Eli Nagar, PDG du pool minier Braiins, a qualifié la mise à jour Taproot 2021 de revers du point de vue de la sécurité quantique dans une analyse publiée le 12 avril.
Nagar a basé sa déclaration sur ce qui a été révélé par la récente étude de Google Quantum AI, qui, comme l’a rapporté CriptoNoticias, a réduit jusqu’à 20 fois les ressources nécessaires pour compromettre la cryptographie qui protège les signatures des transactions Bitcoin.
La mise à jour la plus récente de Bitcoin, Taproot, a en fait aggravé les choses d’un point de vue quantique. Il expose publiquement les informations clés, donnant à un attaquant quantique un temps de travail illimité.
Eli Nagar, PDG de Brainins.
Il papier Google classe les adresses Pay to Taproot (P2TR), le format introduit avec Taproot, dans la catégorie même catégorie de vulnérabilité quantique que le format Payment to Public Key (P2PK)le plus ancien du réseau.
Pourquoi Taproot est-il vulnérable ?
La raison technique est la conception. Les adresses P2TR stockent la clé publique directement sur la chaîne à partir du moment où les fonds sont reçus. Cela signifie que tout acteur observant le réseau a accès à cette clé publique en permanencesans avoir à attendre que l’utilisateur effectue une transaction.
Cette exposition est pertinente par rapport à la menace quantique, car l’algorithme de Shor, exécutable sur un ordinateur quantique suffisamment puissant, pourrait utiliser cette clé publique pour dériver la clé privée correspondante et accéder aux fonds.
Contrairement à d’autres formats où la clé n’est exposée qu’au moment de la dépense,dans P2TR, l’attaquant potentiel dispose d’un temps de travail illimité. Cela permet également des attaques « stocker aujourd’hui, décrypter plus tard », dans lesquelles les acteurs pourraient capturer des informations vulnérables aujourd’hui, pour les décrypter à l’avenir.
Tel que rapporté par CriptoNoticias, les données de la plateforme d’analyse en chaîne du développeur connue sous le nom de Wicked montrent que le Les adresses P2TR ont 100 % de leurs 205 581 BTC exposéstout comme les adresses P2PK de l’ère Satoshi avec leurs 1 716 320 BTC. Au total, environ 6,9 millions de BTC (34,58 % de l’offre et près de 500 milliards de dollars) ont des clés publiques visibles sur la chaîne.
Adoption d’adresses de racine pivotante dans Bitcoin
Nagar a en outre noté que Taproot représentait 21,68 % de toutes les transactions Bitcoin en 2025soulignant qu’une adoption croissante de l’utilisation des adresses Taproot augmenterait encore la quantité de BTC potentiellement vulnérables.
Ce chiffre contraste toutefois avec l’usage actuel du format. Selon les données de la plateforme Clark Moody des 30 derniers jours, Taproot ne représente que 10,83% du volume des transactions et 4 558 390 sorties, contre plus de 20 millions pour le format SegWit v0, le plus utilisé sur le réseau.
Les adresses Taproot ont atteint un sommet d’adoption après le lancement du protocole Ordinals en 2023, qui les utilisait pour enregistrer des données arbitraires en chaîne. Une fois ce boom refroidi, le format est tombé en désuétude et il est aujourd’hui l’un des moins utilisés de l’écosystème.
Cette baisse d’usage n’élimine pas le problème quantique que pose Nagar, mais le nuance plutôt, étant donné que la vulnérabilité existe bel et bien. Pour cette raison, et comme le rapporte CriptoNoticias, le CTO de Lightning Labs, Olaoluwa Osuntokun, a publié le 8 avril une preuve de concept qui vise précisément à protéger la vulnérabilité des portefeuilles Taproot et à les convertir en portefeuilles post-quantiques.
Dans ce contexte, le débat sur la menace quantique qui pèse sur Bitcoin reste ouvert et sans réponse unifiée. Si certains acteurs de l’écosystème considèrent que le risque se situera dans des décennies, d’autres soulignent que les délais se raccourcissent plus vite que prévu et que la fenêtre de préparation est plus étroite que ne le suppose la communauté.
