Le risque que représente l’informatique quantique pour Bitcoin n’est pas homogène et n’affecte pas de la même manière l’ensemble du réseau. C’est ce que conclut un rapport de Galaxy Digital présenté le 19 mars, qui affirme que la menace existe, mais se limite à certains cas précis et ne compromet pas actuellement le système dans son ensemble.
Le point central de l’analyse, présentée par l’analyste de la société Will Owens, est le suivant : Bitcoin protège les fonds à l’aide d’une cryptographie à clé publique, où les transactions exposent une clé publique qui, en théorie, pourrait être utilisée par un ordinateur quantique avancé pour dériver la clé privée et prendre le contrôle des fonds. Cependant, Cela n’est possible que lorsque cette clé publique a déjà été révélée sur le réseau.
Cela introduit une distinction clé. La plupart des adresses Bitcoin n’ont pas exposé leur clé publique, car elle ne devient visible que lorsque les fonds sont dépensés. Par conséquent, les bitcoins stockés dans des adresses jamais utilisées rester protégé même contre des scénarios théoriques d’attaque quantique.
Le risque se concentre plutôt sur les adresses qui ont révélé leur clé publique, soit par réutilisation, soit parce qu’elles appartiennent à d’anciens formats. Selon les estimations citées dans le rapport Project Eleven, jusqu’à 7 millions de BTC pourraient entrer dans cette catégoriece qui représente une fraction pertinente mais non totale de l’offre.
Un autre risque réside dans les adresses révélées dans le mempool; C’est-à-dire lorsqu’une transaction a été signée mais n’a pas encore été incluse dans la blockchain. Dans ce scénario, bien que la clé publique soit exposée lors de la tentative de dépense des fonds, un ordinateur quantique ne disposerait que d’une courte fenêtre (le temps nécessaire à la transaction pour passer au bloc suivant) pour déchiffrer la clé privée et voler les fonds.
Cette approche amène Galaxy Digital à qualifier la menace de « sélective » : elle dépend de l’état et de l’usage de chaque adresse, pas d’une défaillance structurelle du protocole. Par conséquent, tous les utilisateurs ne sont pas confrontés au même niveau d’exposition.
Le rapport détaille également les mécanismes possibles pour atténuer les risques de révélation de la clé publique :
- BIP-360– Utilise un nouveau format d’adresse, Pay-to-Merkle-Root (P2MR), qui ne révèle pas la clé publique lors de l’envoi d’une transaction.
- Sablier– Fonctionne comme un minuteur qui retarde l’exposition des clés publiques, empêchant un attaquant quantique d’y accéder immédiatement. Vous permet d’échelonner le moment où les fonds pourraient être vulnérables.
- SPHINCS+ / SLH-DSA: fils signatures numériques résistantes aux ordinateurs quantiquesqui remplace la cryptographie Bitcoin actuelle. Cela signifie que même si quelqu’un disposait d’un ordinateur quantique avancé, il ne serait pas en mesure de dériver la clé privée de ces signatures.
- Fonctionnalité de validation/révélation: Cette technique permet de « verrouiller » des fonds et de ne les révéler que dans des conditions sécurisées. Si une clé est exposée, les fonds ne sont pas perdus car le système nécessite une étape supplémentaire pour y accéder.
- Preuves sans connaissance avec des phrases de départ– Vous permet de prouver qu’un utilisateur est propriétaire des fonds sans montrer sa clé privée. Ainsi, les informations sensibles ne sont jamais exposées sur le réseau, ce qui réduit la possibilité qu’elles soient exploitées par une attaque quantique.
Le rapport souligne également que l’informatique quantique n’a pas encore la capacité pratique d’exploiter ces vulnérabilités à grande échelle. Bien que le scénario dans lequel une machine quantique puisse briser la cryptographie Bitcoin soit considéré comme possible, son développement reste incertain et pourrait prendre des années, voire des décennies.
Ce point coïncide avec les analyses précédentes. Comme le rapporte CriptoNoticias, des sociétés comme Ark Invest ont indiqué que le risque quantique est réel, mais à long terme, tandis que des personnalités comme Michael Saylor ont minimisé l’urgence du scénario en le comparant à d’autres menaces technologiques plus immédiates.
En parallèle, le document Galaxy Digital souligne que la communauté des développeurs Bitcoin travaille déjà sur des solutions possibles, comme l’adoption de la cryptographie post-quantique, comme le BIP-360, et des mécanismes de sécurité. migration de fonds d’adresses vulnérables vers des adresses plus sécurisées.
Ce faisant, le rapport présente le défi comme un problème d’ingénierie et de coordination à long terme, plutôt que comme une crise imminente. Le résultat, selon le cabinet, cela dépendra de la capacité de l’écosystème à mettre en œuvre des changements avant que la menace ne se matérialise.
