La réaction de l’industrie crypto a été qu’une menace liée à l’informatique quantique restait encore lointaine lorsque Google a dévoilé sa puce quantique Willow en décembre 2024.
Bitcoin utilise SHA-256 pour le minage et ECDSA pour les signatures, qui sont toutes deux théoriquement vulnérables au déchiffrement quantique, mais le consensus était que la menace était à des décennies de distance. Le décryptage exigerait des millions de qubits physiques (une unité d’information dans les systèmes quantiques). Willow n’en avait que 105.
Cette histoire a changé marginalement seize mois plus tard, et Google ne balaie rien d’un revers de main.
La société a annoncé cette semaine qu’elle fixe une échéance 2029 pour migrer ses services d’authentification vers la cryptographie post-quantique, en citant des progrès dans le matériel quantique, la correction d’erreurs et des estimations des ressources pour la factorisation.
L’équipe d’ingénierie sécurité de Google a écrit que les ordinateurs quantiques « représenteront une menace significative pour les standards cryptographiques actuels, et spécifiquement pour le chiffrement et les signatures numériques », et que cette menace pour les signatures numériques « nécessite la transition vers la PQC avant l’arrivée d’un ordinateur quantique cryptographiquement pertinent ».
Ces risques ne sont pas théoriques. Le système d’exploitation mobile Android 17 intègre déjà une protection par signatures numériques post-quantique. Chrome prend déjà en charge l’échange de clés post-quantique. Google Cloud propose des solutions post-quantique à ses clients entreprise.
Voici pourquoi c’est important
Les ordinateurs classiques traitent l’information sous forme de bits, chacun étant soit un 0 soit un 1, et résolvent les problèmes en vérifiant les possibilités une à une. Les ordinateurs quantiques utilisent des qubits qui peuvent exister simultanément comme 0 et comme 1, une propriété appelée superposition, qui leur permet d’explorer un très grand nombre de possibilités en parallèle.
Pour la plupart des tâches du quotidien, l’avantage est négligeable. Mais pour des problèmes spécifiques comme la factorisation de grands nombres premiers qui sous-tendent le chiffrement moderne, un ordinateur quantique suffisamment puissant pourrait résoudre en quelques minutes ce qu’une machine classique mettrait plus de temps que le temps de l’âge de l’univers.
Bitcoin utilise ECDSA (Elliptic Curve Digital Signature Algorithm) pour signer des transactions, ce qui correspond exactement à la catégorie de cryptographie que Google a signalée comme nécessitant une migration avant l’arrivée d’un ordinateur quantique capable de la briser.
Un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor pourrait dériver des clés privées à partir des clés publiques, permettant à un attaquant de dépenser n’importe quel bitcoin dont la clé publique a été exposée sur la blockchain.
Shor est une méthode de calcul quantique qui peut casser mathématiquement la protection des mots de passe et des portefeuilles de façon exponentiellement plus rapide que les ordinateurs classiques.
Quand CoinDesk a écrit sur Willow en décembre 2024, les calculs étaient rassurants. Chris Osborn, fondateur du projet d’écosystème Solana Dialect, l’a expliqué clairement à l’époque : environ 5 000 qubits logiques sont nécessaires pour exécuter l’algorithme de Shor contre le chiffrement actuel, et chaque qubit logique nécessite des milliers de qubits physiques pour la correction d’erreurs.
Cela signifiait des millions de qubits physiques, contre les 105 de Willow. Le fossé semblait énorme.
Ce qui a changé n’est pas le nombre de qubits. Ce sont la trajectoire de correction d’erreurs et la réponse institutionnelle. Google est passé de la démonstration d’une correction d’erreurs « en dessous du seuil »—ce qui signifie qu’ils pouvaient pour la première fois transformer des qubits physiques bruités en qubits logiques utilisables—à la définition d’une échéance de migration d’entreprise en 16 mois.
Quand la société qui construit les ordinateurs quantiques exhorte les développeurs à migrer d’ici 2029, c’est un signal que l’écart se réduit plus vite que ne le suggère le calendrier public.
Vitalik Buterin, cofondateur d’Ethereum, appelait déjà à l’urgence en octobre 2024, un mois avant l’annonce Willow.
« Des experts en informatique quantique, comme Scott Aaronson, ont aussi récemment commencé à considérer beaucoup plus sérieusement la possibilité que des ordinateurs quantiques fonctionnent réellement à moyen terme », a écrit Buterin à l’époque.
« Cela a des conséquences sur l’ensemble de la feuille de route d’Ethereum : cela signifie que chaque élément du protocole Ethereum qui dépend actuellement des courbes elliptiques devra avoir un remplacement fondé sur le hachage, ou résistant autrement aux attaques quantiques. »
Comment les développeurs d’Ethereum et de Bitcoin réagissent
Le contraste avec la manière dont les deux plus grands réseaux de blockchain réagissent ne pourrait pas être plus net.
La Ethereum Foundation a traité cela comme un ordre et a construit en conséquence. Huit ans de travail, désormais visibles dans des devnets de livraison hebdomadaires et une feuille de route publique avec une spécificité au niveau des forks.
Le modèle de gouvernance de Bitcoin rend structurellement ce type de réponse coordonnée plus difficile. Il n’existe pas d’équivalent de la Ethereum Foundation pour financer et diriger un effort d’ingénierie pluriannuel.
Les changements de protocole nécessitent un large consensus au sein d’une communauté de développeurs décentralisée qui, historiquement, avance lentement et délibérément : une caractéristique utile pour la stabilité, mais un passif face à une échéance.
La dernière grande mise à niveau cryptographique de Bitcoin, Taproot, a nécessité des années de discussion avant d’être activée en 2021.
Ethereum a lancé pq.ethereum.org cette semaine, un hub dédié à son effort de sécurité post-quantique, en cours depuis 2018. L’équipe post-quantique de la Ethereum Foundation, l’équipe de cryptographie, l’équipe d’architecture du protocole et l’équipe de coordination du protocole ont passé huit ans à construire une migration qui touche chaque couche du protocole.
Plus de 10 équipes de clients livrent des devnets chaque semaine via ce que la fondation appelle PQ Interop. La feuille de route trace des jalons précis sur quatre hard forks à venir, allant d’un registre de clés post-quantique jusqu’au consensus PQ complet.
Bitcoin, en revanche, n’a aucun effort équivalent. Aucune feuille de route coordonnée. Aucun programme d’ingénierie multi-équipes. Aucun jalon de fork.
Nic Carter, l’un des défenseurs les plus en vue de Bitcoin et cofondateur de crypto fund Castle Island Ventures, a dit le fond du problème cette semaine, en toute discrétion.
« La cryptographie à base de courbes elliptiques est au bord de l’obsolescence », a-t-il écrit sur X. « Que ce soit 3 ou 10 ans, c’est fini et on doit l’accepter. La seule chose qui compte, c’est la rapidité avec laquelle les développeurs de blockchain reconnaissent qu’ils doivent intégrer de la mutabilité cryptographique dans leurs réseaux. »
Carter a opposé directement les deux approches. Selon lui, l’approche d’Ethereum était « la meilleure dans sa catégorie », décrivant comment le réseau « se réunit et annonce une feuille de route PQ spécifique et détaillée d’ici 2029, la fixe comme priorité stratégique numéro un, intègre la PQ dans la feuille de route en cours, fournit une FAQ détaillée, sans crainte—juste de l’action. »
L’approche de Bitcoin, a dit Carter, était « la pire dans sa catégorie ». Il a noté qu’il existe actuellement un seul groupe travaillant sur une proposition liée au quantique qui a « reçu zéro adhésion de la part des meilleurs développeurs », les développeurs pointant du doigt des éléments de recherche isolés comme preuve de progrès tout en ayant « aucune stratégie cohérente, aucune feuille de route ».
« Tout le monde sait que je suis un bitcoiner et j’aimerais que bitcoin gagne », a ajouté Carter. « Je ne dis pas ça pour blesser. Je le dis pour déclencher de l’action. »
L’urgence n’est toutefois pas partagée universellement.
Des entreprises comme CoinShares affirment que les craintes d’une menace quantique imminente pour bitcoin sont exagérées, et estiment qu’environ 10 200 BTC seulement sont suffisamment concentrés dans des types d’adresses legacy vulnérables pour que leur vol puisse causer une « perturbation significative du marché ».
L’offre restante exposée, soit environ 1,6 million de BTC dans des adresses Pay-to-Public-Key plus anciennes, est dispersée sur plus de 32 000 portefeuilles distincts, chacun en moyenne à 50 BTC, ce qui les rend lents et peu rentables à casser individuellement, comme l’a rapporté CoinDesk à l’époque.
Mais la question n’est pas de savoir si l’informatique quantique menacera un jour la cryptographie des blockchains. Google, la Ethereum Foundation, le NIST et désormais de nombreux défenseurs en vue de Bitcoin sont tous d’accord : oui, elle le fera.
La question est de savoir si trois ans suffisent pour migrer un protocole mondial, décentralisé, qui n’a aucune autorité centrale pour fixer des échéances, aucune équipe d’ingénierie coordonnée pour les exécuter, et une culture qui traite l’urgence avec suspicion.
La réponse d’Ethereum est que huit ans de préparation le placent en position d’exécuter la migration sur quatre hard forks. La réponse de Google est que 2029 est la date limite, et que la migration est déjà en cours dans ses produits.
La réponse de Bitcoin, pour l’instant, c’est le silence. Et comme Carter l’a prévenu, « ETHBTC va commencer à refléter la divergence des priorités » si ce silence continue.
