La réaction de l’industrie de la crypto-monnaie a été que la menace des ordinateurs quantiques était encore lointaine lorsque Google a dévoilé sa puce quantique Willow en décembre 2024.
Le Bitcoin utilise SHA-256 pour le minage et ECDSA pour les signatures, qui sont tous deux théoriquement vulnérables à la décryption quantique, mais le consensus était que la menace était à des décennies d’intervalle. Briser le chiffrement nécessiterait des millions de qubits physiques (une unité d’information dans les systèmes quantiques). Willow n’en avait que 105.
Cette histoire a légèrement changé seize mois plus tard, et Google ne dégage rien.
La société a annoncé cette semaine qu’elle fixait une deadline de 2029 pour migrer ses services d’authentification vers la cryptographie post-quantique, citant des progrès dans le matériel quantique, la correction d’erreurs et les estimations de ressources de factorisation.
L’équipe d’ingénierie de sécurité de Google a écrit que les ordinateurs quantiques “poseront une menace significative pour les normes cryptographiques actuelles, et spécifiquement pour le chiffrement et les signatures numériques,” et que la menace pour les signatures numériques spécifiquement “exige la transition vers la PQC avant l’arrivée d’un ordinateur quantique pertinent cryptographiquement.”
Ces risques ne sont pas théoriques. Le système d’exploitation mobile Android 17 intègre déjà une protection des signatures numériques post-quantiques. Chrome prend déjà en charge l’échange de clés post-quantiques. Google Cloud offre des solutions post-quantiques aux clients entreprises.
Voici pourquoi cela compte
Les ordinateurs classiques traitent l’information sous forme de bits, chacun étant soit un 0 soit un 1, et résolvent des problèmes en vérifiant les possibilités une à une. Les ordinateurs quantiques utilisent des qubits qui peuvent exister à la fois en tant que 0 et 1 simultanément, une propriété appelée superposition, ce qui leur permet d’explorer d’innombrables possibilités en parallèle.
Pour la plupart des tâches quotidiennes, l’avantage est négligeable. Mais pour des problèmes spécifiques comme la factorisation de grands nombres premiers qui sous-tendent le chiffrement moderne, un ordinateur quantique suffisamment puissant pourrait résoudre en quelques minutes ce qui prendrait à une machine classique plus longtemps que l’âge de l’univers.
Le Bitcoin utilise ECDSA (Elliptic Curve Digital Signature Algorithm) pour signer des transactions, qui est exactement la catégorie de cryptographie que Google a signalée comme nécessitant une migration avant l’arrivée d’un ordinateur quantique capable de la casser.
Un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor pourrait dériver des clés privées à partir de clés publiques, permettant à un attaquant de dépenser n’importe quel bitcoin dont la clé publique a été exposée sur la blockchain.
L’algorithme de Shor est une méthode de calcul quantique qui peut déchiffrer les mathématiques protégeant les mots de passe et les portefeuilles de manière exponentiellement plus rapide que les ordinateurs normaux.
Lorsque CoinDesk a écrit sur Willow en décembre 2024, les mathématiques étaient rassurantes. Chris Osborn, fondateur du projet Dialect dans l’écosystème Solana, l’a exposé clairement à l’époque : environ 5 000 qubits logiques sont nécessaires pour exécuter l’algorithme de Shor contre le chiffrement actuel, et chaque qubit logique nécessite des milliers de qubits physiques pour la correction d’erreurs.
Cela signifiait des millions de qubits physiques, contre les 105 de Willow. L’écart semblait énorme.
Ce qui a changé n’est pas le nombre de qubits. C’est la trajectoire de correction des erreurs et la réponse institutionnelle. Google est passé de la démonstration de correction d’erreurs “en dessous du seuil”, ce qui signifie qu’ils pouvaient transformer des qubits physiques bruyants en qubits logiques utilisables pour la première fois, à la fixation d’une date limite de migration d’entreprise en 16 mois.
Lorsque l’entreprise qui construit les ordinateurs quantiques exhorte les développeurs à migrer d’ici 2029, c’est un signal que l’écart se ferme plus rapidement que ne le suggère le calendrier public.
Le co-fondateur d’Ethereum, Vitalik Buterin, appelait déjà à l’urgence en octobre 2024, un mois avant l’annonce de Willow.
“Des experts en informatique quantique comme Scott Aaronson ont également récemment commencé à prendre beaucoup plus au sérieux la possibilité que les ordinateurs quantiques fonctionnent réellement à moyen terme,” a écrit Buterin à l’époque.
“Cela a des conséquences sur toute la feuille de route d’Ethereum : cela signifie que chaque élément du protocole Ethereum qui dépend actuellement des courbes elliptiques devra avoir un remplacement basé sur des hachages ou autrement résistant aux quantiques.”
Comment les développeurs d’Ethereum et de Bitcoin réagissent
Le contraste avec la manière dont les deux plus grands réseaux blockchain réagissent ne pourrait pas être plus marqué.
La Fondation Ethereum a traité cela comme une directive et a construit en conséquence. Huit ans de travail, désormais visibles dans des devnets expédiés chaque semaine et une feuille de route publique avec une spécificité au niveau du fork.
Le modèle de gouvernance de Bitcoin rend ce type de réponse coordonnée structurellement plus difficile. Il n’y a pas d’équivalent à la Fondation Ethereum pour financer et diriger un effort d’ingénierie sur plusieurs années.
Les changements de protocole nécessitent un large consensus parmi une communauté de développeurs décentralisée qui a historiquement avancé lentement et délibérément, une caractéristique pour la stabilité mais un inconvénient face à une deadline.
La dernière mise à jour cryptographique majeure de Bitcoin, Taproot, a nécessité des années de discussions avant son activation en 2021.
Ethereum a lancé pq.ethereum.org cette semaine, un hub dédié à son effort de sécurité post-quantique qui a été en cours depuis 2018. L’équipe post-quantique de la Fondation Ethereum, l’équipe de cryptographie, l’équipe d’architecture de protocole et l’équipe de coordination de protocole ont passé huit ans à construire vers une migration qui touche chaque couche du protocole.
Plus de 10 équipes de clients expédient des devnets hebdomadaires à travers ce que la fondation appelle PQ Interop. La feuille de route trace des étapes spécifiques à travers quatre hard forks à venir, d’un registre de clés post-quantiques à un consensus complet PQ.
Bitcoin, en revanche, n’a pas d’effort équivalent. Pas de feuille de route coordonnée. Pas de programme d’ingénierie multi-équipe. Pas de jalons de fork.
Nic Carter, l’un des plus fervents défenseurs de Bitcoin et co-fondateur du fonds crypto Castle Island Ventures, a dit ce que tout le monde pensait à voix haute cette semaine.
“La cryptographie à courbe elliptique est sur le point de devenir obsolète,” a-t-il écrit sur X. “Que ce soit dans 3 ou 10 ans, c’est fini et nous devons l’accepter. La seule chose qui compte, c’est la rapidité avec laquelle les développeurs de blockchain reconnaissent qu’ils doivent intégrer la mutabilité cryptographique dans leurs réseaux.”
Carter a directement contrasté les deux approches. L’approche d’Ethereum, a-t-il dit, était “la meilleure de sa catégorie,” décrivant comment le réseau “se regroupe et annonce une feuille de route PQ spécifique et détaillée d’ici 2029, la fixe comme priorité stratégique absolue, intègre la PQ dans la feuille de route en cours, FAQ détaillée, pas de peur, juste de l’action.”
L’approche de Bitcoin, a déclaré Carter, était “la pire de sa catégorie.” Il a noté qu’il y a actuellement un groupe travaillant sur une proposition liée aux quantiques qui a “reçu zéro soutien des meilleurs développeurs,” les développeurs pointant des morceaux isolés de recherche comme preuve de progrès tout en n’ayant “aucune stratégie cohérente, aucune feuille de route.”
“Tout le monde sait que je suis un bitcoiner et que j’aimerais que le bitcoin gagne,” a ajouté Carter. “Je ne dis pas cela pour blesser des sentiments. Je dis cela pour susciter l’action.”
L’urgence n’est cependant pas partagée universellement.
Des entreprises comme CoinShares soutiennent que les craintes d’une menace quantique imminente pour le bitcoin sont exagérées, et estiment qu’environ 10 200 BTC sont suffisamment concentrés dans des types d’adresses héritées vulnérables pour que leur vol puisse causer une “perturbation appréciable du marché.”
L’offre restante exposée, environ 1,6 million de BTC dans d’anciennes adresses de type Pay-to-Public-Key, est dispersée sur plus de 32 000 portefeuilles distincts avec une moyenne d’environ 50 BTC chacun, ce qui les rend lents et non rentables à casser individuellement, comme CoinDesk l’a rapporté à l’époque.
Mais la question n’est pas de savoir si l’informatique quantique finira par menacer la cryptographie blockchain. Google, la Fondation Ethereum, le NIST et maintenant des défenseurs éminents de Bitcoin s’accordent tous à dire que cela arrivera.
C’est de savoir si trois ans sont suffisants pour migrer un protocole mondial et décentralisé qui n’a aucune autorité centrale pour fixer des délais, aucune équipe d’ingénierie coordonnée pour les exécuter, et une culture qui traite l’urgence avec suspicion.
La réponse d’Ethereum est que huit ans de préparation l’ont mise dans une position pour exécuter la migration à travers quatre hard forks. La réponse de Google est que 2029 est la date limite, et que la migration est déjà en cours dans ses produits.
La réponse de Bitcoin, jusqu’à présent, est le silence. Et comme l’a averti Carter, “ETHBTC commencera à refléter la divergence dans la priorisation” si ce silence continue.
