulnérables pourrait représenter un certain pourcentage de l'offre totale de Bitcoin. Des estimations antérieures indiquaient qu'environ 4 à 6 millions de Bitcoin étaient à haut risque. Si l'on calcule grossièrement avec le prix actuel du Bitcoin, la valeur de cette partie des fonds pourrait atteindre plusieurs centaines de milliards de dollars.
Ce qui est encore plus inquiétant, c'est ce qu'on appelle une "attaque à courte portée". Lorsqu'une transaction Bitcoin est initiée, la clé publique est diffusée sur le réseau avec les informations de la transaction, attendant que les mineurs l'emballent et la confirment. Ce processus prend généralement entre 10 et 60 minutes. Si un ordinateur quantique peut déchiffrer la clé privée à partir de la clé publique diffusée dans cette courte fenêtre de temps, il peut construire une nouvelle transaction, pour transférer les Bitcoins avec des frais plus élevés en priorité. Une fois que ce type d'attaque devient une réalité, presque tous les types de transactions Bitcoin seront confrontés à une menace immédiate.
Dans le domaine du matériel quantique, plusieurs géants s'efforcent de rattraper leur retard. La feuille de route quantique d'IBM est ambitieuse, son processeur ayant atteint 1121 qubits quantiques physiques en phase expérimentale. Plus important encore, IBM se concentre sur l'amélioration de la qualité des qubits et des capacités de correction d'erreurs, avec un plan de lancement d'un système doté de 1386 qubits quantiques physiques d'ici 2025. Son objectif à plus long terme est de réaliser un système avec 200 qubits logiques de haute qualité d'ici 2029, capable d'exécuter jusqu'à 100 millions d'opérations de portes quantiques.
Google continue également à intensifier ses efforts, son nouveau chip sera présenté début 2025, décrit par son équipe comme "un prototype convaincant de qubits logiques quantiques évolutifs", et a réalisé des progrès dans la correction d'erreurs quantiques, ce qui est une étape clé vers l'informatique quantique tolérante aux pannes.
Quantinuum a annoncé que son système d'Informatique quantique sera commercialement disponible plus tard dans l'année 2025 et qu'il sera capable de prendre en charge "au moins 50 bits quantiques logiques haute fidélité". Cette déclaration, si elle est entièrement réalisée, constituera une étape importante dans le passage de l'Informatique quantique de la recherche expérimentale vers une capacité de calcul pratique.
Néanmoins, il existe des divergences dans les prévisions des experts quant à l'apparition d'ordinateurs quantiques tolérants aux pannes pouvant menacer le Bitcoin. Certaines estimations suggèrent qu'ils pourraient apparaître dans les 3 à 5 prochaines années, tandis que d'autres estiment qu'il faudra au moins dix ans ou plus. Il est important de noter que la menace quantique n'est pas un changement "on/off", mais plutôt un processus dont la probabilité augmente progressivement. Chaque avancée matérielle et chaque optimisation d'algorithme réduisent silencieusement le compte à rebours.
Face à la menace quantique de plus en plus claire, la communauté Bitcoin n'est pas impuissante. Le monde de la cryptographie a déjà commencé à étudier la "cryptographie post-quantique" (PQC), c'est-à-dire de nouveaux algorithmes de cryptographie considérés comme capables de résister aux attaques des algorithmes quantiques connus. L'Institut national des normes et de la technologie des États-Unis (NIST) a publié, après des années de sélection, les premiers algorithmes de PQC standardisés, comprenant principalement CRYSTALS-Kyber pour le conditionnement de clés, ainsi que CRYSTALS-Dilithium, FALCON et SPHINCS+ pour la signature numérique.
Pour Bitcoin, le schéma de signature basé sur le hachage (HBS), tel que SPHINCS+, est considéré comme un concurrent sérieux en raison de sa sécurité qui ne repose pas sur des problèmes mathématiques encore à vérifier à grande échelle, mais plutôt sur la résistance aux collisions des fonctions de hachage qui ont été largement étudiées. SPHINCS+ est sans état, ce qui est particulièrement important pour la nature distribuée de la blockchain. Cependant, les signatures basées sur le hachage font souvent face à des défis tels que la taille des signatures relativement grande et des temps de génération et de vérification des clés plus longs, ce qui peut exercer une pression sur l'efficacité des transactions de Bitcoin et le stockage de la blockchain. Comment intégrer ces algorithmes de PQC sans sacrifier les caractéristiques fondamentales de Bitcoin représente un immense défi technique.
Le plus grand défi est de savoir comment migrer Bitcoin de l'ECDSA existant vers la nouvelle norme PQC. Cela ne concerne pas seulement des modifications au niveau du code, mais implique également une mise à niveau fondamentale du protocole Bitcoin, ainsi qu'une transition fluide pour des millions d'utilisateurs à travers le monde et des centaines de milliards de dollars d'actifs.
Tout d'abord, il faut choisir le type de mise à niveau : un fork doux ou un fork dur ? Un fork doux est compatible avec les anciens nœuds et est généralement considéré comme moins risqué, mais la liberté d'implémenter des fonctions PQC peut être limitée. Un fork dur, en revanche, n'est pas compatible avec les anciennes règles, tous les participants doivent mettre à niveau, sinon cela entraînera une division de la blockchain, ce qui a souvent été accompagné de grandes controverses et de risques de division au sein de la communauté dans l'histoire de Bitcoin.
Deuxièmement, il y a le mécanisme de migration. Comment permettre aux utilisateurs de transférer en toute sécurité les Bitcoins stockés à l'ancienne adresse (ECDSA) vers la nouvelle adresse résistante aux quantiques (QR) ? Ce processus doit être conçu de manière à être à la fois sécurisé et pratique, tout en empêchant l'émergence de nouveaux vecteurs d'attaque pendant la période de migration.
Les leaders d'opinion sur Bitcoin ont proposé des réflexions profondes sur cette question. Certains estiment que si ceux qui possèdent une puissance de calcul quantique "récupèrent" (, cela équivaut à voler ) des bitcoins non protégés par des PQC, ce qui représente une redistribution de la richesse au profit d'une minorité d'oligarques technologiques, ce qui nuira gravement à l'équité et à la crédibilité de Bitcoin. Certains vont même jusqu'à proposer une idée plutôt controversée : établir une "date limite de migration finale", après laquelle les bitcoins non migrés vers des adresses QR pourraient être considérés par le protocole comme "destruction" ou définitivement non dépensables. C'est un compromis difficile qui pourrait entraîner des pertes d'actifs pour certains utilisateurs et même provoquer un hard fork, mais cela est considéré comme un "médicament amer" nécessaire pour protéger l'intégrité à long terme du réseau Bitcoin et la proposition de valeur fondamentale.
D'autres développeurs ont proposé des propositions de hard fork spécifiques, plaidant pour l'établissement d'une période de migration obligatoire, après laquelle les Bitcoins non migrés seraient considérés comme "brûlés", afin de "forcer" l'ensemble de l'écosystème à passer rapidement à un état de sécurité quantique. Ces propositions radicales mettent en évidence les divergences potentielles au sein de la communauté face aux menaces quantiques, ainsi que la difficulté d'atteindre un consensus dans un modèle de gouvernance décentralisé.
En plus de passer à des adresses PQC, continuer à promouvoir et à renforcer la meilleure pratique de "ne pas réutiliser les adresses" peut également réduire les risques dans une certaine mesure, mais cela reste finalement une solution temporaire qui ne peut pas éliminer la menace que les algorithmes quantiques font peser sur l'ECDSA lui-même.
Face à un risque systémique aussi important, quelle est la préparation de l'écosystème Bitcoin ? Certains nouveaux projets de chaînes publiques, dès leur conception, ont intégré des caractéristiques de PQC ou sont en train d'explorer activement des solutions d'intégration de PQC. Ils sont comme de légers bateaux, essayant de naviguer en avant dans les vagues de la cryptographie post-quantique.
Cependant, le Bitcoin, en raison de sa capitalisation boursière énorme, de sa vaste base d'utilisateurs et de ses idées profondément ancrées de décentralisation et d'anti-censure, rend toute modification de son protocole de base extrêmement difficile et lente. La communauté des développeurs prend davantage conscience des menaces quantiques, et des discussions à ce sujet sont en cours, mais il semble qu'il reste encore un long chemin à parcourir avant d'élaborer une feuille de route de mise à niveau claire et largement consensuelle. Actuellement, il manque des informations publiques claires sur les plans de transition PQC de la part des principales bourses de Bitcoin, des fournisseurs de services de portefeuille ou des grands pools de minage, ce qui reflète d'une certaine manière que la transformation PQC du Bitcoin est encore davantage au stade de la recherche théorique et des discussions préliminaires, plutôt qu'une mise en œuvre d'ingénierie imminente.
Cet état de fait a conduit Bitcoin à une situation de "trop grand pour échouer, mais trop lent à évoluer". Son puissant effet de réseau et sa reconnaissance de marque constituent sa barrière de protection, mais face à l'innovation technologique en rapide évolution, cette stabilité peut parfois se transformer en inertie.
Que se passera-t-il si Bitcoin ne parvient pas à achever la transition PQC avant que les ordinateurs quantiques ne disposent de capacités d'attaque réelles ? Ce n'est certainement pas aussi simple que la perte de Bitcoin pour certains utilisateurs.
Une attaque quantique à grande échelle pourrait d'abord déclencher un "événement de liquidation" sur le marché. Une fois que la confiance est ébranlée, des ventes paniques pourraient entraîner un effondrement catastrophique du prix du Bitcoin. Cette onde de choc ne se limiterait pas au Bitcoin lui-même, mais pourrait très probablement se répandre à l'ensemble du marché des cryptomonnaies, et même avoir un effet d'entraînement sur les institutions financières traditionnelles ayant une exposition importante dans le domaine des cryptomonnaies.
L'impact plus profond réside dans l'effondrement de la confiance. Le Bitcoin a été qualifié de "or numérique" en grande partie à cause de sa prétendue sécurité cryptographique "incassable". Si cette pierre angulaire est facilement compromise par l'informatique quantique, alors toutes les narrations de valeur et les cas d'utilisation qui en découlent seront confrontés à des épreuves sévères. Le niveau de confiance du public envers les actifs numériques pourrait chuter à un niveau glacial.
Comparé aux autres risques de sécurité connus du Bitcoin, l'unicité de la menace quantique réside dans son caractère disruptif. Une attaque à 51 % peut entraîner des doubles dépenses ou un examen des transactions, mais il est difficile de voler directement des clés privées ; les vulnérabilités logicielles peuvent être corrigées ; la pression réglementaire affecte davantage la conformité et les frontières d'application. En revanche, une attaque quantique, une fois réalisée, constitue une "attaque dimensionnelle" sur le système cryptographique existant, menaçant directement la propriété ultime des actifs.
En revenant sur l'histoire de la cryptographie, de la mise à niveau de DES à AES, puis à l'abandon progressif de l'algorithme de hachage SHA-1, chaque avancée majeure dans la sécurité.