Le débat sur les ordinateurs quantiques concernant le bitcoin a produit un projet publié avec des conséquences politiques réelles le 14 avr.
La Bitcoin Improvement Proposal 361 (BIP 361), intitulée « Post Quantum Migration and Legacy Signature Sunset », a été ajoutée au dépôt officiel de propositions de bitcoin avec un plan en trois phases pour éliminer complètement les dépenses par signatures ECDSA et Schnorr dès qu'un type de sortie résistant aux ordinateurs quantiques sera disponible sur le réseau.
La proposition s'appuie directement sur le BIP 360, publié en février, qui a introduit un nouveau format d'adresse supprimant la dépense par clé de Taproot vulnérable à l'informatique quantique, appelée Pay-to-Merkle-Root (P2MR). La proposition préserve également la compatibilité avec Lightning, BitVM et les configurations multi-signatures.
Ensemble, les deux projets constituent la posture de gouvernance la plus explicite que Bitcoin a adoptée à ce jour concernant la migration quantique.
Ce qui rend ce moment décisif, c'est le durcissement du calendrier externe autour de celui-ci, alors que NIST a finalisé les FIPS 203, 204 et 205 en août 2024 et a exhorté les organisations à commencer leur migration immédiatement.
Le NCSC du Royaume-Uni a fixé des jalons de migration pour 2028, 2031 et 2035, tandis que les agences fédérales américaines doivent atteindre une cible de transition quantique pour 2035.
Les gouvernements, les banques et les agences nationales de cybersécurité ont déjà des échéances de migration inscrites sur leurs calendriers, ce qui fait des blockchains des arrivants tardifs à ce débat.
La logique coercitive du bitcoin
Ce qui distingue le BIP 361 des discussions précédentes sur le bitcoin post-quantique (PQ), c'est son caractère délibérément coercitif.
Phase A, trois ans après l'activation d'un type d'adresse résistante aux quantiques, bloque les nouveaux envois vers des formats d'adresses vulnérables. Phase B, deux ans plus tard, invalide les dépenses ECDSA et Schnorr provenant d'UTXO vulnérables aux quantiques au niveau de la couche de consensus. Les pièces qui n'ont pas été migrées sont gelées.
Une phase C possible permettrait aux détenteurs de pièces gelées de prouver leur propriété via des preuves à divulgation nulle de connaissance liées à une phrase secrète BIP-39 et de récupérer leurs fonds via un mécanisme de récupération ultérieur.
Les auteurs de la proposition, dont Jameson Lopp de Casa, présentent cela comme une défense. Au 1er mars, plus de 34 % de tous les bitcoins étaient stockés dans des adresses dont les clés publiques avaient déjà été exposées sur la chaîne, rendant ces pièces théoriquement lisibles par une machine quantique exécutant l'algorithme de Shor.
Les chercheurs de Google ont estimé dans un travail récent qu'un ordinateur quantique suffisamment puissant pourrait casser une clé privée Bitcoin en environ neuf minutes, avec une analyse citant 2029 comme limite supérieure plausible pour une machine cryptographiquement pertinente.
L'argument contraire est arrivé sur la liste de diffusion immédiatement.
Tadge Dryja, développeur de bitcoin et co-auteur du Lightning Network, a déclaré que le plan n'est pas viable dans sa forme actuelle car il lie l'activation des sorties résistantes aux ordinateurs quantiques à la désactivation des sorties à courbe elliptique.
Ce lien, a argué Dryja, pourrait détruire les pièces de manière préventive et repose sur des définitions de « UTXO vulnérable à l’ordinateur quantique » encore contestées en pratique.
Le dépôt BIPs indique explicitement que l'inclusion certifie uniquement qu'une proposition a satisfait aux critères éditoriaux formels, l'approbation de la communauté et le moment de son activation étant des décisions distinctes.
BIP 360 est déjà en cours sur la testnet quantique de Bitcoin, déployée par BTQ Technologies au début de 2026. Ethan Heilman, co-auteur du BIP 361, a estimé qu'une migration complète de Bitcoin vers la résistance quantique prendrait sept ans à compter du jour où un consensus se forme.
Entrée calculée de Tron
Justin Sun a publié sa propre déclaration sur la résistance post-quantique.
Dans un message sur X, le fondateur de Tron a annoncé que le réseau lance officiellement une mise à niveau post-quantique pour devenir la première blockchain publique majeure à déployer des signatures cryptographiques post-quantiques normalisées par le NIST sur le mainnet.
Sun a écrit que « tandis que Bitcoin débat de la possibilité de geler des pièces vulnérables et Ethereum forme des comités de recherche, Tron construit ». Il a ajouté qu'une feuille de route technique « arrivera bientôt ».
Tron détient environ 86,7 milliards de dollars en stablecoins, dont environ 97,78 % sont des USDT, ainsi qu'environ 5,1 milliards de dollars en valeur totale verrouillée dans le DeFi.
La préparation post-quantique sur une chaîne de cette échelle devient une question d’infrastructure de custody et de règlement. Les réseaux, les plateformes d’échange et les custodians qui déplacent la liquidité en dollars via Tron possèdent des clés opérationnelles, des chemins d’administration et des mécanismes de pont que un attaquant quantique ciblant des adresses à haute valeur prioriserait en premier.
La posture publique actuelle de Tron est une compression narrative, composée d'un langage déterminé et d'un positionnement compétitif concernant le choix du schéma, le modèle de migration, le plan de compatibilité du wallet et le chemin d'activation nécessaires pour vérifier ce que signifie réellement « première blockchain publique majeure » en pratique.
| Catégorie | bitcoin | TRON | Ethereum |
|---|---|---|---|
| Style de gouvernance | Ouvert, adversarial, fondé sur le consensus | Messages dirigés par la direction et portés par les fondateurs | Ouvert, en couches, fondé sur la recherche |
| État public aujourd'hui | BIP 361 publié en tant que projet dans le dépôt officiel ; BIP 360 déjà publié | Initiative annoncée par Justin Sun ; la feuille de route est encore en attente | Portail officiel PQ en ligne ; feuille de route active et devnets |
| Modèle de migration principal | Mise à retraite progressive des signatures héritées après la disponibilité d'une sortie PQ | Non révélé jusqu'à présent ; Sun indique que les signatures PQ normalisées par le NIST sont sur le mainnet | Migration progressive via l'abstraction de compte, les précompilations et ensuite les modifications du consensus |
| Logique principale de la politique | Migration forcée avec des restrictions futures et une invalidation éventuelle des dépenses vulnérables | Réclame rapidité et détermination avant les détails techniques complets | Développez l'agilité cryptographique et évitez une journée de basculement disruptive |
| Ce que les utilisateurs peuvent rencontrer | Les nouveaux envois sont bloqués pour les formats vulnérables, les anciennes pièces seront ensuite gelées si elles ne sont pas migrées | Inconnu jusqu'à la feuille de route : la migration optionnelle, hybride ou obligatoire n'est pas encore précisée | Les mises à niveau des wallet et des comptes s'étalent dans le temps plutôt que de se faire à une date limite unique |
| Ce qui est déjà spécifié publiquement | Phase A / Phase B / Phase C possible ; définition des UTXO vulnérables en débat | Affirmation narrative, cadre compétitif, « feuille de route bientôt disponible » | Approche couche exécution, couche consensus et couche données ; devnets d'interopérabilité hebdomadaires |
| Qu'est-ce qui manque encore | Consensus, chemin d'activation, définition finale des sorties vulnérables à la quantique | Choix du schéma, modèle de migration, plan de compatibilité du wallet, chemin d'activation | Date de migration fixe unique ou proposition PQ phare autonome |
| Principaux risques/compromis | Protégez le réseau mais risquez de geler ou d'isoler des pièces | Message fort sans détails opérationnels encore non publiés | Migration flexible mais moins de pression de coordination sur un calendrier fixe |
| Infrastructure clé en jeu | UTXO héritées avec des clés publiques exposées | Réseau de règlement en stablecoin, custody, clés d'administration, ponts | EOA, ponts, clés de validateur, migration de la couche d'exécution |
| Meilleure résumé en une ligne | La certitude exige des échéances | La vitesse est le produit | La sécurité exige de l'agilité |
Les normes pertinentes du NIST, telles que ML-DSA, FN-DSA et SLH-DSA, impliquent des compromis différents en termes de taille de signature, de vitesse de vérification et de complexité d'implémentation, et leur choix constitue une décision technique importante.
Le pari en couches d'Ethereum
Ethereum adopte l'opposé structurel des échéances imposées de bitcoin.
La Ethereum Foundation a lancé pq.ethereum.org en mars 2026 en tant que centre dédié à ses recherches post-quantiques, à sa feuille de route et à ses dépôts open-source, avec plus de 10 équipes de clients lançant hebdomadairement des devnets d'interopérabilité post-quantique.
La feuille de route couvre trois couches. Au niveau de l'exécution, l'abstraction de compte native, telle que définie par les EIP-7701 et EIP-8141, offre une voie de migration intégrée hors d'ECDSA, permettant aux utilisateurs de passer à une authentification résistante aux ordinateurs quantiques via des comptes intelligents sans nécessiter de basculement au niveau du protocole.
Au niveau de la couche de consensus, les signatures BLS seraient progressivement remplacées par des alternatives basées sur les fonctions de hachage dans le cadre du schéma leanSig, qui combine la résistance quantique de type XMSS avec l'agrégation basée sur STARK pour compenser les coûts en taille et en performance des primitives post-quantiques.
L'évaluation propre à la Fondation place les mises à jour principales du protocole L1 aux alentours de 2029, avec une migration complète de la couche d'exécution s'étendant au-delà de cette date.
La publication des priorités du protocole Ethereum de février 2026 a rendu explicite cette intersection, l'abstraction de compte native offrant un chemin de migration naturel loin de l'authentification basée sur ECDSA, tandis que les développeurs travaillent sur des EIP complémentaires pour rendre la vérification de signatures résistantes aux ordinateurs quantiques moins coûteuse dans l'EVM.
Ethereum dispose d'une feuille de route officielle et d'un axe ingénierie actif, avec Glamsterdam ciblé pour le premier semestre 2026, et il arrive sans proposition quantique autonome introduisant une date de migration fixe.
Deux futures pour la migration
Le scénario haussier passe par l'agilité cryptographique.
Si la menace reste suffisamment éloignée, et que l'estimation du NIST selon laquelle l'intégration complète peut prendre de 10 à 20 ans à partir de la standardisation soutient cette lecture, les chaînes peuvent migrer sans recourir à des pouvoirs d'urgence.
La logique de déclin du bitcoin se restreint aux sorties les plus clairement exposées ou évolue vers une structure d'incitation plus douce.
Tron publie finalement une feuille de route qui nomme son schéma et son modèle de migration, ainsi que les systèmes de récompenses du market qui rendent la migration ennuyeuse : comptes intelligents, précompilations, rotation des clés et mises à jour de wallet gérées progressivement suffisamment pour que aucun utilisateur ne se réveille bloqué.
L'équipe d'Ethereum elle-même a déclaré que les mises à niveau du protocole L1 pourraient être terminées vers 2029, le calendrier le plus clair publiquement annoncé parmi les principales chaînes de cette course.
| Scénario | bitcoin | TRON | Ethereum |
|---|---|---|---|
| Scénario haussier : longue piste de roulement, migration ordonnée | La logique du coucher du soleil adoucit ou réduit aux sorties les plus clairement exposées ; la migration se produit avant que la politique d'urgence ne prenne le dessus | TRON publie une feuille de route crédible, nomme un schéma et transforme la vitesse exécutive en exécution opérationnelle | L'abstraction de compte, les précompilations et les mises à jour progressives rendent la migration graduelle et ennuyeuse |
| Que gagne dans ce scénario | Incentifs clairs accompagnés d’un délai suffisant pour que les wallets et les custodians s’adaptent | Coordination rapide entre les wallets, les plateformes d'échange et l'infrastructure des stablecoins | Agilité cryptographique à travers les couches sans jour de bascule disruptif |
| Scénario baissier : des attaques sélectives arrivent tôt | La pression s'exerce d'abord sur les pièces héritées exposées ou à forte valeur ; le combat sur la gouvernance concernant les gelés se produit avant que le consensus ne soit mature | La concentration des canaux de stablecoin transforme les clés de custody, les chemins d'administration et les ponts en cibles privilégiées | Les EOAs, les ponts et les clés de validateur deviennent les premiers points de pression |
| Qu'est-ce qui se casse dans ce scénario | Légitimité politique du gel de pièces par rapport à leur vol | L'avantage narratif s'effondre s'il n'existe pas de carnet de procédures publié | Le calendrier de diffusion semble lent si les marchés exigent soudainement un calendrier strict |
| Conclusion | Défense la plus directe, mais aussi la plus coercitive | Rhtorique la plus rapide, mais la preuve dépend des détails de la feuille de route | Architecture de migration la plus complète, mais toujours sans date d'obligation unique |
Le scénario baissier commence là où le portail d'Ethereum trace la limite, et les premières machines quantiques pourraient cibler un petit nombre de clés à haute valeur.
Le bitcoin fait face à son test le plus difficile politique dans ce scénario, car le BIP 361 expose déjà plus de 34 % des bitcoins en ligne, et toute attaque sélective sur les pièces de l'ère Satoshi ou les pièces P2PK forcerait la question de la gouvernance avant qu'un consensus ne se forme.
L'exposition d'ethereum est concentrée dans les comptes détenus externement, les ponts et les clés de validateur, exactement les endroits qu'un attaquant bien équipé tenterait d'exploiter en premier.
La concentration de Tron en tant que rail USDT rend la custody et la migration des clés d'administration les premiers éléments à examiner, et une initiative narrative sans feuille de route technique publiée n'offre aucune protection opérationnelle dans ces conditions.
Qui décide
Bitcoin dit que la certitude exige des échéances, Ethereum dit que la sécurité exige de l'agilité, et Tron dit que la vitesse est le produit. Aucune de ces positions n'est évidemment fausse.
Une date limite coercitive pour le bitcoin oblige la migration mais risque de laisser des bitcoins en arrière dont les propriétaires ne peuvent être contactés.
L'approche en couches d'Ethereum étale la douleur de la migration sur plusieurs années, mais manque d'un point focal unique pour coordonner les wallets, les custodians et les exchanges selon le même calendrier.
La vitesse exécutive de Tron pourrait s'avérer réelle, ou elle pourrait se révéler être une autre annonce bien chronométrée en attente d'un second acte.
Le véritable concours, pour déterminer quel modèle de gouvernance peut déplacer les utilisateurs, l’infrastructure et des centaines de milliards d’actifs avant qu’un adversaire quantique ne sélectionne le nœud le plus faible, revient à celui qui possède un runbook lorsque la fenêtre se ferme.
Le post Le plan de migration quantique du bitcoin oblige le réseau à choisir entre les bitcoins gelés et les bitcoins volés est apparu en premier sur CryptoSlate.