Bernstein : La menace quantique contre le Bitcoin est réelle, mais maîtrisable. Il reste 3 à 5 ans de temps de mise à niveau, pas un compte à rebours de l’apocalypse

Le célèbre courtier de Wall Street Bernstein, publie un rapport de recherche qui indique que la menace que l’informatique quantique fait peser sur Bitcoin est « réelle mais maîtrisable ». Les récentes avancées de Google Quantum AI ont réduit le calendrier du risque, mais Bitcoin dispose de 3 à 5 ans pour procéder à une mise à niveau. Le risque se concentre sur environ 1,7 million de BTC détenus dans de vieux portefeuilles : le mécanisme de hachage SHA sur lequel repose l’extraction minière de Bitcoin reste, même dans un contexte quantique, sûr.
(Contexte : la menace quantique qui pèse sur Bitcoin n’est pas un problème technique ; recherche de Grayscale : le véritable goulot d’étranglement, c’est le consensus de la communauté)
(Complément de contexte : pas seulement la Corée du Nord, la Chine soutiendrait aussi en secret des organisations de pirates ? Un rapport en cybersécurité révèle : des organismes de renseignement en coordination avec le « plan quinquennal » de la Chine)

Table des matières

Basculer

• Pourquoi ce calendrier a été compressé
• Carte des risques : 1,7 million de BTC dans la zone exposée
• Fenêtre de mise à niveau de 3 à 5 ans

À intervalles réguliers, le récit « l’ordinateur quantique détruira Bitcoin » refait surface. Le 8 avril, des analystes de Bernstein, le géant de Wall Street, et l’équipe menée par Gautam Chhugani ont publié un rapport qualifiant la menace quantique de « période de mise à niveau du système à moyen et long terme, et non de risque ».

Pourquoi ce calendrier a été compressé

Le message central du rapport de Bernstein est le suivant : la menace quantique n’est plus un problème lointain qui se poserait dans dix ans. Les percées récentes de Google Quantum AI pour réduire le nombre de qubits (qubit) requis signifient que le seuil de puissance de calcul quantique nécessaire pour casser la cryptographie moderne est en baisse.

À l’heure actuelle, la cryptographie à courbes elliptiques (Elliptic Curve Cryptography, ECC) utilisée de manière courante par les portefeuilles chiffrés peut, en théorie, être décryptée par des machines disposant d’une puissance de calcul quantique suffisante, car les ordinateurs quantiques exploitent la superposition quantique et l’intrication quantique, ce qui leur permet de traiter certains problèmes mathématiques avec une efficacité exponentielle, notamment pour déduire la clé privée permettant de casser les courbes elliptiques.

Mais Bernstein souligne en parallèle que « étendre un système quantique à un niveau suffisant pour casser largement les algorithmes de chiffrement utilisés » demeure un défi complexe en plusieurs étapes : ce n’est pas quelque chose qui arrivera demain.

Carte des risques : 1,7 million de BTC dans la zone exposée

Dans son rapport, Bernstein localise précisément les risques géographiquement : la concentration se trouve dans environ 1,7 million de BTC stockés dans d’anciens portefeuilles « legacy ». Ces portefeuilles utilisent des formats d’adresse qui ont été abandonnés ou dont l’existence de vulnérabilités est connue ; leurs clés publiques sont exposées publiquement sur la chaîne. Une fois que la puissance de calcul quantique sera suffisante, les attaquants pourraient, en théorie, remonter des clés publiques aux clés privées.

En revanche, pour des portefeuilles conformes aux meilleures pratiques modernes : notamment en évitant la réutilisation d’adresses et en utilisant des formats d’adresses plus récents, le niveau d’exposition est fortement réduit.

Une autre bonne nouvelle vient du côté du minage : l’extraction minière de Bitcoin s’appuie sur les algorithmes de hachage de la famille SHA, et non sur la cryptographie à courbes elliptiques. Bernstein indique qu’en contexte quantique avancé également, le mécanisme de hachage SHA reste efficace et sûr. Cela signifie que l’impact de la menace quantique sur la « couche de consensus » de Bitcoin (le réseau de minage) est extrêmement limité, et que le principal risque se situe au niveau des portefeuilles.

Un article universitaire récent va même jusqu’à indiquer qu’afin d’attaquer la blockchain de Bitcoin via un minage quantique, l’énergie nécessaire équivaut à la sortie d’une étoile.

Fenêtre de mise à niveau de 3 à 5 ans

Bernstein estime que l’industrie du chiffrement dispose d’environ 3 à 5 ans pour achever la transition vers la cryptographie post-quantique (Post-Quantum Cryptography, PQC). Des feuilles de route pertinentes sont déjà discutées au sein de la communauté :

• Les standards de portefeuilles nouvelle version (prise en charge d’algorithmes résistants à l’quantique)
• Réduction de la réutilisation des adresses
• Mécanismes de rotation des clés

Une partie des analystes cible un calendrier menant à 2029. Cela correspond assez largement aux échéances de standardisation de la cryptographie post-quantique de la NIST (National Institute of Standards and Technology des États-Unis) : la NIST a officiellement publié en 2024 les premiers standards de cryptographie post-quantique.

L’upgrade du protocole Bitcoin est généralement lent et nécessite un consensus étendu, mais la fenêtre de 3 à 5 ans n’est pas sans précédent : Bitcoin a déjà connu des mises à niveau majeures de protocole comme SegWit, Taproot, etc.