Les développeurs de Bitcoin marchent comme en rêve vers l'effondrement.

Auteur : Nic Carter Traduit par : LlamaC

« Message de recommandation : Ce que les principaux acteurs doivent savoir : Nic Carter (partenaire de Castle Island Ventures, leader d'opinion reconnu dans le domaine des cryptomonnaies, critique directement la paresse de gouvernance et les erreurs stratégiques des développeurs de Bitcoin Core). Cet article aborde la menace potentielle que le calcul quantique représente pour la sécurité de Bitcoin. Les développeurs de Bitcoin semblent adopter une attitude prudente face à l'impact potentiel des ordinateurs quantiques, mais en réalité, il est nécessaire de commencer dès maintenant à se préparer à un risque de décryptage quantique qui pourrait survenir dans la prochaine décennie.»

Texte principal

Récemment, il y a eu beaucoup de discussions sur les risques quantiques liés au Bitcoin. J'ai exprimé mes opinions dans un long article, mais la plupart des gens ne l'ont pas lu et se sont contentés de quelques fragments de débats sur X. Ainsi, j'ai condensé mes points de vue dans cet article court. Je ne prévois pas d'accumuler une multitude de références et de détails dans cet article.

La sécurité du Bitcoin — c'est-à-dire la difficulté de dériver une clé privée à partir d'une clé publique — repose sur la cryptographie à courbe elliptique. Il est bien connu que l'informatique quantique (QC) peut théoriquement briser cela, grâce à un algorithme inventé par David Shor dans les années 90. Satoshi Nakamoto en était conscient lors de l'invention du Bitcoin et a proposé une mise à niveau si l'informatique quantique devenait suffisamment puissante. Pour qu'un ordinateur quantique déploie réellement cet algorithme, il a besoin de 1000 à 2000 soi-disant « qubits logiques », ou environ quelques centaines de milliers à un million de « qubits physiques ». À titre de référence, les ordinateurs quantiques les plus avancés d'aujourd'hui disposent d'environ 1000 qubits physiques et de plusieurs dizaines de qubits logiques. Par conséquent, nous sommes à environ trois ordres de grandeur d'atteindre cette capacité. Bien que cela semble encore lointain, le célèbre théoricien quantique et universitaire Scott Aaronson a déclaré que c'est simplement un problème d'ingénierie « extrêmement difficile », et non pas un besoin de nouvelles découvertes fondamentales en physique. En d'autres termes, l'état actuel de l'informatique quantique est comparable à la fission nucléaire en 1939 — connue comme faisable et sans obstacles théoriques, mais nécessitant encore un investissement d'ingénierie considérable. Pour continuer la comparaison, étant donné que l'informatique quantique a une immense utilité stratégique, les premiers propriétaires de cette technologie pourraient cacher ses capacités, ou retarder sa divulgation. Poussé par des intérêts, l'informatique quantique pourrait soudainement apparaître sans aucun avertissement. C'est une mauvaise nouvelle pour les détenteurs de Bitcoin qui pensent avoir suffisamment de temps d'avertissement et de préparation. Comme nous l'avons vu dans le domaine de l'intelligence artificielle — et lorsque la loi d'échelle (scaling law) a été développée et que les LLMs sont devenus puissants, le degré de surprise manifesté par la communauté AI — il y a effectivement une croissance non linéaire dans le domaine technologique. Je ne suis pas disposé à parier l'avenir du Bitcoin sur l'espoir pur que « le développement de la technologie quantique ne produira pas de surprises inattendues ».

La probabilité de la rupture quantique dans les dix prochaines années est incertaine. Cependant, 2025 sera l'année la plus active de l'histoire de l'informatique quantique. Sur le plan technique, cette année, IONQ et le MIT ont réalisé des percées en matière de “fidélité” (c'est-à-dire la fréquence à laquelle les qubits effectuent les opérations prévues). La correction d'erreurs quantiques vise à capturer et à résoudre les erreurs introduites par les qubits physiques, afin de créer des qubits logiques purs, une technologie qui commencera à faire des progrès substantiels en 2025. Étant donné que ces erreurs ont tendance à augmenter avec l'ampleur des ordinateurs quantiques, réaliser une correction d'erreurs à grande échelle devient les avancées les plus significatives dans le domaine de l'informatique quantique. Google et Quantinuum ont réalisé des progrès significatifs cette année dans le domaine de la correction d'erreurs.

Cette année, les start-ups dans le domaine de la quantique ont levé au moins 6 milliards de dollars, établissant un nouveau record historique avec un écart considérable. L'une de ces startups, PsiQuantum, a levé 1 milliard de dollars avec l'objectif de construire une machine d'un million de qubits – ils estiment que cela est réalisable avec la technologie actuelle. De nombreuses entreprises développant des ordinateurs quantiques prévoient clairement qu'elles seront en mesure de fabriquer des ordinateurs quantiques entièrement fonctionnels et à grande échelle d'ici la fin des années 2020 ou au milieu des années 2030. Les experts sur Metaculus estiment en moyenne que les ordinateurs quantiques seront disponibles vers 2033.

Le NIST, l'organisme de normalisation officiel du gouvernement américain, a demandé aux agences gouvernementales d'abandonner les schémas cryptographiques vulnérables aux attaques quantiques, tels que l'ECC256, avant 2030 et de mettre fin à toute dépendance à leur égard d'ici 2035. D'autres grandes puissances, comme l'Union européenne et le Royaume-Uni, fonctionnent également selon un calendrier similaire. Comme je vais l'expliquer, ces dates devraient inciter les détenteurs de Bitcoin à agir dès aujourd'hui.

Si des « ordinateurs quantiques liés à la cryptographie » (QC) suffisamment puissants sont fabriqués, ils pourraient représenter une menace pour le Bitcoin en permettant aux attaquants de dérober des clés privées à partir de clés publiques exposées. Tous les jetons ne sont pas actuellement exposés (une partie des clés publiques se trouve dans des adresses hachées, et le SHA-256 n'est pas considéré comme vulnérable aux attaques quantiques), mais au moment de la rédaction de cet article, 6,7 millions de BTC sont en danger - d'une valeur de 604 milliards de dollars. De plus, dans la courte fenêtre de temps entre le moment où les jetons sont dépensés et leur inclusion dans un bloc, un ordinateur quantique suffisamment puissant pourrait théoriquement effectuer une ingénierie inverse des clés privées et rediriger les dépenses. Cela s'applique à tous les types de jetons, qu'ils soient hachés ou non.

En théorie, Bitcoin pourrait adopter un schéma de signature “post-quantique” (PQ) par le biais d'un soft fork. Il existe effectivement plusieurs propositions de signatures cryptographiques résistantes aux attaques quantiques. En mettant de côté les problèmes techniques, tels que la demande de données considérablement accrue (nécessitant des blocs plus grands ou réduisant le débit), le principal problème résidera dans la détermination d'un schéma post-quantique spécifique, l'organisation du soft fork, et la migration laborieuse de dizaines de millions d'adresses avec des soldes. L'adoption de nouvelles technologies cryptographiques comporte des risques, c'est un autre problème. Nous ne voulons pas nous tourner vers le chiffrement PQ par panique, pour découvrir plus tard qu'il peut même être compromis par des ordinateurs classiques. Démanteler la cryptographie au cœur du système Bitcoin est une tâche colossale qui doit être menée avec prudence. Si vous vous rappelez à quel point il a été difficile pour la communauté Bitcoin d'atteindre un consensus et de mettre en œuvre les soft forks SegWit et Taproot (relativement peu controversés), vous comprendrez que l'action de Bitcoin n'est pas agile.

La bifurcation post-quantique de Bitcoin (ou plus précisément, une bifurcation multiple, car plusieurs peuvent être nécessaires) sera plus intrusive et plus complexe que toute mise à jour précédente de ce protocole. La cryptographie est au cœur de ce protocole, et la remplacer obligera à modifier presque tous les aspects du système ainsi que la façon dont les utilisateurs interagissent avec celui-ci. Il est évident que le temps de débat, de développement et de test requis pour une telle bifurcation sera plus long que pour SegWit (de la proposition à l'activation, cela a pris deux ans) ou Taproot (trois ans).

En réalité, il sera plus difficile de mettre le Bitcoin dans un état sûr après une fourche. Les tokens dans des adresses sensibles aux quantiques doivent être échangés et envoyés vers de nouveaux types d'adresses résistants aux quantiques. Finalement, tous les types d'adresses devront être abandonnés et échangés. Même si chaque détenteur de Bitcoin est conscient de cela et a accès à son portefeuille et à ses clés privées à tout moment, cette transition prendra plusieurs mois dans le meilleur des cas. La réalité est que vous devrez donner aux détenteurs de Bitcoin plusieurs années pour échanger leurs tokens.

La situation devient plus grave. Une partie des bitcoins a déjà été perdue ou abandonnée. Une grande partie de ces derniers — 1,7 million de BTC — appartient à Satoshi Nakamoto et à d'autres premiers mineurs, stockée dans des anciens types d'adresses appelées « paiement à clé publique » (pay to public key). Si ces bitcoins sont réellement perdus, ils ne peuvent pas être transférés vers des types d'adresses résistants aux quantiques pour garantir leur sécurité. Ils sont comme des pièces de monnaie anciennes éparpillées au fond de l'océan parmi les débris d'un naufrage, autrefois considérées comme irrécupérables — jusqu'à ce que quelqu'un invente de meilleurs sous-marins. Par conséquent, la communauté bitcoin doit décider comment les traiter. Faut-il les geler, participant ainsi à une forme de vol institutionnalisé ; ou les ignorer, permettant à un agent quantique inconnu, potentiellement hostile, de devenir le plus grand détenteur de bitcoins ? Aucune des deux options n'est idéale et il n'y a pas encore de consensus au sein de la communauté. La communauté bitcoin n'a jamais voté pour geler ou fixer les bitcoins de quiconque, peu importe à quel point cela peut être dégoûtant. En fait, ce vol collectif (même pour des raisons légitimes) est précisément la raison pour laquelle beaucoup de premiers adeptes de bitcoin méprisaient Ethereum. En agissant ainsi, les adeptes de bitcoin indiqueraient qu'ils ne sont pas plus sages que leurs adversaires qu'ils haïssent. Cela enverrait également un message aux futurs détenteurs : en cas d'urgence, la confiscation collective est une option possible. La confiscation créerait un dangereux précédent. Par conséquent, le destin des bitcoins P2PK abandonnés doit être débattu, et une solution doit être mise en œuvre et déployée (par exemple, en les gelant ou en les réquisitionnant par le biais d'un fork). Ce n'est pas une tâche facile et cela sera totalement sans précédent dans l'histoire du bitcoin.

Si vous faites le calcul, vous constaterez que le calendrier de soulagement nécessaire pourrait s'étendre sur près de dix ans. Nous avons besoin de temps pour discuter des stratégies, résoudre des divergences, parvenir à un consensus sur les protocoles et les feuilles de route des tokens menacés, rédiger du code, tester la cryptographie et exécuter effectivement la migration. Cela signifie que même si le jour du jugement quantique (le soi-disant “jour Q”) n'arrive que dans dix ans, nous devons nous préparer dès aujourd'hui. Un jour Q qui arrive en avance ou de manière inattendue serait catastrophique. Nous devrions décider à la hâte si nous devons geler les tokens menacés, mettre en œuvre de manière panique des schémas de signature post-quantique, et espérer que ces schémas soient sûrs, ainsi que la restauration de la confiance dans le système. La société de développement principal de Bitcoin, Chaincode, estime que même les mesures d'urgence “à court terme” nécessiteront deux ans. Changer Bitcoin, c'est comme piloter un porte-avions.

La réaction de panique face à des destructions imprévues, plutôt que la destruction elle-même, pourrait détruire le Bitcoin. Les points de vue opposés sur la question de savoir s'il faut détruire ou revendiquer ces tokens vulnérables pourraient provoquer un fork, comme nous l'avons vu lors de la guerre sur la taille des blocs. Les forks compétitifs pour le nom de Bitcoin ont peut-être pu se maintenir en 2017, lorsque Bitcoin était loin d'être mature et que les enjeux étaient faibles, mais aujourd'hui, cette situation pourrait amener les grandes sources de capital institutionnel sur lesquelles Bitcoin dépend à perdre confiance dans le protocole. L'informatique quantique a percé la promesse d'inviolabilité de Bitcoin. Il n'est pas surprenant que la plupart des détenteurs de Bitcoin n'osent même pas l'admettre. Ils savent qu'admettre l'existence de risques remet en question le récit central selon lequel Bitcoin est “inébranlable”. D'un point de vue des allocataires de capital, vous ne voudriez pas que votre actif ultime de valeur refuge présente un risque d'impact. Par conséquent, les détenteurs de Bitcoin choisissent de jouer un immense jeu de dilemme du prisonnier, chacun restant silencieux et ne se dénonçant pas. Mais ils ne s'attendaient pas à ce qu'un petit nombre de détenteurs de Bitcoin intellectuellement honnêtes soient prêts à révéler au monde une vérité peu populaire — même si cela nuit à nos propres intérêts.

Certains partisans du Bitcoin pensent que la loi américaine empêchera quiconque possédant un CRQC de l'utiliser pour attaquer le Bitcoin. Cependant, fonder la protection du Bitcoin uniquement sur l'espoir que les adversaires respecteront les règles juridiques est une consolation minime. Nous ne pouvons pas nous attendre à ce que les premiers détenteurs de la technologie quantique agissent avec clémence. Bien qu'ils ne l'admettent pas publiquement, il y a une raison pour laquelle les grandes entreprises de calcul quantique testent discrètement autour des conférences sur le Bitcoin : si elles peuvent créer le matériel suffisant pour acquérir cette richesse, des centaines de milliards de dollars de récompenses les attendent. La Chine investit d'énormes ressources nationales dans le calcul quantique, et elle n'a aucune loyauté envers le Bitcoin ou la loi américaine. De plus, si le gouvernement américain estime que la Chine est sur le point d'agir, il n'est pas impossible qu'il saisisse préventivement les Bitcoins à risque.

Si vous comprenez ma logique, vous réaliserez que nous devons commencer à nous préparer dès aujourd'hui. Le consensus des experts et du gouvernement indique que les problèmes quantiques pourraient survenir entre 2030 et 2035. Compte tenu du calendrier de réponse, cela signifie que nous devons nous attaquer à la préparation dès aujourd'hui. Si nous ne sommes pas préparés, les dommages causés par un effondrement quantique seront catastrophiques - la confiance dans tout le système sera complètement perdue. Par conséquent, le risque quantique par rapport à la valeur attendue du Bitcoin est une valeur négative significative. Pour ceux qui ignorent cette menace, investisseurs ou développeurs, je voudrais vous poser la question suivante : quelle est la probabilité que vous êtes prêts à accepter pour un effondrement total ? 10% ? 5% ? 1% ? Les gens achèteront une assurance pour des événements à faible probabilité qui pourraient entraîner des pertes catastrophiques. Même si le risque d'inondation dangereuse n'est que de 1% par an, vous pourriez avoir souscrit une assurance contre les inondations et vous vous en réjouirez. En fait, le coût de l'assurance contre le risque quantique est très faible, car la plupart des développeurs sont engagés dans une réflexion auto-réflexive sans signification. Au cours de la dernière décennie, le principal axe de travail des développeurs a été le modèle d'évolutivité basé sur le réseau Lightning, mais il s'est avéré que ce modèle a échoué. Les débats internes sur les filtres et sur la question de savoir si Bitcoin devrait supporter des données arbitraires ont détourné l'attention des développeurs. Au cours de la dernière décennie, le protocole Bitcoin n'a subi que deux mises à jour. Bien qu'ils finissent par procéder à des mises à jour, les développeurs ne peuvent pas légitimement prétendre qu'ils sont trop occupés par d'autres affaires importantes pour s'occuper de cette menace existentielle de plus en plus pressante.

Quelles actions la communauté Bitcoin a-t-elle prises à cet égard ? Malheureusement, très peu. Bien qu'il y ait quelques efforts épars explorant des solutions de signatures post-quantiques et quelques premières idées d'atténuation, il y a peu de propositions concrètes. La seule proposition d'amélioration de Bitcoin (BIP) listée - BIP360 - est dirigée par un relativement outsider, et non par l'un de ces “grands prêtres” qui ont généralement un poids décisif dans les mises à jour majeures de Bitcoin. Et ce que BIP360 fait réellement à ce stade, c'est corriger une grave erreur commise par les développeurs de Bitcoin, qui était l'introduction en 2021 d'un type d'adresse Taproot vulnérable aux attaques quantiques. Bien que le développeur principal Pieter Wuille ait publiquement reconnu à l'époque que les adresses Taproot faisaient face à des risques quantiques, ils ont tout de même agi ainsi. Même en 2025, Wuille soutenait toujours qu'il n'y avait “aucune urgence” à doter Bitcoin d'une protection quantique.

Ce qui m'agace le plus, c'est l'indifférence remarquable des développeurs de Bitcoin face au risque croissant des ordinateurs quantiques. En général, la culture de développement de Bitcoin est extrêmement prudente, presque à un point absurde. Les développeurs sont prêts à payer un prix énorme pour éviter d'introduire des vulnérabilités, en réduisant au maximum la dépendance aux bibliothèques tierces. Il est bien connu que Bitcoin a rejeté la pile de courbes elliptiques standard de l'industrie et a évité l'implémentation ECC d'OpenSSL, choisissant plutôt secp256k1 comme norme et maintenant son propre code personnalisé. Et ce n'est qu'un exemple parmi tant d'autres. Beaucoup devraient se souvenir que même une petite augmentation de la taille des blocs a été discutée pendant des années, considérée comme une menace potentielle pour la survie. Les développeurs ont averti qu'ajouter quelques mégaoctets pourrait entraîner un effondrement du réseau ou nuire à la décentralisation. Le langage de script du système a également été délibérément limité - non pas par manque d'imagination, mais par peur des attaques par déni de service et des comportements imprévisibles. Ces choix ont une coloration idéologique, enracinée dans un extrême autarcie, un rejet des menaces actuelles et futures, ainsi qu'une culture de paranoïa omniprésente. Cependant, il est incroyable de constater qu'aujourd'hui, Bitcoin est confronté à l'élimination totale des technologies modernes de cryptographie à clé publique, et la réaction des développeurs est de l'autosatisfaction.

Lorsque les détenteurs de Bitcoin (Bitcoiners) font face aux risques posés par l'informatique quantique, ils répondent généralement que cette menace s'applique également à toutes les technologies financières (et à tout autre système dépendant de la cryptographie). Cela sous-entend que, de toute façon, la fin du monde est inévitable, donc il n'y a pas de quoi s'inquiéter. Mais cela est non seulement absurde (évidemment, même dans une situation chaotique, nous espérons toujours que Bitcoin fonctionnera normalement), mais c'est également incorrect. Le “jour quantique” (Q-day), s'il se produit, supposant que les gouvernements et les principales institutions financières soient largement préparés, sera très semblable au problème de l'an 2000 (Y2K), c'est-à-dire que grâce à une préparation adéquate, tout se déroulera sans accroc. Les signatures post-quantiques existent déjà et peuvent être facilement mises en œuvre par n'importe quelle entité centralisée. Le principal problème réside dans la blockchain, en raison de son inertie de gouvernance et de la difficulté des mises à niveau. Cloudflare a déjà fourni une protection par cryptographie post-quantique pour la plupart de son trafic. AWS a déjà déployé la cryptographie post-quantique dans des services critiques. NordVPN propose désormais une fonction de navigation post-quantique. Bien que la mise à niveau de l'infrastructure puisse être douloureuse, toutes les institutions financières, les entreprises de logiciels et les gouvernements sont hautement centralisés, ils n'ont qu'à ordonner directement la mise à niveau. (Il existe une petite partie des systèmes qui ne peuvent pas être mis à niveau, comme les appareils dont le matériel est figé et ne peut pas être mis à jour. Mais cela concerne ceux dont la durée de vie est très longue, qui devraient de toute façon être progressivement retirés. Les satellites artificiels sont une exception, car ils sont également désavantagés face au “jour quantique”).

Les blockchains décentralisées comme le Bitcoin ne peuvent pas se mettre à jour aussi rapidement que les opérateurs de bases de données centralisées. Depuis 2017, Bitcoin n'a avancé que deux mises à jour, et même ces deux mises à jour ont été réalisées après d'énormes ressentiments et des luttes internes. De plus, une grande partie des tokens vulnérables est stockée dans des adresses abandonnées, et les propriétaires de ces adresses ne peuvent tout simplement pas être contraints de transférer leurs tokens. Ainsi, même si Bitcoin était effectivement mis à jour vers une signature post-quantique, il ferait toujours face au risque que 1,7 million de tokens soient soudainement pris par des attaquants quantiques. Bitcoin a non seulement besoin d'une mise à jour ordonnée et opportune, mais les détenteurs de Bitcoin doivent également convenir collectivement de la confiscation de ces 1,7 million de tokens pour atténuer ce risque - ce qui est complètement sans précédent dans l'histoire de Bitcoin.

Le Bitcoin est également plus vulnérable que d'autres blockchains. En termes de proportion de l'offre, il est estimé que le taux de tokens perdus ou abandonnés est plus élevé. L'Ethereum fait face à certains des mêmes risques, mais sa capacité d'abstraction de compte et ses fonctionnalités de contrat intelligent signifient qu'avec quelques astuces, l'Ethereum peut même réaliser des signatures post-quantiques (PQ) sans avoir besoin de forker. Un fork post-quantique sera néanmoins nécessaire, mais cela est plus susceptible de se réaliser dans le cadre du processus de gouvernance plus actif d'Ethereum. Ethereum bénéficie également d'un leader qui reconnaît la menace quantique et a déjà proposé des solutions pour y faire face. Un autre concurrent, Solana, a déjà commencé à tester des signatures post-quantiques. Des réseaux de couche 2 comme Starkware positionnent la résistance quantique comme une proposition de valeur centrale. Les partisans du Bitcoin pourraient être agacés par ces comparaisons, mais lorsque le “jour quantique” (Q-day) arrivera, il est très probable que le Bitcoin soit la seule blockchain exposée à ce risque.

Alors, voilà la dure réalité. Peu de fidèles du Bitcoin sont prêts à l'admettre. Comparé à d'autres systèmes reposant sur la cryptographie à clé publique, la blockchain semble particulièrement vulnérable face à l'informatique quantique, et le Bitcoin est le plus fragile au sein de la blockchain. L'informatique quantique est passée d'une possibilité théorique lointaine à un défi d'ingénierie pur, et elle pourrait arriver dans dix ans ou même moins. Si c'est le cas, les supporters du Bitcoin doivent commencer à se préparer dès maintenant.