La réaction de l’industrie de la cryptographie a été que la menace de l’informatique quantique était encore lointaine lorsque Google a dévoilé sa puce quantique Willow en décembre 2024.
Bitcoin utilise SHA-256 pour le minage et ECDSA pour les signatures, qui sont tous deux théoriquement vulnérables au décryptage quantique, mais le consensus était que la menace était dans des décennies. Briser le cryptage nécessiterait des millions de qubits physiques (une unité d’information dans les systèmes quantiques). Willow n’en avait que 105.
Cette histoire a légèrement changé seize mois plus tard, et Google ne nie rien.
La société a annoncé cette semaine qu’elle fixait une date limite à 2029 pour migrer ses services d’authentification vers la cryptographie post-quantique, citant les progrès en matière de matériel quantique, de correction d’erreurs et d’estimation des ressources de factorisation.
L’équipe d’ingénierie de sécurité de Google a écrit que les ordinateurs quantiques « constitueront une menace importante pour les normes cryptographiques actuelles, et en particulier pour le cryptage et les signatures numériques », et que la menace pour les signatures numériques « nécessite spécifiquement la transition vers PQC avant un ordinateur quantique cryptographiquement pertinent ».
Ces risques ne sont pas théoriques. Le système d’exploitation mobile Android 17 intègre déjà la protection des signatures numériques post-quantiques. Chrome prend déjà en charge l’échange de clés post-quantique. Google Cloud propose des solutions post-quantiques aux entreprises clientes.
Voici pourquoi c’est important
Les ordinateurs classiques traitent les informations sous forme de bits, chacun étant un 0 ou un 1, et résolvent les problèmes en vérifiant les possibilités une par une. Les ordinateurs quantiques utilisent des qubits qui peuvent exister simultanément sous la forme 0 et 1, une propriété appelée superposition, qui leur permet d’explorer un grand nombre de possibilités en parallèle.
Pour la plupart des tâches quotidiennes, l’avantage est négligeable. Mais pour des problèmes spécifiques comme la factorisation des grands nombres premiers qui sous-tendent le chiffrement moderne, un ordinateur quantique suffisamment puissant pourrait résoudre en quelques minutes ce qui prendrait plus de temps à une machine classique que l’âge de l’univers.
Bitcoin utilise ECDSA (Elliptic Curve Digital Signature Algorithm) pour signer des transactions, ce qui est exactement la catégorie de cryptographie signalée par Google comme nécessitant une migration avant l’arrivée d’un ordinateur quantique capable de la casser.
Un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor pourrait dériver des clés privées à partir de clés publiques, permettant ainsi à un attaquant de dépenser n’importe quel bitcoin dont la clé publique a été exposée sur la blockchain.
Shor’s est une méthode informatique quantique qui peut résoudre les calculs protégeant les mots de passe et les portefeuilles de manière exponentielle plus rapidement que les ordinateurs normaux.
Lorsque CoinDesk a écrit sur Willow en décembre 2024, les calculs étaient rassurants. Chris Osborn, fondateur du projet d’écosystème Solana Dialect, l’avait clairement expliqué à l’époque : environ 5 000 qubits logiques sont nécessaires pour exécuter l’algorithme de Shor avec le cryptage actuel, et chaque qubit logique nécessite des milliers de qubits physiques pour la correction des erreurs.
Cela signifiait des millions de qubits physiques, contre 105 pour Willow. L’écart semblait énorme.
Ce qui a changé, ce n’est pas le nombre de qubits. C’est la trajectoire de correction des erreurs et la réponse institutionnelle. Google est passé de la démonstration d’une correction d’erreur « en dessous du seuil », ce qui signifie qu’il pouvait pour la première fois transformer des qubits physiques bruyants en bits logiques utilisables, à la fixation d’un délai de migration d’entreprise de 16 mois.
Lorsque l’entreprise qui construit les ordinateurs quantiques exhorte les développeurs à migrer d’ici 2029, cela indique que l’écart se réduit plus rapidement que ne le suggère le calendrier public.
Le co-fondateur d’Ethereum, Vitalik Buterin, appelait déjà à l’urgence en octobre 2024, un mois avant l’annonce de Willow.
« Des experts en informatique quantique tels que Scott Aaronson ont récemment commencé à prendre beaucoup plus au sérieux la possibilité que les ordinateurs quantiques fonctionnent réellement à moyen terme », écrivait Buterin à l’époque.
« Cela a des conséquences sur l’ensemble de la feuille de route d’Ethereum : cela signifie que chaque élément du protocole Ethereum qui dépend actuellement de courbes elliptiques devra être remplacé par un système de hachage ou par une autre résistance quantique. »
Comment les développeurs d’Ethereum et de Bitcoin réagissent
Le contraste avec la réaction des deux plus grands réseaux de blockchain ne pourrait être plus frappant.
La Fondation Ethereum a traité cela comme une directive et a construit en conséquence. Huit années de travail, désormais visibles dans les devnets d’expédition hebdomadaires et une feuille de route publique avec une spécificité au niveau du fork.
Le modèle de gouvernance de Bitcoin rend ce type de réponse coordonnée structurellement plus difficile. Il n’existe pas de Fondation Ethereum équivalente pour financer et diriger un effort d’ingénierie pluriannuel.
Les changements de protocole nécessitent un large consensus au sein d’une communauté de développeurs décentralisée qui a toujours évolué lentement et délibérément, une caractéristique de stabilité mais un handicap face à une échéance.
La dernière mise à niveau cryptographique majeure de Bitcoin, Taproot, a nécessité des années de discussion avant son activation en 2021.
Ethereum a lancé cette semaine pq.ethereum.org, une plateforme dédiée à ses efforts de sécurité post-quantique en cours depuis 2018. L’équipe post-quantique, l’équipe de cryptographie, l’équipe d’architecture de protocole et l’équipe de coordination de protocole de la Fondation Ethereum ont passé huit ans à construire une migration qui touche chaque couche du protocole.
Plus de 10 équipes client expédient des devnets hebdomadaires via ce que la fondation appelle PQ Interop. La feuille de route trace des étapes spécifiques dans quatre hard forks à venir, depuis un registre de clés post-quantique jusqu’au consensus PQ complet.
Bitcoin, en revanche, n’a pas d’effort équivalent. Pas de feuille de route coordonnée. Pas de programme d’ingénierie multi-équipes. Pas de jalons de fourche.
Nic Carter, l’un des plus éminents défenseurs de Bitcoin et co-fondateur du fonds crypto Castle Island Ventures, a déclaré à haute voix la partie silencieuse cette semaine.
« La cryptographie à courbe elliptique est au bord de l’obsolescence », a-t-il écrit sur X. « Que ce soit dans 3 ou 10 ans, c’est fini et nous devons l’accepter. La seule chose qui compte est la rapidité avec laquelle les développeurs de blockchain reconnaissent qu’ils doivent intégrer la mutabilité cryptographique dans leurs réseaux. »
Carter a directement comparé les deux approches. L’approche d’Ethereum, a-t-il déclaré, était « la meilleure de sa catégorie », décrivant comment le réseau « se réunit et annonce une feuille de route PQ spécifique et détaillée d’ici 2029, la définit comme priorité stratégique absolue, intègre PQ dans une feuille de route en cours, une FAQ détaillée, pas de peur, juste de l’action ».
L’approche de Bitcoin, a déclaré Carter, était « la pire de sa catégorie ». Il a noté qu’il existe actuellement un groupe travaillant sur une proposition liée au quantique qui n’a « reçu aucune adhésion de la part des meilleurs développeurs », les développeurs citant des éléments de recherche isolés comme preuve de progrès tout en n’ayant « aucune stratégie cohérente, aucune feuille de route ».
« Tout le monde sait que je suis un bitcoiner et que j’aimerais que le bitcoin gagne », a ajouté Carter. « Ne pas dire cela pour blesser les sentiments. Dire cela pour inciter à l’action. »
L’urgence n’est cependant pas universellement partagée.
Des entreprises telles que CoinShares affirment que les craintes d’une menace quantique imminente pour le bitcoin sont exagérées et estiment que seulement 10 200 BTC environ sont suffisamment concentrés dans des types d’adresses héritées vulnérables pour que leur vol puisse provoquer une « perturbation appréciable du marché ».
L’offre restante exposée, soit environ 1,6 million de BTC dans les anciennes adresses Pay-to-Public-Key, est dispersée sur plus de 32 000 portefeuilles distincts d’une moyenne d’environ 50 BTC chacun, ce qui les rend lents et peu rentables à craquer individuellement, comme l’avait rapporté CoinDesk à l’époque.
Mais la question n’est pas de savoir si l’informatique quantique menacera à terme la cryptographie blockchain. Google, la Fondation Ethereum, le NIST et désormais d’éminents défenseurs du Bitcoin sont tous d’accord sur ce point.
Il s’agit de savoir si trois ans suffisent pour migrer un protocole mondial et décentralisé qui n’a pas d’autorité centrale pour fixer les délais, pas d’équipe d’ingénierie coordonnée pour les exécuter et une culture qui traite l’urgence avec méfiance.
La réponse d’Ethereum est que huit années de préparation l’ont mis en mesure d’exécuter la migration sur quatre hard forks. La réponse de Google est que 2029 est l’échéance, et la migration est déjà en cours dans ses produits.
Jusqu’à présent, la réponse de Bitcoin est le silence. Et comme Carter l’a prévenu, « l’ETHBTC commencera à refléter la divergence dans les priorités » si ce silence persiste.