Depuis des années, des avertissements selon lesquels les ordinateurs quantiques pourraient « casser Bitcoin » est apparu dans les titres et sur les réseaux sociaux, mais beaucoup ont rejeté les considérant comme de l'alarmisme. Des ordinateurs quantiques pratiques capables de mener de tels attaques n'existaient tout simplement pas et les risques semblaient très éloignés.
Mais récemment, le ton a changé. Mi-janvier, Christopher Wood, chef mondial de la stratégie actions chez la banque d'investissement multi-milliardaire Jefferies supposément a retiré une allocation de 10 % en Bitcoin de son portefeuille modèle « Greed & Fear » largement suivi - son allocation BTC entière - en invoquant des préoccupations concernant la durée de vie longue progrès dans l'informatique quantique pourrait finalement compromettre la sécurité du Bitcoin.
Juste quelques jours après cela, l'échange crypto américain Coinbase formé un conseil consultatif comprenant des experts en crypto et en informatique quantique pour évaluer les risques et décrire les voies de migration vers des signatures sécurisées post-quantiques. Mais à quel point la menace de l'informatique quantique est-elle immédiate et réelle pour le Bitcoin ?
Comment fonctionne la blockchain Bitcoin
Le blockchain de Bitcoin est entièrement public, avec toutes les transactions visibles, bien que les signatures cryptographiques et les hachages sécurisent la propriété et l'intégrité. Les ordinateurs quantiques ne peuvent pas accéder à des données cachées car il n'y en a pas. Mais le risque potentiel réside encore dans les preuves cryptographiques, aussi appelées signatures, qui, pour les adresses basées sur des hachages, autorisent l'utilisation des pièces une fois qu'une clé publique est révélée sur la chaîne.
Et voici pourquoi cela a de l'importance. La plupart des adresses Bitcoin ne sont pas la clé publique elle-même, mais des hachages cryptographiques de celle-ci. Dans certains cas, la clé publique réelle n'apparaît sur la chaîne qu'au moment où les pièces sont dépensées, c'est alors qu'elles peuvent être exposées à des risques. C'est pourquoi certaines pièces sont potentiellement exposées une fois dépensées, tandis que d'autres — bien que pas toutes — restent non exposées aux attaques par signature jusqu'à ce que leurs clés publiques apparaissent sur la chaîne.
« Probablement pas cette décennie »
En tant que Cais Manai, CPO et cofondateur du protocole TEN, a Couche 2 conçu pour des contrats intelligents préservant la vie privée, a déclaré à The Defiant, pendant la majeure partie de l'histoire de Bitcoin, sa cryptographie était considérée comme effectivement intouchable.
Mais l'informatique quantique est la première technologie réelle à défier la thèse de Bitcoin en tant que « or numérique », a déclaré Manai, ajoutant toutefois que le risque reste encore éloigné :
« Pas ce cycle. Probablement pas cette décennie. Mais bien dans l'horizon d'investissement de toute personne qualifiant le Bitcoin de « or numérique ». »
Théoriquement, un ordinateur quantique pourrait dériver une clé privée à partir d'une clé publique révélée et falsifier une signature pour dépenser des pièces. Les pièces dont les clés n'ont jamais été révélées resteraient sécurisées dans ce scénario.
Pour certains types d'adresses Bitcoin, une fois que des pièces sont dépensées même une seule fois, la clé publique associée à cette adresse est révélée de manière permanente. Les différents types d'adresses déterminent quand les clés apparaissent sur la chaîne. Pour les anciennes adresses P2PK, les clés publiques sont exposées sur la chaîne immédiatement, tandis que les adresses P2PKH et P2WPKH (telles que les adresses 1BoatS… ou bc1q…) les révèlent uniquement lorsque des pièces sont dépensées.
Taproot et les variations multisig ajoutent davantage de nuances. Pour les adresses Taproot, la clé publique est intégrée directement dans la sortie, sans hachage, ce qui signifie qu'elle est immédiatement visible publiquement.
Le Bitcoin est-il résistant aux ordinateurs quantiques ?
Les estimations des risques auxquels Bitcoin est exposé varient. Chaincode Labs, un groupe de recherche et développement pour Bitcoin, estimé dans son rapport de recherche de mai 2025 que « environ 20 à 50 % de tous les Bitcoin en circulation (4 à 10 millions de BTC), représentant des centaines de milliards de dollars, sont vulnérables au vol du fait que les clés privées peuvent être dérivées à partir des clés publiques. »
Manai a déclaré à The Defiant que ces pièces deviennent des "fruits faciles à cueillir" une fois qu'un ordinateur quantique cryptographiquement pertinent existe.
« L'accélération minière via le quantique est pour l'essentiel une attraction secondaire. Le vol de clés privées est le vrai vecteur existentiel », a déclaré Manai.
Cela signifie que, approximativement, la moitié des bitcoins en circulation sont sécurisés pour l'instant. Les portefeuilles qui n'ont jamais réutilisé d'adresses ou n'ont pas révélé de clés restent nettement moins vulnérables et les utilisateurs peuvent également déplacer des pièces vers des adresses qui ne révèlent les clés qu'au moment de la dépense afin de protéger leurs fonds.
Le timing est essentiel
Mais le vrai défi réside dans le calendage pour la coordination de la gouvernance. Bien que les schémas de signature post-quantiques déjà existe, la mise à niveau d'un réseau aussi vaste que Bitcoin nécessite une coordination à l'échelle mondiale. Manai a expliqué :
« Personne ne pense sérieusement que les ordinateurs quantiques mettront fin à Bitcoin demain. Le vrai risque n’est pas la certitude du timing. C’est l’asymétrie du timing. Les mises à niveau de Bitcoin prennent 5 à 10 ans pour être coordonnées à l’échelle mondiale. Les progrès dans les ordinateurs quantiques sont non linéaires. Si le quantique arrive tôt, les dégâts surviennent d’abord, les correctifs arrivent ensuite. »
D'autres blockchains sont-elles en danger ?
D'autres réseaux prévoient également un avenir post-quantique. Par exemple, cette semaine dernière, le protocole Layer 2 d'Ethereum, Optimism délimité un plan stratégique sur dix ans pour mettre à jour les portefeuilles des utilisateurs afin qu'ils puissent gérer des signatures résistantes aux ordinateurs quantiques.
« Les bonnes nouvelles : l'architecture de l'OP Stack permet déjà de remplacer les schémas de signature via des forks difficiles. Une fois le bon schéma post-quantique (PQ) choisi, la mise à niveau devient un problème de coordination, pas une refonte », indique le message.
Le co-fondateur d'Ethereum, Vitalik Buterin, tout en a également récemment dénoncé le besoin de cryptographie résistante aux ordinateurs quantiques pour le réseau principal Ethereum.