Un vif débat sur le risque quantique pour le Bitcoin a éclaté, avec des voix importantes de l'industrie s'affrontant sur les délais, les menaces et la rapidité avec laquelle les développeurs doivent réagir.
Pourquoi Gabor Gurbacs affirme que le Bitcoin n'est pas menacé par le quantique
Durant le week-end, Gabor Gurbacs, fondateur de Pointsville et conseiller stratégique de Tether, a soutenu sur X que les craintes d'un "apocalypse quantique" imminent pour le Bitcoin sont de la "pure FUD".
Selon lui, la cryptographie du Bitcoin est déjà suffisamment résiliente et flexible pour résister aux avancées de la technologie quantique et s'adapter si nécessaire.
"Il y a beaucoup de FUD autour du risque quantique pour le Bitcoin," a écrit Gurbacs. "Le fait est que la sécurité du Bitcoin repose sur une preuve de travail basée sur le hachage, qui reste résistante aux attaques quantiques.
Le quantique ne brise pas le Bitcoin." De plus, il a souligné que les narratifs du marché dépassent l'état réel du matériel et des algorithmes.
Comment la conception du Bitcoin répond-elle à l'informatique quantique ?
Gurbacs a mis l'accent sur la différence entre le mécanisme de consensus basé sur le hachage du Bitcoin et son schéma de signature. La couche de consensus, sécurisée par SHA-256, est déjà résistante aux attaques quantiques car l'algorithme de Grover n'offre qu'une accélération quadratique. Cette amélioration, a-t-il dit, ne compromet pas fondamentalement la preuve de travail ou le coût économique d'une attaque contre le réseau.
La principale faiblesse, a reconnu Gurbacs, réside dans les signatures ECDSA du Bitcoin, qui pourraient devenir vulnérables si des ordinateurs quantiques à grande échelle capables d'exécuter efficacement l'algorithme de Shor étaient construits. Cependant, il a soutenu que l'architecture du Bitcoin et les pratiques des utilisateurs atténuent déjà une grande partie de cette exposition théorique et laissent place à des améliorations futures.
Quel rôle jouent les adresses et les signatures post-quantiques ?
Selon Gurbacs, la principale cible quantique dans le Bitcoin est l'ensemble des clés publiques ECDSA exposées. Ce risque est réduit aujourd'hui par la non-réutilisation des adresses, qui maintient la plupart des clés cachées sur la blockchain jusqu'à ce qu'elles soient dépensées. De plus, il a noté que la structure modulaire du Bitcoin permet à la couche de signature d'être mise à niveau au fil du temps.
Il a fait référence au FIPS-205 nouvellement standardisé par le NIST, qui formalise l'algorithme de signature numérique sans état basé sur le hachage (SLH-DSA). "La couche de consensus est basée sur le hachage et résistante au quantique, et la couche de signature est modulaire, ce qui signifie que des schémas post-quantiques comme SLH-DSA/SPHINCS+ peuvent être intégrés sans perturber l'intégrité monétaire ou les règles d'approvisionnement," a-t-il déclaré.
Pourquoi les vétérans de la sécurité remettent-ils en question Gurbacs ?
La confiance de Gurbacs a rapidement suscité des réactions négatives de la part de vétérans de la sécurité crypto, notamment Dan McArdle, cofondateur de Messari, et Graeme Moore de Project Eleven. Tous deux ont soutenu qu'il sous-estimait la complexité et le calendrier de toute migration complète du réseau vers une cryptographie plus forte. Cela dit, ils ont convenu que les mineurs et la preuve de travail ne sont pas en danger immédiat.
McArdle a mis en évidence trois préoccupations structurelles auxquelles le Bitcoin doit encore faire face : les sorties P2PK héritées avec des clés publiques déjà exposées, la possibilité de piratage du mempool, et la grande taille des signatures post-quantiques. Ce dernier point pourrait forcer une augmentation controversée de la taille des blocs, ravivant d'anciennes batailles de gouvernance et de mise à l'échelle au sein de la communauté.
Qu'est-ce qu'une attaque quantique du mempool et pourquoi est-ce important ?
McArdle a décrit le piratage du mempool comme le risque qu'un adversaire quantique suffisamment puissant puisse voler des fonds pendant qu'une transaction se propage à travers le réseau. Pendant cette courte fenêtre, les clés publiques peuvent être visibles mais pas encore confirmées sur la blockchain. Cependant, il a admis que le matériel nécessaire devrait être exceptionnellement rapide et stable par rapport aux prototypes actuels.
"Compte tenu de tout cela," a déclaré McArdle, "il est préférable de prendre au sérieux la robustesse quantique dès maintenant. Ce n'est pas un problème à repousser jusqu'à ce que la menace soit imminente." Selon lui, construire et tester des chemins de migration bien avant qu'une rupture ne devienne possible est une gestion essentielle des risques.
Les risques quantiques sont-ils "réels mais éloignés" pour le Bitcoin ?
Gurbacs a riposté en qualifiant ces préoccupations de "réelles mais éloignées". Il a soutenu que les sorties P2PK restantes sont "petites et dispersées", réduisant l'exposition systémique. De plus, il a déclaré que le type d'ordinateurs quantiques nécessaires pour les attaques de mempool devrait être "incroyablement rapide et stable—ce dont nous sommes loin". Cet écart de capacités, croit-il, donne aux développeurs un temps précieux.
Il a ajouté que le Bitcoin pourrait absorber des schémas de signature plus grands ou même une mise à niveau de la taille des blocs "avant qu'une menace réaliste n'apparaisse". "Je suis d'accord que nous devrions prendre au sérieux le renforcement quantique," a écrit Gurbacs. "Je ne crois simplement pas que nous soyons proches d'une rupture—et les escrocs ont tendance à abuser du narratif quantique. Le plus grand risque maintenant est que les gens paniquent au lieu de regarder les délais réels."
Quelles questions de gouvernance ouvertes se posent aux développeurs de Bitcoin ?
Moore a répliqué que la complaisance, et non la panique, est la plus grande menace. Citant les recherches de Project Eleven, il a déclaré qu'une migration coordonnée vers des signatures post-quantiques pourrait prendre six mois ou plus, même dans des conditions idéales. De plus, il a averti que "nous pourrions avoir un CRQC dans quelques années", augmentant la pression pour préparer à l'avance des cadres de gouvernance et techniques.
Il s'est demandé si la communauté Bitcoin pourrait réellement converger vers des normes approuvées par le NIST comme SLH-DSA ou ML-DSA. Satoshi Nakamoto a intentionnellement évité les courbes NIST lors de la sélection de secp256k1, en partie en raison de la méfiance envers la normalisation centralisée. Cette histoire pourrait compliquer toute décision d'adopter de futurs algorithmes soutenus par le NIST.
Qu'advient-il des pièces perdues ou non migrées lors d'une mise à niveau quantique ?
Moore a également soulevé la question controversée de ce qui arrive aux pièces non migrées ou "perdues" pendant une transition, y compris les avoirs précoces attribués à Satoshi Nakamoto. "Êtes-vous favorable au gel des pièces de Satoshi ?" a-t-il demandé à Gurbacs. "Pourquoi ou pourquoi pas ?" La question a souligné comment les changements techniques apportés aux signatures pourraient croiser des débats économiques et éthiques sensibles.
Gurbacs a répondu que les choix de gouvernance devraient s'appliquer également à toutes les clés non migrées et a rejeté toute "règle spéciale". "Nous verrons d'abord tomber les cryptosystèmes plus faibles," a-t-il dit. "Cela nous donne des années d'avertissement pour choisir des schémas, les mettre en œuvre et les tester, et permettre une rotation progressive avant le moment 'oh merde'."
D'autres cryptosystèmes échoueraient-ils avant le Bitcoin ?
Alors que Moore insistait sur le fait que "nous sommes déjà au moment 'oh merde'", Gurbacs n'était pas d'accord. Il a soutenu que si un véritable ordinateur quantique cryptographiquement pertinent (CRQC) existait au niveau nécessaire pour briser secp256k1, les premiers signes n'apparaîtraient pas dans le Bitcoin. Au lieu de cela, les défaillances se manifesteraient d'abord dans TLS, PGP, l'infrastructure à clé publique gouvernementale et les systèmes de courbes elliptiques plus faibles.
"Cela ne s'est tout simplement pas produit," a-t-il noté. À son avis, l'absence de telles défaillances dans les systèmes adjacents en 2024 indique que l'informatique quantique est encore loin de saper les hypothèses cryptographiques fondamentales du Bitcoin, même si le travail de préparation devrait se poursuivre en parallèle.
Comment Adam Back voit-il la préparation quantique du Bitcoin ?
La position de Gurbacs a reçu le soutien du cypherpunk OG Adam Back. Sur X, Back a écrit que "Bitcoin peut simplement ajouter un nouveau type de signature et créer une méthode alternative de dépense de feuille taproot 'prête pour le quantique', sous taproot/schnorr." Dans cette conception, les utilisateurs pourraient opter pour de nouvelles méthodes sans que tout le monde n'en supporte immédiatement le coût.
De cette façon, a soutenu Back, le réseau peut être préparé "sans payer le coût des grandes signatures jusqu'à ce que cela devienne pertinent." Il a souligné que le NIST n'a standardisé SLH-DSA qu'en août 2024, ce qui implique que des normes robustes sont encore en train d'émerger. De plus, ce calendrier suggère que les développeurs ont le temps d'étudier les compromis avant toute migration complète.
Back a ajouté que si des ordinateurs quantiques cryptographiquement pertinents sont développés, "je suppose que les méthodes de signature schnorr et ECDSA seraient dépréciées (deviendraient non dépensables). À mon avis, c'est beaucoup plus loin que 2030, donc les gens devraient avoir le temps de migrer et d'être prêts pour le quantique bien avant." Ses commentaires s'alignent sur le point de vue de Gurbacs selon lequel la planification est nécessaire, mais pas la panique.
L'informatique quantique est-elle une menace imminente pour le Bitcoin ?
Pour l'instant, Gurbacs maintient que l'informatique quantique représente un défi de coordination et d'ingénierie à long terme plutôt qu'un scénario d'effondrement imminent. "La panique quantique est déplacée," a-t-il déclaré. "L'architecture du Bitcoin est adaptable, conservatrice et mathématiquement robuste. Le quantique ne brise pas le Bitcoin." Pendant ce temps, le marché semble imperturbable : au moment de la publication, le BTC s'échangeait à 85 984 $.
En résumé, les principaux développeurs et analystes s'accordent à dire qu'une transition vers des signatures plus fortes sera éventuellement nécessaire, mais ils sont en profond désaccord sur l'urgence du travail. Les années à venir de recherche, de normalisation et de débat communautaire détermineront comment, et à quelle vitesse, le Bitcoin se renforce contre les futures machines quantiques.
Source: https://en.cryptonomist.ch/2025/11/24/bitcoin-quantum-risk/
