La menace de l’informatique quantique que Bitcoin ne peut pas ignorer éternellement

L’informatique quantique n’est plus seulement de la science-fiction ou une paranoïa de cypherpunk ; elle est officiellement devenue une menace de première page pour la première monnaie apatridie du monde. Si vous pensiez que la création de Satoshi était à l’abri de tout risque existentiel, détrompez-vous. La dernière vague de Bitcoiners et de cryptographes dans le dernier rapport de la Human Rights Foundation (HRF) souhaite vous en parler.

L’informatique quantique est le « plus grand risque » pour Bitcoin

L’analyse détaillée de la HRF explique comment Bitcoin représente bien plus qu’un simple objet de spéculation. C’est une bouée de sauvetage pour les activistes, journalistes et dissidents confrontés à la répression financière dans les régimes autoritaires. La décentralisation, la confidentialité et l’accès sans permission de Bitcoin sont ce qui permet aux flux de dons de subsister et aux économies d’échapper aux saisies gouvernementales.

Mais toute cette magie repose sur une cryptographie solide. Et l’informatique quantique est le seul saut technologique capable de briser ces boucliers invisibles. L’informatique quantique met près de 700 milliards de dollars en Bitcoin en danger. Encore 4,49 millions de bitcoins ne sont en sécurité que si leurs propriétaires agissent rapidement et migrent vers des adresses résistantes au quantique.

Pendant que les chercheurs s’empressent de déployer des mises à jour sécurisées quantiques, rien n’est rapide dans l’univers Bitcoin. Cela signifie des débats acharnés sur la question de savoir s’il faut « brûler » les coins immobiles (et compromettre la neutralité de Bitcoin), ou risquer que des voleurs quantiques les pillent.

Pour couronner le tout, les transactions résistantes au quantique alourdiraient la blockchain, transformant le problème de scalabilité de Bitcoin d’un léger mal de tête à une migraine écrasante. Ce n’est pas seulement une énigme technique ; c’est un test de la volonté du réseau d’évoluer sans détruire ce qui a fait la particularité de Bitcoin. Nic Carter, cofondateur de Coin Metrics et défenseur de Bitcoin, l’a exprimé sans détour dans ses propres écrits récents :

« L’informatique quantique est, à mon avis, le plus grand risque pour Bitcoin. C’est un problème majeur qui plane sur de nombreux systèmes financiers, et sur diverses autres blockchains aussi, mais c’est un problème particulièrement grand et insoluble pour Bitcoin. »

Combien de Bitcoin sont en danger ?

Le rapport de la HRF a révélé qu’environ 6,5 millions de bitcoins (presque un tiers de tous les BTC) sont actuellement vulnérables aux attaques quantiques dites « à longue portée ». Ces attaques ciblent les anciens types d’adresses ou celles réutilisées. Parmi celles-ci, les propriétaires pourraient, en théorie, sécuriser 4,49 millions de coins en migrant leurs soldes vers des adresses résistantes au quantique.

Le hic ? Cela laisse 1,7 million de BTC, dont les légendaires 1,1 million de Satoshi, figés dans le temps et totalement exposés aux bandits quantiques le jour venu. La menace quantique se résume à deux principaux vecteurs d’attaque : les « attaques à longue portée » et les « attaques à courte portée ».

Les attaques à longue portée ciblent les adresses dormantes et réutilisées, exploitant les clés publiques exposées. Les attaques à courte portée exploitent la fenêtre de transaction, dérobant les fonds avant confirmation si les attaquants peuvent calculer les clés privées en temps réel.

« Brûler » ou être brûlé : la politique du protocole

Le processus de mise à jour décentralisé de Bitcoin est ici à la fois son plus grand atout et sa plus grande faiblesse. Contrairement à la dernière mise à jour d’OS d’Apple, Bitcoin ne bénéficie pas de correctifs de sécurité automatiques. Le consensus signifie du drame, souvent mesuré en années, pas en semaines.

Le débat « brûler ou voler » s’intensifie : les développeurs doivent-ils essayer de brûler les coins vulnérables au quantique, les geler, ou laisser les voleurs quantiques vider les portefeuilles perdus ? Personne n’est d’accord, ce qui n’est pas surprenant pour un projet obsédé par les droits de propriété, la résistance à la censure et l’anti-gouvernance. Comme le conclut le rapport :

« Mettre à niveau Bitcoin pour résister aux menaces quantiques est autant un défi humain que cryptographique. Tout soft fork réussi intégrant des schémas de signature résistants au quantique nécessitera une éducation des utilisateurs, une conception réfléchie de l’interface utilisateur et une coordination à l’échelle mondiale impliquant utilisateurs, développeurs, fabricants de matériel, opérateurs de nœuds et société civile. »

Nouveaux algorithmes, blocs plus grands et nouveaux casse-têtes

Passer à des algorithmes résistants au quantique n’est pas qu’une simple note technique. La HRF met en avant deux classes de solutions : les schémas de signature à base de réseaux (lattice-based) et ceux à base de hachage (hash-based), chacun avec ses compromis. Des clés plus grandes signifient des transactions plus volumineuses, moins de transactions par bloc, des nœuds complets plus lourds, et probablement un tout nouveau chapitre dans les guerres de scalabilité de Bitcoin.

À titre de référence, les signatures à base de réseaux sont environ dix fois plus grandes que les signatures actuelles, tandis que les alternatives à base de hachage les plus compactes sont 38 fois plus volumineuses. Chaque correction technique nécessitera une refonte des portefeuilles, une mise à jour du matériel, une reformation des opérateurs de nœuds et une éducation des utilisateurs à l’échelle mondiale.

La communauté doit se coordonner entre codeurs, concepteurs de portefeuilles, groupes de plaidoyer et millions de détenteurs sceptiques (dont beaucoup ignorent même que leurs coins sont vulnérables). L’histoire montre que même les mises à jour amicales peuvent prendre des années à être adoptées, et avec des échéances quantiques encore incertaines, la fenêtre d’action pourrait se refermer plus vite que prévu.

Et après : résilience ou ruine ?

Toute solution durable nécessitera l’adhésion de la base, pas seulement des commits sur GitHub. Le sort des bitcoins oubliés (et peut-être la légitimité de l’écosystème) dépendra de la façon dont le réseau naviguera ces batailles politiques, techniques et sociales dans la décennie à venir.

Pour les rebelles de Bitcoin, les cypherpunks et les exilés involontaires, le message est clair. Continuez à éduquer, continuez à mettre à jour, et n’assumez pas que l’armure de Satoshi est définitivement à l’épreuve des balles. Comme l’a averti Jameson Lopp, expert en sécurité Bitcoin, développeur core et cofondateur de Casa, plus encore que l’informatique quantique, la plus grande menace pour Bitcoin est l’apathie :

« Si les gens deviennent apathiques à l’idée de continuer à discuter de l’amélioration de Bitcoin, c’est là qu’il devient faible et plus vulnérable aux nouvelles menaces qui peuvent émerger. »