Pourquoi Adam Back pense que la piste quantique de 20 ans de Bitcoin est plus importante que les gros titres d’aujourd’hui

Pendant des années, l’informatique quantique a servi de scénario apocalyptique favori pour les cryptomonnaies, une menace existentielle lointaine mais persistante qui refait périodiquement surface à chaque fois qu’un laboratoire annonce une avancée en matière de qubits.

Le récit suit un arc prévisible où les chercheurs réalisent une percée incrémentale, les réseaux sociaux s’enflamment avec des prédictions du type “Bitcoin est mort”, puis le cycle médiatique passe à autre chose.

Mais les remarques d’Adam Back du 15 novembre sur X ont tranché avec ce bruit ambiant en apportant ce qui manquait cruellement au débat : une chronologie fondée sur la physique plutôt que sur la panique.

Back, le PDG de Blockstream, dont le système de preuve de travail Hashcash précède même Bitcoin, a répondu à une question sur l’accélération de la recherche quantique par une évaluation sans détour.

Bitcoin ne fait face à “probablement aucune” vulnérabilité à un ordinateur quantique pertinent sur le plan cryptographique pendant environ 20 à 40 ans.

Plus important encore, il a souligné que Bitcoin n’a pas à attendre passivement ce jour-là.

NIST a déjà standardisé des schémas de signature résistants aux attaques quantiques, tels que SLH-DSA, et Bitcoin peut adopter ces outils via des mises à jour soft-fork bien avant qu’une machine quantique ne représente une menace réelle.

Son commentaire recadre le risque quantique, le faisant passer d’une catastrophe insoluble à un problème d’ingénierie solvable avec une marge de plusieurs décennies.

Cette distinction est importante car la véritable vulnérabilité de Bitcoin n’est pas là où la plupart des gens le pensent, la menace ne venant pas de SHA-256, la fonction de hachage qui sécurise le minage. Elle provient des signatures ECDSA et Schnorr sur la courbe elliptique secp256k1, la cryptographie qui prouve la propriété.

Un ordinateur quantique exécutant l’algorithme de Shor pourrait résoudre le problème du logarithme discret sur secp256k1, dérivant une clé privée à partir d’une clé publique et invalidant ainsi tout le modèle de propriété.

En mathématiques pures, l’algorithme de Shor rend la cryptographie à courbe elliptique obsolète.

L’écart d’ingénierie entre la théorie et la réalité

Mais les mathématiques et l’ingénierie existent dans des univers différents. Casser une courbe elliptique de 256 bits nécessite entre 1 600 et 2 500 qubits logiques corrigés des erreurs.

Chaque qubit logique exige des milliers de qubits physiques pour maintenir la cohérence et corriger les erreurs.

Une analyse, basée sur les travaux de Martin Roetteler et de trois autres chercheurs, calcule que casser une clé EC de 256 bits dans la fenêtre temporelle étroite pertinente pour une transaction Bitcoin nécessiterait environ 317 millions de qubits physiques avec des taux d’erreur réalistes.

Il est essentiel de considérer où en est réellement le matériel quantique. Le système à atomes neutres de Caltech fonctionne avec environ 6 100 qubits physiques, mais ils sont bruyants et dépourvus de correction d’erreur.

Les systèmes à portes plus matures de Quantinuum et IBM fonctionnent avec quelques dizaines à quelques centaines de qubits de qualité logique.

L’écart entre la capacité actuelle et la pertinence cryptographique s’étend sur plusieurs ordres de grandeur, ce n’est pas un petit pas incrémental, mais un gouffre qui nécessite des percées fondamentales en qualité de qubit, correction d’erreur et évolutivité.

L’explicatif de NIST sur la cryptographie post-quantique l’énonce clairement : aucun ordinateur quantique pertinent pour la cryptographie n’existe aujourd’hui, et les estimations d’experts sur son arrivée varient tellement que certains spécialistes pensent que “moins de 10 ans” reste possible, tandis que d’autres situent cela bien après 2040.

La vision médiane se situe autour du milieu à la fin des années 2030, ce qui rend la fenêtre de 20 à 40 ans de Back prudente plutôt qu’imprudente.

La feuille de route de migration existe déjà

Le commentaire de Back selon lequel “Bitcoin peut ajouter au fil du temps” fait référence à des propositions concrètes déjà en circulation parmi les développeurs.

BIP-360, intitulé “Pay to Quantum Resistant Hash”, définit de nouveaux types de sorties où les conditions de dépense incluent à la fois des signatures classiques et post-quantiques.

Un seul UTXO devient dépensable selon l’un ou l’autre schéma, permettant une migration progressive plutôt qu’une coupure brutale.

Jameson Lopp et d’autres développeurs ont étoffé BIP-360 avec un plan de migration sur plusieurs années. D’abord, ajouter des types d’adresses compatibles PQ via un soft fork. Puis encourager ou subventionner progressivement le déplacement des coins depuis des sorties vulnérables vers des sorties protégées PQ, en réservant un espace de bloc à chaque bloc spécifiquement pour ces mouvements de “sauvetage”.

Des travaux académiques remontant à 2017 ont déjà recommandé des transitions similaires. Un preprint de 2025 de Robert Campbell propose des signatures hybrides post-quantiques, où les transactions portent à la fois des signatures ECDSA et PQ pendant une longue période de transition.

Le point de vue côté utilisateur révèle pourquoi cela compte. Environ 25 % de tous les Bitcoin, soit entre quatre et six millions de BTC, sont stockés dans des types d’adresses où les clés publiques sont déjà exposées sur la blockchain.

Les premières sorties pay-to-public-key des premières années de Bitcoin, les adresses P2PKH réutilisées et certaines sorties Taproot entrent toutes dans cette catégorie. Ces coins deviennent des cibles immédiates dès que Shor sur secp256k1 devient pratique.

Les meilleures pratiques modernes offrent déjà une protection substantielle. Les utilisateurs qui emploient de nouvelles adresses P2PKH, SegWit ou Taproot sans les réutiliser bénéficient d’un avantage temporel crucial.

Pour ces sorties, la clé publique reste cachée derrière un hash jusqu’au premier spend, réduisant la fenêtre d’attaque à la période de confirmation dans le mempool, mesurée en minutes plutôt qu’en années.

Le travail de migration ne commence pas de zéro, il s’appuie sur de bonnes pratiques existantes et sur la transition des coins hérités vers des structures plus sûres.

La boîte à outils post-quantique est prête

La mention de SLH-DSA par Back n’était pas anodine. En août 2024, NIST a finalisé la première vague de standards post-quantiques : FIPS 203 ML-KEM pour l’encapsulation de clés, FIPS 204 ML-DSA pour les signatures numériques à base de réseaux, et FIPS 205 SLH-DSA pour les signatures numériques sans état à base de hash.

NIST a également standardisé XMSS et LMS comme schémas à base de hash avec état, avec le schéma Falcon à base de réseaux en cours d’examen.

Les développeurs Bitcoin disposent désormais d’un menu d’algorithmes approuvés par NIST, ainsi que d’implémentations de référence et de bibliothèques.

Les implémentations axées sur Bitcoin prennent déjà en charge BIP-360, indiquant que la boîte à outils post-quantique existe et continue de mûrir.

Le protocole n’a pas besoin d’inventer de nouvelles mathématiques, il peut adopter des standards établis ayant subi des années de cryptanalyse.

Cela ne signifie pas que la mise en œuvre se fera sans défis. Un article de 2025 examinant SLH-DSA a révélé une vulnérabilité aux attaques de type Rowhammer, soulignant que même si la sécurité repose sur des fonctions de hash ordinaires, les implémentations nécessitent tout de même un renforcement.

Les signatures post-quantiques consomment également plus de ressources que leurs homologues classiques, soulevant des questions sur la taille des transactions et l’économie des frais.

Mais il s’agit là de problèmes d’ingénierie aux paramètres connus, et non de mystères mathématiques non résolus.

Pourquoi 2025 ne concerne pas le quantique

L’iShares Bitcoin Trust (IBIT) de BlackRock a modifié son prospectus en mai 2025 pour inclure de vastes divulgations sur le risque lié à l’informatique quantique, avertissant qu’un ordinateur quantique suffisamment avancé pourrait compromettre la cryptographie de Bitcoin.

Les analystes ont immédiatement reconnu qu’il s’agissait d’une divulgation standard des facteurs de risque, un langage type aux côtés des risques technologiques et réglementaires génériques, plutôt qu’un signal indiquant que BlackRock s’attend à des attaques quantiques imminentes.

La menace à court terme concerne le sentiment des investisseurs, plutôt que la technologie de l’informatique quantique elle-même.

Une étude SSRN de 2025 a révélé que les actualités liées à l’informatique quantique déclenchent une certaine rotation vers des coins explicitement résistants au quantique. Cependant, les cryptomonnaies conventionnelles n’affichent que des rendements négatifs modestes et des pics de volume autour de telles nouvelles, plutôt qu’un réajustement structurel des prix.

En examinant ce qui a réellement motivé les mouvements de Bitcoin en 2024 et 2025, en passant par les flux d’ETF, les données macroéconomiques, la régulation et les cycles de liquidité, l’informatique quantique apparaît rarement comme une cause immédiate.

Les publications de l’IPC, les journées de sorties d’ETF et les chocs réglementaires dictent l’action des prix, tandis que l’informatique quantique génère des gros titres.

Même les articles tirant la sonnette d’alarme sur “25 % des Bitcoin à risque” présentent la menace comme étant à des années de distance tout en soulignant la nécessité de commencer à mettre à niveau dès maintenant.

Le cadrage retombe systématiquement sur “problème de gouvernance et d’ingénierie” plutôt que “vendre immédiatement”.

Les enjeux concernent les choix par défaut, pas les échéances

L’histoire quantique de Bitcoin ne concerne pas vraiment l’arrivée d’un ordinateur quantique pertinent pour la cryptographie en 2035 ou 2045. Il s’agit de savoir si la gouvernance du protocole peut coordonner les mises à niveau avant que cette date ne devienne pertinente.

Toute analyse sérieuse converge vers la même conclusion : le moment de se préparer, c’est maintenant, précisément parce que la migration prend une décennie, et non parce que la menace est imminente.

La question qui déterminera la résilience quantique de Bitcoin est de savoir si les développeurs peuvent construire un consensus autour de BIP-360 ou de propositions similaires, si la communauté peut inciter à la migration des coins hérités sans se fracturer, et si la communication peut rester suffisamment ancrée pour empêcher la panique de dépasser la physique.

En 2025, l’informatique quantique pose un défi de gouvernance qui nécessite une feuille de route sur 10 à 20 ans, plutôt qu’un catalyseur qui dictera l’action des prix de ce cycle.

La physique avance lentement, et une feuille de route est visible.

Le rôle de Bitcoin est d’adopter des outils prêts pour le post-quantique bien avant l’arrivée du matériel, et de le faire sans l’impasse de gouvernance qui pourrait transformer un problème solvable en crise auto-infligée.

L’article original Why Adam Backs thinks Bitcoin’s 20-year quantum runway matters more than today’s headlines est apparu en premier sur CryptoSlate.