Les avancées de Google dans le domaine de l'informatique quantique remettent le débat sur la sécurité du Bitcoin au centre de l'attention

Google fixe l'échéance à 2029 alors que les risques quantiques pour la sécurité cryptographique se précisent

Un nouveau livre blanc de Google Quantum AI soutient que le piratage de la cryptographie à courbe elliptique, qui constitue la base de Bitcoin, d'Ethereum et de la plupart des blockchains, pourrait nécessiter bien moins de ressources quantiques qu'on ne le pensait auparavant, ce qui suscite un sentiment d'urgence renouvelé dans l'ensemble du secteur de la cryptographie.

Le rapport, publié les 30 et 31 mars 2026, détaille des implémentations optimisées de l'algorithme de Shor ciblant le problème du logarithme discret sur courbe elliptique (ECDLP) utilisé dans les signatures secp256k1. Cette courbe sécurise les transactions BTC et les clés de portefeuille, ce qui en fait une cible de choix dans tout scénario futur d'attaque quantique.

Les chercheurs estiment qu'un système quantique suffisamment avancé pourrait mener l'attaque en utilisant moins de 500 000 qubits physiques, soit une réduction d'environ 20 fois par rapport aux projections antérieures qui s'élevaient à plusieurs millions. Cette amélioration résulte d'optimisations au niveau des circuits et d'hypothèses de correction d'erreurs plus efficaces, alignées sur les modèles matériels supraconducteurs modernes.

Concrètement, l'article de Google présente deux voies : une conception à faible nombre de qubits utilisant moins de 1 200 qubits logiques et une version à faible nombre de portes nécessitant environ 1 450 qubits logiques. Les deux réduisent considérablement la charge de calcul, faisant passer le débat de la théorie à la réalité plausible au cours de la prochaine décennie.

Le scénario le plus captivant concerne l'interception de transactions en temps réel. Dans des conditions idéales, un « ordinateur quantique pertinent sur le plan cryptographique » pourrait déduire une clé privée à partir d'une transaction diffusée en environ neuf minutes. Compte tenu de l'intervalle moyen de 10 minutes entre les blocs de Bitcoin, les auteurs estiment à 41 % les chances de détourner avec succès une transaction avant sa confirmation. Ce n'est pas une faille garantie, mais cela suffit à mettre les développeurs mal à l'aise.

Un deuxième risque, plus discret, réside dans l’exposition à long terme. Les portefeuilles dont les clés sont rendues publiques, y compris les adresses réutilisées et les anciens formats tels que « pay-to-public-key », pourraient être piratés sans aucune contrainte de temps. L’article estime qu’environ 6,9 millions de BTC, soit environ 32 % de l’offre totale, entrent dans cette catégorie.

Taproot, introduit pour améliorer la confidentialité et l'efficacité, ajoute une complication. Bien qu'il rationalise les transactions, certains chemins de dépense exposent plus directement les clés publiques, augmentant ainsi la vulnérabilité dans un modèle d'attaque « au repos ». Le rapport cite des propositions telles que le BIP-360 comme mesures d'atténuation potentielles.

Il est important de noter que la preuve de travail (PoW) reste intacte. Les algorithmes quantiques tels que celui de Grover n’offrent qu’un gain de vitesse quadratique par rapport au hachage, ce qui ne menace pas le modèle de sécurité de Bitcoin de la même manière. Ethereum est confronté à une surface d’attaque plus large. Les comptes détenus par des tiers, les clés de validateur et les primitives cryptographiques telles que les signatures BLS entrent tous en jeu. L'article suggère que des dizaines de millions d'ether se trouvent dans des configurations potentiellement vulnérables, selon les calendriers futurs. C'est au niveau de ce calendrier que les choses deviennent intéressantes. Le message plus général de Google lie cette recherche à un objectif fixé à 2029 pour la migration de ses propres systèmes vers la cryptographie post-quantique. L'implication est claire : si une entreprise opérant à la pointe du matériel quantique fixe cette échéance en interne, c'est qu'elle s'attend à des progrès significatifs bien avant cette date.

Pourtant, il n’existe aujourd’hui aucune machine quantique capable d’exécuter ces attaques. Les systèmes actuels restent bruyants et bien en deçà de l’échelle requise. L’écart entre les dispositifs de laboratoire et les machines tolérantes aux pannes dotées de centaines de milliers de qubits est considérable. Les développeurs de cryptographie réagissent selon un schéma familier : lentement, méthodiquement et parfois avec obstination.

Ethereum se prépare depuis des années à des mises à niveau résistantes au quantique, avec des étapes clés déjà définies dans sa feuille de route d’ici la fin de la décennie. L’abstraction des comptes et la flexibilité des signatures lui donnent une longueur d’avance dans le remplacement des primitives cryptographiques. La voie choisie par Bitcoin est plus réfléchie. Des propositions telles que le BIP-360 et les réseaux de test expérimentaux constituent des premières étapes, mais une migration complète nécessiterait probablement une mise à niveau majeure du consensus. L’histoire suggère que c’est possible, mais pas rapidement.

Un mélange d'urgence et de scepticisme

En dehors des cercles de développement principaux, la réaction du marché a été remarquablement calme. Les discussions sur les réseaux sociaux montrent un mélange d'analyses techniques, de scepticisme et de planification à long terme plutôt que des ventes paniques. Un point de vue spécifique est que le risque quantique est réel, mais pas immédiat. D'autres sont en total désaccord. « Google a tiré la sonnette d'alarme sur le quantique », a écrit Project Eleven, une organisation de recherche en informatique quantique, sur X. L'organisation milite depuis un certain temps en faveur de mesures de protection contre le quantique.

L'ancien patron de Binance, Changpeng Zhao, plus connu sous le nom de CZ, a adopté un ton plus calme sur X, écartant la panique tout en reconnaissant les frictions à venir. « J'ai vu certaines personnes paniquer ou s'interroger sur l'impact de l'informatique quantique sur la crypto. À un niveau général, tout ce que la crypto a à faire, c'est de passer à des algorithmes résistants au quantique (post-quantiques). Il n’y a donc pas lieu de paniquer », a-t-il déclaré, avant d’ajouter que la mise en œuvre serait tout sauf simple dans les systèmes décentralisés. Du point de vue de Justin Drake, chercheur spécialisé dans Ethereum, ce moment marque un véritable tournant plutôt qu’une préoccupation lointaine. « Aujourd’hui est un jour historique pour l’informatique quantique et la cryptographie », a-t-il écrit, ajoutant que « les résultats sont stupéfiants » alors que les améliorations apportées à l’algorithme de Shor s’accumulent à tous les niveaux.

Drake a révélé que sa confiance dans un événement quantique s’était renforcée, notant qu’« il y a au moins 10 % de chances qu’ici 2032, un ordinateur quantique récupère une clé privée ECDSA secp256k1 », et a souligné qu’« il est sans aucun doute temps de commencer à se préparer ».

Dans une note partagée avec Bitcoin.com News, les analystes de Bitfinex ont présenté la question comme un problème d’ingénierie gérable plutôt que comme un effondrement imminent. « L’informatique quantique représente un véritable défi d’ingénierie pour le secteur des cryptomonnaies, mais elle est loin de constituer une menace existentielle sous sa forme actuelle », ont-ils déclaré, soulignant que les limites cryptographiques sont connues depuis longtemps.

Les analystes de Bitfinex ont ajouté que « le secteur est déjà en mouvement », citant les normes 2024 du NIST et les travaux en cours comme le BIP-360, tout en soulignant que « le chemin entre la vulnérabilité théorique et l’exploitation pratique est extrêmement long ».

Beaucoup estiment que ce livre blanc n’est pas un message apocalyptique. Il s’agit d’un coup de pouce délibéré pour commencer à se préparer avant que cela ne devienne urgent. Lorsque les délais passent de « un jour » à « d’ici une décennie », même les systèmes les plus patients doivent se mettre en mouvement.

FAQ 🔎

• Qu'est-ce que les recherches quantiques de Google ont révélé au sujet de la sécurité du Bitcoin ? Elles ont montré que les attaques quantiques contre le chiffrement du Bitcoin pourraient nécessiter bien moins de ressources que ce qui avait été estimé auparavant.
• Les ordinateurs quantiques peuvent-ils pirater le Bitcoin aujourd’hui ? Non, les systèmes quantiques actuels ne sont pas assez avancés pour mener ces attaques dans la pratique.
• Quelle quantité de Bitcoin est potentiellement exposée aux risques quantiques ? Environ 6,9 millions de BTC pourraient être vulnérables en raison de clés publiques exposées.
• Que fait le secteur des cryptomonnaies pour s'y préparer ? Les développeurs explorent la cryptographie post-quantique et les mises à niveau de protocoles afin de sécuriser les réseaux avant que les menaces quantiques ne se concrétisent.