Les banques achètent enfin les coffres-forts. En mai, BNY, le plus grand dépositaire au monde avec 59,4 billions de dollars d’actifs sous garde et administration, a annoncé qu’il offrirait la garde de Bitcoin et Ethereum à Abu Dhabi. Quelques semaines plus tard, Standard Chartered a confirmé qu’elle acquerrait entièrement Zodia Custody, le dépositaire d’actifs numériques qu’elle a incubé en 2020, et que l’accord devrait être conclu d’ici la fin août.
Autrefois une préoccupation de back-office pour les entreprises crypto-natives, la conservation est désormais devenue une priorité stratégique pour les plus grandes banques du monde.
Cependant, les institutions les plus connues pour gérer les risques achètent l’infrastructure Bitcoin au moment même où l’industrie admet qu’elle a un problème cryptographique non résolu.
Un nouveau rapport de Taurus, la société suisse de technologie des actifs numériques qui compte la Deutsche Bank parmi ses soutiens, affirme que chaque dépositaire présent sur le marché aujourd’hui reste exposé à une future transition quantique, et que l’une des architectures de conservation les plus populaires du secteur pourrait être confrontée à des limites structurelles lorsque les blockchains finiront par migrer vers des signatures résistantes aux quantiques.
Pour comprendre pourquoi, il est utile de comprendre ce que fait réellement un dépositaire de crypto-monnaie. Posséder Bitcoin, c’est contrôler une clé privée, un long numéro secret qui autorise le mouvement des pièces. Celui qui connaît ce nombre peut dépenser les actifs, et quiconque le perd perd définitivement les actifs.
L’ensemble du travail d’un dépositaire consiste à garder ces clés et à les utiliser pour produire des signatures numériques, les preuves mathématiques qui indiquent au réseau qu’une transaction est authentique. Chaque ETF Bitcoin au comptant, chaque fonds tokenisé et chaque position de trésorerie d’entreprise repose en fin de compte sur la façon dont un dépositaire génère, stocke et utilise ces clés.
Deux types d’architecture dominent ce secteur.
Le calcul multipartite, ou MPC, divise une clé en fragments conservés sur des machines distinctes, de sorte que le numéro complet n’existe jamais au même endroit et qu’un voleur devrait pirater plusieurs systèmes à la fois.
Les modules de sécurité matérielle, ou HSM, adoptent l’approche opposée et verrouillent la clé dans un seul élément matériel spécialisé et inviolable qui se détruit en cas d’interférence.
Le rapport Taurus affirme que ces deux conceptions seront confrontées à des avenirs très différents une fois que les ordinateurs quantiques entreront en scène, et que la différence devrait concerner toute institution choisissant maintenant sa pile de conservation.
Le coffre-fort peut être prêt avant que la blockchain ne soit
Les signatures sécurisant Bitcoin et Ethereum reposent sur la cryptographie à courbe elliptique, une branche des mathématiques fondée sur des problèmes si complexes que tous les ordinateurs travaillant ensemble sur Terre ne pourraient pas les inverser.
Un suffisamment grand quantum Un ordinateur exécutant l’algorithme de Shor pourrait résoudre ces problèmes assez rapidement, ce qui signifie qu’il pourrait lire une clé publique sur la blockchain, dériver la clé privée correspondante et falsifier des transactions.
Mais cette machine reste encore hypothétique. Les ordinateurs quantiques actuels sont des prototypes de recherche à environ 100 qubits, bien loin des centaines de milliers nécessaires, et le propre point de vue de Taurus est qu’une machine cryptographiquement pertinente avant 2040 est assez improbable sur la base des preuves actuelles. CryptoSlate a souligné à plusieurs reprises à quel point les gros titres exagèrent le danger à court terme.
Les arguments en faveur d’une action immédiate reposent sur des délais plutôt que sur la panique. L’agence américaine de normalisation NIST a publié ses premières normes cryptographiques post-quantiques en août 2024, fournissant au monde des algorithmes de remplacement approuvés.
Le NIST IR 8547 déconseille les systèmes de signature actuels après 2030 et les interdit après 2035. Des migrations de cette ampleur prennent des années, c’est pourquoi Wall Street a déjà commencé à débattre comment Bitcoin devrait s’adapter.
L’information la plus précieuse du rapport concerne une contrainte propre aux blockchains. Une banque peut améliorer sa propre sécurité interne ce trimestre, et nombre d’entre elles proposent déjà des connexions Web à sécurité quantique.
Mais Bitcoin échappe au contrôle d’une seule institution. Lorsqu’un dépositaire signe une transaction et la diffuse, des milliers d’ordinateurs indépendants dans le monde vérifient cette signature par rapport aux règles partagées du réseau, et ces règles ne reconnaissent actuellement que les schémas classiques.
Un dépositaire qui déploierait aujourd’hui la signature post-quantique produirait des transactions que Bitcoin et Ethereum rejetteraient simplement comme invalides.
Changer les règles nécessite des mises à niveau de protocole, des mises à jour de portefeuille, un accord entre les opérateurs de nœuds et la migration de millions d’utilisateurs, un processus déjà en cours dans des propositions telles que le BIP-360 de Bitcoin et le programme de recherche post-quantique d’Ethereum.
C’est pourquoi chaque fournisseur, Taurus inclus, reste dépendant des chaînes elles-mêmes. L’objectif réaliste, affirme le rapport, est de faire en sorte que chaque couche qu’un gardien contrôle soit prête pour le quantum, puis de migrer en chaîne lorsque l’écosystème y arrive, ce qui, selon Taurus, pourrait se produire d’ici 2029 ou avant.
Le rapport propose également une observation contre-intuitive qu’il appelle le principe de gravité quantique : un ordinateur capable de casser Bitcoin serait presque certainement pointé vers des cibles plus riches, telles que les secrets d’État et l’infrastructure bancaire, et la simple connaissance de son existence ferait chuter les prix de la cryptographie avant qu’un vol ne puisse rapporter.
Le danger à plus court terme est l’attaque « récolter maintenant, décrypter plus tard », dans laquelle les adversaires enregistrent le trafic crypté aujourd’hui, le stockent à moindre coût et le décryptent une fois qu’une machine performante arrive.
Pourquoi MPC est devenu le point chaud de la sécurité quantique
L’affirmation la plus pointue du rapport concerne MPC, l’architecture privilégiée par de nombreux dépositaires et fintechs crypto-natifs. Taurus reconnaît que le partage des clés entre les machines rend le vol plus difficile, puisqu’un attaquant doit compromettre plusieurs systèmes plutôt qu’un seul.
Le problème, c’est que toutes ces machines coopèrent pour produire une signature de courbe elliptique ordinaire, la seule que la blockchain accepte, de sorte que les mathématiques qu’un ordinateur quantique attaquerait restent identiques, quel que soit le nombre de parties partageant le travail.
Les systèmes MPC s’appuient également sur leur propre machinerie cryptographique pour authentifier les participants et sécuriser les canaux entre eux, et une grande partie de cette machinerie repose sur les mêmes hypothèses mathématiques vulnérables.
Vient ensuite l’argument structurel. Les HSM de premier plan de fournisseurs comme Thales exécutent déjà des algorithmes de signature post-quantique dans leur matériel, sous réserve des versions du micrologiciel, donc prendre en charge un nouveau système signifie principalement l’installer.
MPC est confronté à un chemin plus difficile, car chaque nouvelle famille de signatures oblige les chercheurs à inventer un nouveau protocole pour calculer cette signature sur plusieurs machines sans jamais assembler la clé. Pour les schémas basés sur un réseau tels que ML-DSA, ces protocoles ne sont apparus qu’en 2025 et 2026 et restent non validés pour une utilisation en production.
Pour les systèmes basés sur le hachage tels que SLH-DSA, le rapport affirme qu’il existe une barrière mathématique fondamentale : les fonctions de hachage brouillent délibérément toute structure dans leurs entrées, et c’est la structure que les protocoles multipartites exploitent pour diviser le travail de signature.
Cette découverte pique car les signatures basées sur le hachage sont ce que choisissent la plupart des réseaux. La feuille de route post-quantique de Circle pour Arc sélectionne les SLH-DSA-SHA2-128 pour la vérification des comptes intelligents, Aptos a proposé le même schéma et les chercheurs d’Ethereum évaluent également les options basées sur le hachage.
Cette affirmation mérite un examen minutieux plutôt qu’une acceptation. Taurus construit une technologie de conservation avec des racines HSM et a un intérêt commercial dans cette comparaison ; le rapport révèle qu’il a été préparé uniquement par Taurus, sans vérification indépendante.
SLH-DSA comporte également son propre bagage pratique, puisque ses signatures s’étendent sur 7 856 octets, contre 64 pour la norme actuelle, ce qui est peu pratique pour la signature de transactions à grand volume sous n’importe quelle architecture.
Les fournisseurs de MPC pourraient vraisemblablement s’adapter aux systèmes basés sur des treillis si ceux-ci l’emportaient, et la question de savoir si les signatures basées sur le hachage devenaient réellement le choix dominant de la blockchain reste ouverte. Les cryptographes extérieurs au Taureau devraient déterminer si l’incompatibilité est aussi large qu’on le prétend.
Pourtant, la tension qui se cache derrière ces données survit certainement aux mises en garde. Les banques, les dépositaires d’ETF et les bourses concentrent des milliards de dollars d’actifs de clients dans une architecture de conservation choisie des années avant que quiconque sache quels systèmes post-quantiques les blockchains adopteront.
Une migration, le cas échéant, pourrait signifier une rotation des portefeuilles, la génération de nouvelles adresses, l’obtention des approbations des clients et l’absorption des pauses opérationnelles dans l’ensemble de la pile institutionnelle, sous la surveillance des auditeurs, des assureurs et des régulateurs.
La plus grande question soulevée par la BNY et la Standard Chartered va au-delà de la question de savoir si les banques doivent détenir des clés Bitcoin. Il demande si les coffres qu’ils achètent aujourd’hui peuvent être reconstruits alors que les actifs sont encore à l’intérieur.
