L’informatique quantique n’est plus un concept lointain et commence à apparaître comme un réel risque pour la sécurité du Bitcoin. Un rapport publié le 30 mars par Google suggère que, dans un scénario futur, une machine quantique pourrait extraire la clé privée d’un portefeuille en 9 minutes environ. Bien qu’il s’agisse d’une projection théorique et non d’une capacité actuelle, cet avis a déjà sonné l’alarme dans l’industrie.
Face à ce panorama, la course n’est plus seulement contre les hackers, mais contre la montre. Les fabricants et les développeurs ont commencé à explorer des solutions résistantes aux quantiques, depuis de nouveaux schémas cryptographiques jusqu’aux modèles hybrides, en attendant la mise à jour du protocole Bitcoin. Dans cette analyse, nous examinons quels portefeuilles se préparent à ce scénario et à quel point ils sont réellement avancés.
Sûr
La société Trezor est la première à lancer un récit clair de préparation quantique avec son dernier modèle : Trezor Safe 7.
Ce portefeuille intègre la cryptographie post-quantique dans son architecture interne, mais pas dans la signature des transactions Bitcoin. Sur le réseau, les opérations se poursuivent grâce à des algorithmes tels que ECDSA ou Schnorr, définis par le protocole.
La protection quantique de cet appareil est appliquée à d’autres couches critiques, telles que la vérification du micrologiciel et l’authenticité du matériel, à l’aide de schémas résilients tels que SLH-DSA (basé sur des fonctions de hachage) et ML-DSA. Cela garantit que le logiciel exécutant le portefeuille ne peut pas être modifié, même face à des menaces avancées, et prépare l’appareil pour les futures mises à jour lorsque Bitcoin adoptera les normes cryptographiques post-quantiques.
Flux de blocs
Contrairement à Trezor, Blockstream a opté pour une approche plus expérimentale et directe : tester la cryptographie post-quantique dans un environnement fonctionnel grâce au Liquid Network, une sidechain Bitcoin qui permet de mettre en œuvre de nouvelles technologies sans modifier le réseau principal.
Dans cet environnement, l’utilisation du langage contractuel Simplicity a ouvert la porte à l’intégration de schémas de signature résistants aux attaques quantiques. Cela transforme Liquid en une sorte de laboratoire où il est désormais possible d’exécuter des transactions protégées par une cryptographie post-quantiquequelque chose qui n’existe pas encore dans Bitcoin en tant que tel.
Le 30 mars, Blockstream Research a proposé SHRIMPS, un système de signature numérique résistant aux ordinateurs quantiques pour les transactions Bitcoin. Celui-ci remplacerait l’algorithme ECDSA et fonctionnerait sur plusieurs appareils, générant des signatures de 2 564 octets avec une sécurité de 128 bits, trois fois plus compacte que SLH-DSA (7 872 octets).
Cependant, Ces avancées ne sont pas intégrées en tant que fonctionnalité standard dans le portefeuille Blockstream Jade, mais ils font plutôt partie d’un environnement expérimental au sein de l’écosystème développé par l’entreprise.
Coldcard et Passeport Prime
Foundation Devices a adopté une approche proactive avec son portefeuille Passport Prime. La société a abandonné le modèle classique Passport Core et a lancé un nouvel appareil doté du protocole QuantumLink, qui utilise CRYSTALS-Kyber, un algorithme NIST standardisé pour l’encapsulation de clé, qui se combine avec ChaCha20-Poly1305 pour le cryptage des messages.
Dans sa déclaration, la société a expliqué que la mise en œuvre s’applique à la couche de communication Bluetooth, qu’elle ne reçoit que des données déjà cryptées et que le processeur de sécurité n’expose jamais d’informations non cryptées. En ce sens, la société a souligné que « Passport Prime est construit pour ce qui est à venir », le positionnant comme une réponse concrète à la menace « stocker maintenant-décrypter-plus tard (SNDL) » sans encore altérer les signatures Bitcoin, qui restent basées sur ECC.
Au contraire, Coinkite – responsable de la gamme Coldcard – n’a annoncé aucun support spécifique ni feuille de route pour la cryptographie post-quantique dans ses modèles (Mk4, Q ou le récent Mk5). Sa philosophie reste axée sur une simplicité maximale, un espace d’air total via MicroSD, NFC ou QR, et un firmware open source auditable avec deux éléments sécurisés.
Dans des déclarations de 2023, la société a décrit le risque quantique comme un « croque-mitaine » lointain et a fait valoir qu’en cas d’événement de cygne noir, le réseau Bitcoin lui-même pourrait s’adapter en reculant ou en renforçant le consensus.
Bien que le marketing du Coldcard Mk5 comprenne des expressions telles que « Quantum Bitcoin Awesomeness », celles-ci font uniquement référence à des améliorations matérielles générales et non à l’intégration d’algorithmes PQC tels que Kyber, Dilithium ou SPHINCS+.
Grand livre
Un autre grand nom est Ledger, dont le laboratoire de sécurité, connu sous le nom de Donjon, teste des algorithmes de cryptographie post-quantique directement sur l’élément sécurisé de ses appareils, évaluant son fonctionnement dans des conditions réelles avec un matériel limité.
Les tests incluent des systèmes tels que ML-DSA (basé sur des réseaux en treillis) et Falcon, tous deux sélectionnés dans le cadre du processus de normalisation du NIST, dans le but de mesurer leur viabilité dans des environnements similaires à ceux utilisés par les portefeuilles matériels.
Cependant, comme Blockstream Jade, Ledger est en phase expérimentale et n’a intégré aucune des fonctionnalités explorées dans ses portefeuilles.
Enfin, un mouvement « plus silencieux » se produit en dehors des portefeuilles. L’arrivée d’Android 17, développé par Google, marque un tournant en intégrant la cryptographie post-quantique au niveau du système d’exploitation. Cette version intègre des algorithmes tels que ML-DSA pour renforcer la signature numérique, la protection au démarrage (Verified Boot), le stockage sécurisé des clés dans le Keystore et la validation des applications, créant ainsi une chaîne de sécurité qui va du matériel au logiciel. Ce qui permettrait, dans le futur, de voir des portefeuilles mobiles dotés d’une protection post-quantique.
Ainsi, la transition vers une ère post-quantique apparaît comme un processus graduel et en plusieurs étapes. Si le protocole Bitcoin n’a pas encore défini sa voie, l’industrie avance parallèlement à des solutions partielles, expérimentales ou défensives.
