Bitcoin face au risque quantique : un défi de gouvernance plus qu'une menace technique

Le risque quantique : une menace réelle mais lointaine

Un ordinateur quantique suffisamment puissant pour menacer Bitcoin n'existe pas encore. Pourtant, les experts s'accordent à dire que le danger est réel. Selon des recherches publiées en mars par l'équipe Quantum AI de Google, une machine dotée de moins de 500 000 qubits physiques pourrait potentiellement casser les clés cryptographiques de Bitcoin, bien en dessous des estimations initiales de 10 millions. Google vise une préparation post-quantique d'ici 2029.

1,7 million de bitcoins exposés

Bitcoin repose sur la cryptographie à courbes elliptiques pour sécuriser les clés privées. Un ordinateur quantique exécutant l'algorithme de Shor pourrait déduire une clé privée à partir d'une clé publique exposée, permettant des vols à grande échelle. Environ 1,7 million de bitcoins sont actuellement détenus dans des adresses Pay-to-Public-Key (P2PK), où les clés publiques sont visibles en permanence sur la blockchain, les rendant vulnérables.

Des solutions techniques existent

Plusieurs propositions d'amélioration de Bitcoin (BIP) visent à atténuer ce risque :

• BIP-360 : Introduit un nouveau type de sortie, Pay-to-Merkle-Root (P2MR), qui supprime l'exposition des clés publiques dans les transactions standards. Cette proposition est déjà intégrée au dépôt de développement de Bitcoin et fait l'objet d'un examen actif.
• BIP-361 : Propose une migration en trois phases vers des schémas de signature moins vulnérables. Cependant, la phase B pourrait geler les fonds des portefeuilles qui ne migrent pas dans un délai de cinq ans.
• Hourglass : Permettrait de limiter les transferts de bitcoins volés à un BTC par bloc, réduisant ainsi l'impact économique et transférant les frais de transaction aux mineurs.

Le vrai défi : obtenir un consensus

Selon Guillaume Girard, associé chez UTXO Management, le principal obstacle n'est pas technique mais politique. Deux solutions principales sont envisagées, chacune avec des inconvénients majeurs :

• Brûler les bitcoins vulnérables : Une solution radicale qui, selon ses détracteurs, établirait un dangereux précédent de censure sur un protocole fondé sur la neutralité.
• Accepter les vols et limiter leur impact : La proposition Hourglass accepte que des vols aient lieu mais restreint la circulation des bitcoins volés pour limiter les perturbations du marché.

Dans les deux cas, un consensus large est nécessaire, impliquant non seulement les développeurs et les mineurs, mais aussi les grands détenteurs institutionnels comme BlackRock.

« Le processus de gouvernance de Bitcoin fonctionne à la vitesse d'une législature d'État. Si nous attendons que la menace quantique devienne imminente, il sera trop tard. »
Guillaume Girard, UTXO Management

Les institutions commencent à réagir

Le débat dépasse désormais les listes de diffusion des développeurs. Jefferies, une banque d'investissement, a retiré son allocation de 10 % en bitcoins de ses modèles de pension, citant les risques quantiques comme l'une des raisons.

Que faire en tant qu'utilisateur ?

Les experts recommandent aux détenteurs de bitcoins dans des adresses P2PK de migrer vers des adresses plus sécurisées, comme les Pay-to-Public-Key-Hash (P2PKH) ou Pay-to-Script-Hash (P2SH), qui réduisent l'exposition des clés publiques. Les portefeuilles modernes utilisent déjà ces formats par défaut.