Quelle quantité de Bitcoin est vulnérable aux attaques quantiques ? Un chercheur affirme 6,9 millions de BTC

Le PDG du projet 11, Alex Pruden, remet en question une estimation de CoinShares selon laquelle seulement 10 200 bitcoins se trouveraient dans des adresses héritées « réellement » vulnérables à la menace quantique, arguant plutôt qu’environ 6,9 millions de BTC pourraient être exposés si des ordinateurs quantiques cryptographiquement pertinents arrivaient plus tôt que prévu par le marché.

Ce différend, amplifié par Nic Carter, partenaire de Castle Island, touche au cœur d’un débat qui commence à dépasser les cercles académiques pour s’étendre à la recherche destinée aux investisseurs : il ne s’agit pas de savoir si l’informatique quantique serait catastrophique pour les schémas de signature actuels, mais combien de Bitcoin sont déjà exposés compte tenu de l’utilisation des clés en chaîne et de la rapidité avec laquelle l’écosystème devrait coordonner une migration.

Pourquoi « seulement 10 000 » bitcoins est une mauvaise estimation

L’objection principale de Pruden à l’expression « seulement 10 000 BTC » est de nature définitionnelle. Dans son fil de discussion, il soutient que la vulnérabilité quantique dépasse largement les sorties pay-to-public-key (P2PK) anciennes et inclut « toute adresse ayant signé une transaction une fois (et laissé des fonds résiduels), » car la clé publique devient visible en chaîne une fois une dépense signée. Dans ce modèle, les coins laissés dans ces UTXO pourraient être vulnérables à un attaquant capable de déduire une clé privée à partir d’une clé publique connue.

Il cite un « tracker constamment mis à jour » géré par Project Eleven, listant 6 910 186 BTC comme vulnérables à la menace quantique, et se réfère au rapport technique de Chaincode Labs sur les menaces post-quantiques pour Bitcoin comme référence croisée.

Pruden met également en avant les avoirs présumés de Satoshi Nakamoto comme une grande cible dormant. « L’entité supposée être Satoshi détient seule 1 096 152 BTC répartis sur 21 924 adresses. Tous vulnérables », écrit-il, présentant ces coins comme exposés selon sa définition élargie.

Carter, réagissant à la couverture circulant autour du chiffre de CoinShares, a déclaré : « concernant ce chiffre de ‘seulement 10 000 BTC vulnérables à la menace quantique’ que vous voyez rapporté aujourd’hui… aussi respectueux que je sois de Chris et de son travail chez CoinShares, il se trompe sur ce point. »

Pruden situe le débat sur Bitcoin dans un contexte plus large de transition post-quantique chez de grandes entreprises technologiques et institutions de sécurité. Il cite un article de blog de Google par Hartmut Neven et Kent Walker, qui décrit la cryptographie post-quantique comme une transition urgente et systémique nécessitant une action coordonnée et une adoption accélérée.

Il mentionne également un résultat de recherche de Google suggérant que casser RSA-2048 pourrait nécessiter « environ 1 million de qubits bruyants », inférieur aux estimations antérieures, ce qui réduit les délais perçus — même si Bitcoin utilise ECDSA plutôt que RSA. Pour renforcer l’incertitude, Pruden cite le scientifique en informatique théorique Scott Aaronson, qui met en garde contre la complaisance face aux systèmes vulnérables à Shor :

« D’un autre côté, si vous pensez que Bitcoin, SSL, et tous les autres protocoles basés sur la cryptographie vulnérable à Shor sont presque certainement sûrs pour les 5 prochaines années… alors je soutiens que votre confiance est également injustifiée. Votre confiance pourrait alors ressembler à celle de la plupart des physiciens en 1938, convaincus que les armes nucléaires étaient à des décennies, ou à ma propre confiance en 2015 qu’une IA capable de passer un test de Turing raisonnable était à des décennies… Le problème, c’est que parfois, les gens, vous savez, font ça. »

La conclusion de Pruden, à partir de ce cadre, est moins de prévoir une date précise et plus d’éviter un régime de planification basé sur « ce sera lent. »

Pruden argue que le post de CoinShares sous-estime la réalité opérationnelle d’une transition post-quantique pour un système décentralisé déjà déployé. Il souligne la nécessité de migrer « des millions de clés distribuées », l’absence d’autorité centrale, et le fait que la propriété des actifs est uniquement assurée par des signatures numériques, sans « fallback. »

Il cite également des recherches évaluées par des pairs affirmant que « la blockchain BTC devrait être arrêtée pendant 76 jours » pour traiter les transactions de migration pour l’ensemble UTXO existant dans un scénario optimal — un point de données destiné à souligner qu’une menace lointaine peut nécessiter des travaux d’ingénierie et de gouvernance à court terme.

Pruden critique aussi ce qu’il qualifie d’appel à l’autorité en citant un responsable de portefeuille matériel comme preuve que la menace quantique est éloignée, arguant que les vendeurs pourraient avoir des incitations à minimiser l’urgence si des signatures résistantes à la quantique rendaient obsolètes les appareils existants.

Au moment de la rédaction, le BTC se négociait à 69 050 dollars.