Dans le cas où les ordinateurs quantiques deviendraient un jour capables de briser la cryptographie de Bitcoin, environ 1 million de BTC attribués à Satoshi Nakamoto, le créateur du réseau Bitcoin, pourraient devenir vulnérables au vol.
Au prix actuel d’environ 67 600 dollars par bitcoin, cette réserve vaudrait à elle seule environ 67,6 milliards de dollars.
Mais les pièces de Satoshi ne sont qu’une partie de l’histoire.
Les estimations circulant parmi les analystes suggèrent qu’environ 6,98 millions de bitcoins pourraient être vulnérables dans une attaque quantique suffisamment avancée, a récemment écrit Ki Young Ju, le fondateur de CryptoQuant, sur X. Aux prix actuels, le montant total des pièces actuellement exposées représente environ 440 milliards de dollars.
La question qui est de plus en plus courante dans et en dehors des cercles Bitcoin est simple et, parfois, assez controversée.
Pourquoi certaines pièces sont exposées
La vulnérabilité n’est pas uniforme. Dans les premières années de Bitcoin, les transactions de paiement à clé publique (P2PK) intégraient des clés publiques directement sur la chaîne. Les adresses modernes ne révèlent généralement qu’un hachage de la clé jusqu’à ce que les pièces soient dépensées, mais une fois qu’une clé publique est exposée lors d’une extraction précoce ou d’une réutilisation d’adresse, cette exposition est permanente. Dans un scénario quantique suffisamment avancé, ces clés pourraient, en théorie, être inversées.
Neutralité vs intervention
Pour certains, geler ces pièces nuirait à la neutralité fondamentale du Bitcoin.
« La structure de Bitcoin traite tous les UTXO de la même manière », a déclaré Nima Beni, fondatrice de Bitlease. « Il ne fait aucune distinction en fonction de l’âge du portefeuille, de l’identité ou de la menace future perçue. Cette neutralité est fondamentale pour la crédibilité du protocole. »
Créer des exceptions, même pour des raisons de sécurité, modifie cette architecture, a-t-il déclaré. Une fois qu’il existe une autorité pour geler les pièces à des fins de protection, elle existe également pour d’autres justifications.
Georgii Verbitskii, fondateur de l’application pour investisseurs en cryptographie TYMIO, a soulevé une préoccupation pertinente : le réseau ne dispose d’aucun moyen fiable pour déterminer quelles pièces sont perdues et lesquelles sont simplement dormantes.
« Il est pratiquement impossible de faire la distinction entre les pièces réellement perdues et les pièces simplement endormies », a déclaré Verbitskii. « D’un point de vue protocolaire, il n’existe aucun moyen fiable de faire la différence. »
Pour ce camp, la solution réside dans la mise à niveau de la cryptographie et la possibilité d’une migration volontaire vers des signatures résistantes aux quantiques, plutôt que de réécrire les conditions de propriété au niveau de la couche protocolaire.
Laissons les mathématiques décider
D’autres soutiennent qu’une intervention violerait le principe fondamental de Bitcoin : les clés privées contrôlent les pièces.
Paolo Ardoino, PDG de Tether, a suggéré qu’il serait peut-être préférable de permettre aux anciennes pièces de réintégrer la circulation, même grâce à des avancées quantiques, plutôt que de modifier les règles du consensus.
« Tout bitcoin dans les portefeuilles perdus, y compris Satoshi (s’il n’est pas vivant), sera piraté et remis en circulation », a-t-il poursuivi. « Tout effet inflationniste dû au retour en circulation des pièces perdues serait temporaire, pense-t-on, et le marché finirait par l’absorber. »
Selon cette vision, « le code fait loi » : si la cryptographie évolue, les pièces bougent.
Roya Mahboob, PDG et fondatrice du Digital Citizen Fund, a adopté une position dure similaire. « Non, geler les anciennes adresses de l’ère Satoshi violerait l’immuabilité et les droits de propriété », a-t-elle déclaré à CoinDesk. « Même les pièces de 2009 sont protégées par les mêmes règles que les pièces extraites aujourd’hui. »
Si les systèmes quantiques finissent par déchiffrer les clés exposées, a-t-elle ajouté, « celui qui les résoudra en premier devrait réclamer les pièces ».
Cependant, Mahboob a déclaré qu’elle s’attend à ce que les mises à niveau résultant des recherches en cours parmi les développeurs de Bitcoin Core renforcent le protocole avant qu’une menace sérieuse ne se matérialise.
Les arguments en faveur du brûlage
Jameson Lopp a déclaré que permettre aux attaquants quantiques de balayer les pièces vulnérables équivaudrait à une redistribution massive de la richesse à celui qui aura le premier accès au matériel quantique avancé.
Dans son essai Against Allowing Quantum Recovery of Bitcoin, Lopp rejette le terme « confiscation » lorsqu’il décrit un soft fork défensif. « Je ne pense pas que « confiscation » soit le terme le plus précis à utiliser », a écrit Lopp. « Il serait plutôt préférable de décrire ce dont nous discutons réellement comme « brûler » plutôt que de placer les fonds hors de portée de tout le monde. »
Une telle démarche nécessiterait probablement un soft fork, rendant les produits vulnérables inutilisables à moins qu’ils ne soient migrés vers des adresses améliorées résistantes aux quantiques avant une date limite – un changement qui exigerait un large consensus social.
Autoriser la récupération quantique, ajoute-t-il, récompenserait la suprématie technologique plutôt que la participation productive au réseau. « Les mineurs quantiques n’échangent rien », a écrit Lopp. « Ce sont des vampires qui se nourrissent du système. »
À quel point la menace est-elle proche ?
Alors que le débat philosophique s’intensifie, la chronologie technique reste contestée.
Zeynep Koruturk, associée directrice chez Firgun Ventures, a déclaré que la communauté quantique était « stupéfaite » lorsque des recherches récentes ont suggéré que moins de qubits physiques que prévu pourraient être nécessaires pour briser les systèmes de cryptage largement utilisés comme RSA-2048.
« Si cela peut être prouvé en laboratoire et corroboré, le délai de décryptage de RSA-2048 pourrait, en théorie, être réduit à deux ou trois ans », a-t-elle déclaré, notant que les progrès réalisés dans les systèmes tolérants aux pannes à grande échelle pourraient éventuellement s’appliquer également à la cryptographie à courbe elliptique.
D’autres appellent à la prudence.
Aerie Trouw, co-fondatrice et CTO de XYO, estime que « nous sommes encore suffisamment loin pour qu’il n’y ait aucune raison pratique de paniquer ».
Frédéric Fosco, co-fondateur d’OP_NET, a été plus direct. Même si une telle machine émergeait, « vous améliorez la cryptographie. C’est tout. Ce n’est pas un dilemme philosophique : c’est un problème d’ingénierie avec une solution connue ».
En fin de compte, la question concerne la gouvernance, le calendrier et la philosophie – et si la communauté Bitcoin peut parvenir à un consensus avant que l’informatique quantique ne devienne une menace réelle et actuelle.
Le gel des pièces vulnérables remettrait en question l’affirmation d’immuabilité de Bitcoin. Permettre qu’ils soient balayés mettrait en cause son engagement en faveur de l’équité.