Séparation de la chronologie de l'informatique quantique : comment Vitalik Buterin et Nick Szabo perçoivent différemment la crise cryptographique d'Ethereum

Lorsque Vitalik Buterin a pris la parole lors de Devconnect à Buenos Aires, son message a fait des vagues dans la communauté crypto : les courbes elliptiques sécurisant Ethereum et Bitcoin « vont mourir ». Mais tout le monde ne partage pas cette urgence. Nick Szabo, le légendaire cryptographe qui a aidé à pionnier les contrats intelligents, propose une perspective radicalement différente : la menace quantique est « inévitable à terme », mais les risques actuels de gouvernance, légaux et sociaux représentent des dangers plus immédiats. Ce désaccord fondamental ne porte pas sur le fait que les ordinateurs quantiques menacent la crypto – mais sur quand, et ce qui mérite notre attention aujourd’hui.

La probabilité de 20 % qui a redéfini le calendrier de l’industrie

En 2025, Buterin a quantifié ce qui était depuis longtemps une spéculation abstraite. En se basant sur les prévisions de la plateforme Metaculus, il a attribué une probabilité de 20 % à ce que les ordinateurs quantiques brisent les systèmes cryptographiques actuels avant 2030. La prédiction médiane s’étendait jusqu’en 2040 – une décennie de marge de manœuvre. Mais la position de Buterin s’est durcie lors de Devconnect : des recherches suggèrent désormais que des attaques quantiques sur les courbes elliptiques de 256 bits pourraient devenir possibles avant l’élection présidentielle américaine de 2028. Ce n’est pas un risque abstrait lointain ; c’est dans un mandat présidentiel.

Ces déclarations évitent délibérément une tonalité catastrophiste. Comme l’a expliqué Buterin : les ordinateurs quantiques ne compromettront pas les actifs cryptographiques aujourd’hui, mais la migration vers une sécurité post-quantum prend des années. Le retard maintenant signifie le chaos plus tard. L’industrie doit commencer à construire une infrastructure résistante aux quantiques immédiatement – non pas parce que la menace arrive le mois prochain, mais parce que les réseaux décentralisés avancent lentement.

Pourquoi les courbes elliptiques sont devenues le talon d’Achille d’Ethereum

Ethereum et Bitcoin reposent tous deux sur ECDSA (Elliptic Curve Digital Signature Algorithm) avec la courbe secp256k1. La cryptographie est élégante : une clé privée est un nombre aléatoire, la clé publique est un point sur la courbe dérivé de celle-ci, et l’adresse est un hash de cette clé publique. Inverser ce processus – passer de la clé publique à la clé privée – nécessite de résoudre un problème de logarithme discret que les ordinateurs classiques trouvent impossible à calculer.

La puissance du calcul quantique brise cette asymétrie. L’algorithme de Shor, démontré théoriquement en 1994, montre qu’un ordinateur quantique suffisamment puissant pourrait résoudre en temps polynomial les problèmes de logarithme discret et de factorisation. Cela compromettrait ECDSA, RSA et Diffie-Hellman.

L’angle pratique est le suivant : tant que vous ne dépensez pas depuis une adresse, seule la version hachée de votre clé publique apparaît sur la blockchain (qui reste résistante aux quantiques). Mais dès que vous envoyez une transaction, votre clé publique est exposée. Un attaquant quantique futur, avec cette donnée brute, pourrait théoriquement reconstruire votre clé privée. La distinction temporelle – entre adresses dormantes et actives – influence chaque stratégie de migration.

Google Willow et la réalité

Fin 2024, Google a annoncé Willow, un processeur quantique supraconducteur de 105 qubits ayant effectué un calcul en moins de cinq minutes – une tâche qui prendrait environ 10 septillions d’années à un superordinateur classique. Plus important encore, Willow a atteint le « dessous du seuil » en correction d’erreurs quantiques, où ajouter plus de qubits réduit les erreurs au lieu de les amplifier. C’était un graal de 30 ans enfin atteint.

Cependant, Hartmut Neven, directeur de Google Quantum AI, a immédiatement précisé : Willow ne peut pas casser la cryptographie moderne. Briser RSA nécessiterait des dizaines à des centaines de millions de qubits physiques. Le consensus académique situe cette échéance à au moins 10 ans – une limite inférieure, pas une limite supérieure.

IBM et Google prévoient tous deux des ordinateurs quantiques tolérants aux fautes d’ici 2029-2030. La proximité entre « aucune capacité de cryptanalyse quantique » et « systèmes tolérants aux fautes existants » explique pourquoi la probabilité de 20 % de Buterin reste plausible plutôt qu’alarmiste.

La contre-argumentation de Nick Szabo : le temps, la confiance et l’histoire intégrée

C’est ici que la perspective de Nick Szabo devient essentielle. Szabo ne rejette pas le risque quantique ; il le contextualise. Bien que les attaques quantiques soient « inévitables à terme », il insiste sur le fait que les menaces immédiates de gouvernance, légales et sociales posent des dangers plus pressants à court terme. Il utilise une métaphore puissante : les transactions sont « comme des mouches piégées dans de l’ambre » – plus il y a de blocs accumulés autour d’une transaction, plus il devient difficile de la déloger, même avec des adversaires puissants.

La vision de Szabo reflète un horizon temporel différent. Il privilégie les risques présents – hostilité réglementaire, défaillances d’échange, capture de gouvernance – plutôt que des menaces futures spéculatives. Sa prudence n’est pas du déni ; c’est une allocation d’attention. Dans un monde de ressources limitées, lutter contre des ennemis connus peut être plus important que de se préparer à des menaces hypothétiques. Ce cadre résonne chez de nombreux développeurs qui voient la migration quantique comme importante mais pas encore urgente.

Adam Back, PDG de Blockstream et pionnier de Bitcoin, partage cette posture prudente. Il avertit que la menace quantique est « à des décennies » et que « la recherche régulière » vaut mieux que des changements de protocole précipités ou disruptifs. Son souci rejoint celui de Szabo : des mises à jour précipitées, motivées par la panique, pourraient introduire des vulnérabilités pires que la menace quantique elle-même. Une migration ratée pourrait faire s’effondrer le système plus vite que les ordinateurs quantiques ne pourraient le casser.

La voie d’évasion d’urgence quantique d’Ethereum

Avant même ces débats publics, Buterin a publié en 2024 un article de recherche détaillant le plan d’urgence quantique d’Ethereum. La stratégie suppose qu’une avancée quantique surprend l’écosystème non préparé. Si un vol quantique à grande échelle devient visible sur la chaîne, Ethereum pourrait :

Détecter et revenir en arrière : revenir au dernier bloc avant que la compromission quantique ne devienne manifeste.

Geler les transactions legacy : désactiver les comptes externes traditionnels (EOA) utilisant ECDSA, pour couper toute nouvelle attaque via des clés publiques exposées.

Migrer via des contrats intelligents : introduire un nouveau type de transaction permettant aux utilisateurs de prouver (via des preuves à zéro connaissance STARK) qu’ils contrôlent leur seed initial, puis de passer à un portefeuille smart contract résistant aux quantiques.

Ce plan est explicitement une solution de dernier recours. Maiserin soutient que l’infrastructure nécessaire pour l’exécuter proprement – abstraction de comptes, systèmes de zéro connaissance robustes, schémas de signatures post-quantiques standardisés – doit être construite dès maintenant, pas en mode crise.

L’arsenal post-quantiques : les standards NIST sont là

Bonne nouvelle : des solutions cryptographiques existent déjà. En 2024, le NIST a finalisé ses trois premiers standards de cryptographie post-quantiques (PQC) : ML-KEM pour l’encapsulation de clés, ML-DSA et SLH-DSA pour les signatures numériques. Ces algorithmes, basés sur la mathématique des réseaux ou les fonctions de hachage, sont résistants mathématiquement aux attaques de Shor.

Un rapport du NIST et de la Maison Blanche de 2024 estime que 7,1 milliards de dollars seront investis dans la migration quantique fédérale américaine entre 2025 et 2035. Sur la blockchain, Naoris Protocol construit une infrastructure de cybersécurité décentralisée intégrant nativement des algorithmes post-quantiques conformes aux standards NIST. En 2025, Naoris a été cité dans une soumission SEC comme modèle de référence pour une infrastructure blockchain résistante aux quantiques.

Naoris déploie un mécanisme appelé dPoSec (Decentralized Proof of Security) : chaque appareil devient un validateur vérifiant en temps réel l’état de sécurité des autres appareils. Associé à la cryptographie post-quantique, ce maillage décentralisé élimine les points de défaillance uniques. Selon Naoris, son testnet 2025 a traité plus de 100 millions de transactions sécurisées post-quantiques et a atténué plus de 600 millions de menaces en temps réel. Le déploiement en mainnet est prévu pour le premier trimestre 2026.

L’abstraction de comptes et la voie à suivre pour Ethereum

La résilience quantique d’Ethereum dépend de plus que la cryptographie théorique. La plateforme doit disposer d’outils pratiques de migration. L’abstraction de comptes (ERC-4337) permet aux utilisateurs de passer d’EOA traditionnels à des portefeuilles smart contract capables d’échanger des schémas de signatures sans changer d’adresse ni recourir à des hard forks d’urgence. Certaines équipes démontrent déjà des implémentations résistantes aux attaques quantiques de type Lamport ou XMSS sur Ethereum.

Mais les courbes elliptiques ne concernent pas uniquement l’utilisateur. Les signatures BLS utilisées dans le consensus, les engagements KZG pour la disponibilité des données, et certains systèmes de preuve de rollup dépendent tous de la difficulté du logarithme discret. Une feuille de route complète pour la résilience quantique nécessite des alternatives pour chaque composant cryptographique, pas seulement pour les signatures utilisateur.

La hiérarchie des risques selon Nick Szabo

Le débat entre Buterin et Szabo reflète en fin de compte deux modèles de gestion des risques. La métaphore de Szabo de « l’ambre » est stratégique : elle soutient que l’immuabilité – plus il y a de blocs derrière une transaction – offre une sécurité contre même de futurs adversaires. Selon cette logique, les transactions anciennes ne sont pas vulnérables aux attaques quantiques ; elles sont protégées par le coût computationnel de réécrire l’histoire. Szabo voit cela comme un mécanisme de défense naturel qu’Ethereum possède déjà.

Buterin rétorque que s’appuyer sur cette immutabilité historique expose les portefeuilles actifs et les transactions en cours. Le débat ne porte pas uniquement sur la technique – mais sur les risques à prioriser et le moment d’agir. La voix de Szabo dans cette discussion maintient la sincérité : le risque quantique est réel, mais les dangers d’upgrades précipités et disruptifs le sont aussi.

Actions concrètes pour les détenteurs d’actifs crypto

La probabilité de 20 % d’ici 2030 signifie qu’il y a 80 % de chances que les ordinateurs quantiques ne menacent pas la crypto dans ce délai. Mais dans un marché de 3 trillions de dollars, une chance de 20 % d’une défaillance de sécurité catastrophique exige une préparation sérieuse.

Pour les traders : continuer leurs opérations normales tout en restant informés des mises à jour de protocoles et des feuilles de route cryptographiques.

Pour les détenteurs à long terme : privilégier les plateformes et protocoles qui construisent activement une infrastructure post-quantum. Favoriser les configurations de garde permettant des mises à jour cryptographiques sans changer d’adresse. Éviter la réutilisation d’adresses – moins de clés publiques exposées signifie moins de vecteurs d’attaque. Surveiller l’adoption des signatures post-quantiques d’Ethereum pour migrer dès que des outils robustes seront disponibles.

La meilleure approche, selon Buterin comme Szabo (malgré leurs différences d’accent), est celle-ci : le risque quantique doit être abordé comme la conception pour les tremblements de terre ou les inondations. Il est peu probable qu’il frappe cette année, mais suffisamment probable sur le long terme pour justifier la construction de fondations résistantes aux quantiques dès aujourd’hui.