Bitcoin est-il prêt à affronter la menace quantique ?

Environ 6.9 millions de BTC sont stockés dans des portefeuilles dont les clés publiques sont exposées. Parmi eux, on estime qu'un million de bitcoins sont liés à Satoshi Nakamoto. Si les ordinateurs quantiques parviennent à déchiffrer le chiffrement à courbe elliptique assez rapidement, ces bitcoins seront accessibles à tous. La communauté Bitcoin est désormais confrontée à un choix crucial qui pourrait définir la prochaine décennie : protéger ces bitcoins ou les laisser s'échapper.

Le débat était au cœur des discussions à ETH Denver cette semaine, où Hunter Beast et Isabel Foxen Duke, co-auteurs du BIP 360, ont exposé les enjeux. Selon leur panel, le format d'adresse Taproot du réseau expose une clé publique modifiée sur la blockchain, et ce n'est pas le seul type vulnérable.

Quels sont les risques exactement ?

La sécurité du Bitcoin repose sur des algorithmes de signature numérique à courbe elliptique (ECDSA et Schnorr) pour protéger les clés privées. Les ordinateurs classiques auraient besoin de milliards d'années pour déchiffrer ce chiffrement par force brute. Les ordinateurs quantiques utilisant l'algorithme de Schnorr pourraient potentiellement y parvenir beaucoup plus rapidement.

Les bitcoins les plus vulnérables sont ceux stockés dans des adresses P2PK (Pay-to-Public-Key) obsolètes, où la clé publique est visible en permanence sur la blockchain. CoinShares estime qu'environ 1.6 million de BTC, soit près de 8 % de l'offre totale, se trouvent dans ces anciens types d'adresses. Mais le problème ne s'arrête pas là. Les adresses Taproot révèlent également une clé publique modifiée, les adresses réutilisées exposent des clés issues de transactions antérieures, et au total, environ 30 % des bitcoins sont stockés sous des clés publiques exposées.

L'analyste Bitcoin Willy Woo a signalé un phénomène inhabituel en fin d'année dernière : l'utilisation de Taproot est passée de 42 % des transactions en 2024 à seulement 20 %. Il a fait remarquer qu'il n'avait jamais vu un format d'adresse plus récent perdre autant d'adoption, ajoutant que Taproot est vulnérable à l'informatique quantique, contrairement aux formats plus anciens SegWit et Legacy.

Le jour J approche à grands pas ?

C'est là que réside le véritable désaccord.

Le fondateur du fonds Capriole, Charles Edwards, a publié un rapport le 20 février affirmant que la juste valeur du Bitcoin devrait déjà être décotée de 20 % pour tenir compte du risque quantique. Son modèle attribue 20 % de chances que le « jour Q » (le moment où les ordinateurs quantiques pourront déchiffrer le chiffrement du Bitcoin) survienne d'ici 2028. Si le réseau ne parvient pas à évoluer, Edwards prévient que cette décote grimpe à près de 40 % d'ici 2027 et à 60 % d'ici 2028.

Edwards a cité 2025 comme preuve que le marché intègre déjà cette évolution dans les cours. Malgré des conditions post-halving favorables et une liquidité mondiale croissante, Bitcoin a enregistré sa première année post-halving négative de son histoire. Il attribue cette contre-performance à ce qu'il appelle « l'horizon des événements quantiques », le moment où le temps nécessaire à la mise à niveau correspond approximativement au temps restant avant le Q-Day.

CoinShares a répliqué avec une analyse très différente. Dans son rapport de février, l'entreprise affirme que cette menace ne se concrétisera pas avant 10 à 20 ans, nécessitant des systèmes quantiques environ 100 000 fois plus puissants que ceux existants aujourd'hui. Selon ses estimations, seuls 10 200 BTC environ pourraient être volés et vendus assez rapidement pour perturber le marché. Le reste est dispersé dans plus de 32 000 portefeuilles individuels contenant en moyenne 50 BTC chacun, ce qui rend une exploitation rapide impraticable, même dans le cadre d'hypothèses quantiques optimistes.

Découvrez des projets prometteurs...

Des projets prometteurs...

(Publicité)

L'article continue...

Et l'IA ? La menace à court terme dont personne ne parle.

Alors que l'informatique quantique fait les gros titres, une vulnérabilité plus immédiate se cache à la vue de tous : la génération de clés faibles des premières années du Bitcoin.

Plusieurs incidents ont démontré que les portefeuilles créés entre 2011 et 2015 utilisaient parfois des générateurs de nombres aléatoires défectueux, dont l'entropie était prévisible. La vulnérabilité de Libbitcoin Explorer, révélée fin 2025, a exposé plus de 120 000 clés privées Bitcoin, car le logiciel initialisait son générateur de nombres aléatoires uniquement à partir de l'heure système. L'algorithme Mersenne Twister-32 utilisé disposait d'un espace d'initialisation limité à environ 4.3 milliards de valeurs possibles, rendant la reconstruction par force brute triviale pour quiconque connaissait approximativement la date de création d'un portefeuille.

C’est là qu’intervient l’IA. L’apprentissage automatique moderne excelle dans la reconnaissance de formes. Les réseaux neuronaux peuvent analyser des générateurs de nombres pseudo-aléatoires peu performants, détecter les biais dans les séquences initiales et prédire les résultats avec une efficacité bien supérieure aux méthodes traditionnelles par force brute. Contrairement à l’informatique quantique, cette capacité existe dès aujourd’hui.

Le vol de plus de 127 000 BTC survenu en 2020 au sein du pool de minage chinois LuBian, soit une valeur de plus de 8 milliards de dollars au cours actuel, pourrait être dû à l'exploitation de clés privées prévisibles. Le « Bandit de la Blockchain » a identifié 732 clés privées vulnérables. Ethereum Des clés privées ont été volées et environ 45 000 ETH ont été discrètement détournés sur plusieurs années. BitcoinJS, un outil de génération de portefeuilles largement utilisé, produisait des clés avec une entropie insuffisante, affectant des millions de portefeuilles créés avant mars 2012.

L'IA n'a pas besoin de millions de qubits ni d'états quantiques corrigés d'erreurs. Elle a besoin de modèles, et les anciens générateurs de clés en regorgent.

Qu'est-ce que BIP 360 et peut-il résoudre ce problème ?

La BIP 360 a été fusionnée dans le dépôt officiel des propositions d'amélioration de Bitcoin le 11 février 2026. Co-écrite par Hunter Beast, Ethan Heilman et Isabel Foxen Duke, elle introduit Pay-to-Merkle-Root (P2MR), un nouveau type de sortie conçu pour fonctionner comme Taproot mais sans la dépense du chemin de clé vulnérable quantique.

En clair : les adresses Taproot actuelles exposent une clé publique modifiée sur la blockchain. P2MR supprime entièrement cette exposition. Les dépenses doivent désormais transiter par un script et une preuve Merkle. En contrepartie, la taille des transactions est plus importante, mais la surface d'attaque quantique est réduite.

Le BIP 360 n'est pas une solution miracle. Il constitue une base pour de futures mises à jour logicielles qui introduiront de véritables schémas de signature post-quantiques comme ML-DSA (Dilithium) ou SLH-DSA (SPHINCS+). Rien ne change automatiquement. Les utilisateurs devront transférer volontairement leurs cryptomonnaies vers le nouveau format d'adresse au fil du temps.

Le dilemme du gel ou du vol

La question la plus difficile est de savoir ce qui arrive aux pièces qui ne bougent jamais.

Certaines propositions suggèrent de geler toutes les adresses P2PK et les bitcoins de Satoshi après une date limite fixée. D'autres soutiennent que le gel des bitcoins viole les principes fondamentaux de propriété et d'immuabilité du Bitcoin. Foxen Duke a déclaré à l'ETH Denver que parvenir à un consensus sur les propositions de gel serait « un problème incroyablement difficile et politiquement complexe à résoudre ». Elle a averti que si l'informatique quantique se développe avant qu'un consensus ne soit trouvé sur la migration, les conséquences pour le réseau seraient graves.

Edwards adopte une position plus radicale, arguant que toutes les cryptomonnaies devraient migrer vers des adresses résistantes à l'informatique quantique d'ici 2028, les cryptomonnaies non migrées étant détruites. Le président de Strategy, Michael Saylor, a quant à lui balayé d'un revers de main l'urgence de la situation, affirmant que la menace quantique n'est pas attendue avant 10 à 20 ans et que Bitcoin évoluera simplement le moment venu. Cette position le rapproche davantage de CoinShares et d'Adam Back, qui estiment que la menace est « à des décennies de distance », que d'Edwards, pour qui le compte à rebours est déjà lancé. Aucun camp n'a rallié la majorité des suffrages, et la gouvernance conservatrice de Bitcoin rend toute modification rapide du protocole extrêmement difficile à mettre en œuvre.

Où cela laisse-t-il les détenteurs de Bitcoin ?

La conclusion pratique est simple.

• Si vos cryptomonnaies sont stockées dans des adresses P2PKH ou P2WPKH (SegWit) modernes et que vous n'avez pas réutilisé d'adresses, votre clé publique reste invisible jusqu'à ce que vous effectuiez une dépense. Vous bénéficiez donc d'une sécurité accrue pour le moment.
• Si vous détenez des cryptomonnaies dans des adresses P2PK ou Taproot, ou si vous avez généré votre portefeuille à l'aide d'un ancien logiciel datant de 2011 à 2015, votre exposition est plus élevée.
• Le transfert de fonds vers des types d'adresses plus récents engendre des frais de transaction, mais élimine le risque d'exposition à long terme.

Le cadre CNSA 2.0 de l'Agence nationale de sécurité américaine prévoit déjà des systèmes à sécurité quantique d'ici 2030. Le NIST prévoit d'éliminer progressivement la cryptographie à courbe elliptique des systèmes fédéraux d'ici le milieu des années 2030. Bitcoin ne fonctionne pas dans le vide.

Que le Q-Day ait lieu dans 3 ans ou dans 20 ans, la période de préparation commence maintenant. Et tandis que tous les regards sont tournés vers les percées de l'informatique quantique, la reconnaissance de formes par l'IA s'attaque déjà aux portefeuilles Bitcoin les plus anciens et les plus vulnérables.

Sources:

• Décrypter Compte rendu de la conférence ETH Denver des co-auteurs de BIP 360 sur les risques quantiques et les clés publiques exposées
• Investissements Capriole Rapport de recherche de Charles Edwards sur le facteur d'actualisation quantique et le modèle de probabilité Q-Day du Bitcoin
• CoinShares Rapport de recherche complet affirmant que la menace quantique n'arrivera que dans 10 à 20 ans et aura un impact limité sur le marché.
• Magazine Bitcoin Compte rendu de la fusion de BIP 360 avec le dépôt officiel BIP le 11 février 2026
• CoinDesk Analyse des positions des développeurs et du rôle de BIP 360 dans la préparation à l'ère quantique
• Cointelegraph Analyse des données de Willy Woo sur le déclin de l'utilisation de Taproot et de la proposition de Charles Edwards concernant la date limite de migration
• Nouvelles DL Compte rendu de la position de Saylor selon laquelle l'informatique quantique menacera le Bitcoin d'ici 10 à 20 ans.
• Blog Tangem Analyse approfondie des vulnérabilités des générateurs de nombres aléatoires faibles dans les premiers portefeuilles Bitcoin
• Actualités Bitcoin et Ethereum Rapport sur la divulgation de la vulnérabilité du générateur de nombres pseudo-aléatoires (PRNG) de Libbitcoin Explorer
• BIP360.org Spécifications officielles du BIP 360 et documentation technique des co-auteurs de la proposition