Un ordinateur quantique brise une petite clé de style Bitcoin, et l'industrie devrait arrêter de prétendre que c'est de la science-fiction

Une Petite Démonstration aux Grandes Implications

Un ordinateur quantique a cassé une clé de cryptographie à courbe elliptique de 15 bits, une version simplifiée du type de système cryptographique utilisé pour sécuriser Bitcoin, Ethereum et une grande partie de l'économie des actifs numériques.

Le résultat a été annoncé par la société de sécurité quantique Project Eleven, qui a décerné son prix d'un Bitcoin « Q-Day Prize » au chercheur indépendant Giancarlo Lelli. Lelli a utilisé du matériel quantique accessible au public pour dériver une clé privée à partir d'une clé publique correspondante en utilisant une variante de l'algorithme de Shor, l'algorithme quantique longtemps considéré comme la menace ultime pour la cryptographie à clé publique.

Le résultat a été annoncé par la société de sécurité quantique Project Eleven, Source : X

La mise en garde importante est aussi la plus évidente : Bitcoin n'a pas été piraté. Une clé à courbe elliptique de 15 bits n'est en rien comparable à la cryptographie secp256k1 256 bits de Bitcoin. La différence d'échelle est énorme. Une clé de 15 bits possède 32 768 valeurs possibles. Une clé de 256 bits possède environ 1,16 × 10^77 valeurs possibles. Ces deux chiffres ne devraient pas figurer dans la même phrase sans avertissement.

Néanmoins, le résultat est important car il s'agit d'une démonstration publique de la classe d'attaques qui, à une échelle suffisante, menacerait les signatures à courbe elliptique. Project Eleven l'a décrit comme la plus grande attaque quantique publique sur la cryptographie à courbe elliptique à ce jour, et a déclaré qu'il représentait un bond de 512 fois par rapport à une démonstration précédente à six bits en 2025.

« Les ressources nécessaires pour ce type d'attaque ne cessent de diminuer, et la barrière pour l'exécuter en pratique diminue avec elles », a déclaré Alex Pruden, PDG de Project Eleven. « La soumission gagnante provenait d'un chercheur indépendant travaillant sur du matériel accessible dans le cloud. Aucun laboratoire national, aucune puce privée. »

C'est la partie qui mérite d'être prise au sérieux. L'expérience ne met pas les fonds Bitcoin en danger immédiat. Mais elle montre que les attaques quantiques sur la famille cryptographique sous-jacente ne sont plus confinées aux tableaux blancs et aux panels de conférences. Elles sont désormais démontrées, en miniature, sur des systèmes accessibles au public.

Bitcoin n'est Pas Compromis, mais Certaines Pièces sont Plus Exposées que d'Autres

Le risque quantique pour Bitcoin est souvent mal compris. La principale préoccupation ne concerne pas le minage, le système de preuve de travail, ni le registre historique. Le problème central est celui des signatures numériques.

La propriété de Bitcoin est prouvée par des signatures. Si un attaquant pouvait dériver une clé privée à partir d'une clé publique, il pourrait autoriser une transaction comme s'il possédait les pièces. Les ordinateurs classiques ne peuvent pas faire cela contre la cryptographie actuelle de Bitcoin dans un délai pratique. Un ordinateur quantique suffisamment puissant exécutant l'algorithme de Shor pourrait théoriquement le faire.

Cette distinction crée une division importante dans le profil de risque de Bitcoin. Les pièces dans des adresses où la clé publique n'a pas encore été exposée sont plus difficiles à cibler. Les pièces dans des adresses où la clé publique est déjà visible on-chain sont plus exposées à une future attaque quantique. Cela inclut les anciennes sorties pay-to-public-key, les adresses réutilisées et d'autres comportements de portefeuille qui révèlent des clés publiques.

Un récent article du Coinbase Quantum Advisory Council a estimé qu'environ 6,9 millions de BTC entrent dans cette catégorie plus exposée. Avec Bitcoin se négociant près de 77 500 $, cela implique plus de 530 milliards de dollars de BTC dans des adresses qui pourraient devenir pertinentes dans un futur modèle de menace quantique.

Ce chiffre ne doit pas être lu comme « 530 milliards de dollars sont sur le point d'être volés ». Il doit être lu comme une carte de l'endroit où l'exposition à long terme est concentrée. Le risque immédiat reste faible car les ordinateurs quantiques d'aujourd'hui ne sont pas assez puissants ou fiables pour casser les signatures à courbe elliptique 256 bits de Bitcoin. Mais le problème des adresses exposées est réel, mesurable et non uniformément distribué sur le réseau.

Brave New Coin a précédemment couvert cette distinction dans Bitcoin Faces Long-Term Quantum Threat as Researchers Push Post-Quantum Upgrades, notant que le risque concerne moins la capacité technique de Bitcoin à s'adapter que la capacité d'un réseau décentralisé à coordonner une migration à temps.

Les Recherches de Google ont Rendu le Calendrier Moins Confortable

Le résultat de Project Eleven arrive également après un avertissement plus conséquent de l'équipe Quantum AI de Google. En mars, des chercheurs de Google ont publié un article sur la sécurisation des crypto-monnaies à courbe elliptique contre les vulnérabilités quantiques, arguant que les futurs ordinateurs quantiques pourraient nécessiter moins de ressources qu'estimé précédemment pour attaquer la cryptographie à courbe elliptique utilisée dans les principales blockchains.

L'article estimait qu'une attaque sur la cryptographie à courbe elliptique 256 bits sur secp256k1 pourrait être exécutée avec moins d'un demi-million de qubits physiques sous certaines hypothèses impliquant des architectures supraconductrices, des taux d'erreur physiques et une connectivité planaire. Cela reste bien au-delà du matériel quantique public actuel. Mais cela fait passer la discussion d'un vague langage « un jour » à des estimations de ressources concrètes.

Google a également déclaré avoir validé des résultats sensibles en utilisant une preuve à divulgation nulle de connaissance sans divulguer les circuits d'attaque complets. Ce détail est important. Il signale que les chercheurs de premier plan commencent à traiter le risque quantique des crypto-monnaies moins comme une spéculation abstraite et davantage comme un problème de divulgation de sécurité.

Le monde plus large de la cybersécurité a déjà commencé à bouger. Le National Institute of Standards and Technology américain a finalisé ses premiers standards de cryptographie post-quantique en 2024, incluant ML-KEM, ML-DSA et SLH-DSA. Le NIST a déclaré que ces standards sont prêts pour la mise en œuvre. Les gouvernements et les grandes entreprises cartographient désormais les calendriers de migration car les transitions cryptographiques prennent des années, pas des mois.

La Crypto devrait y prêter attention. L'industrie est douée pour aller vite lorsqu'un nouveau récit de Token apparaît. Elle est moins constante lorsque le travail implique des mises à niveau lentes d'infrastructure technique sans retombées marketing immédiates.

La Partie Difficile n'est Pas les Mathématiques

Bitcoin peut presque certainement être rendu plus résistant aux attaques quantiques. Des schémas de signature post-quantiques existent. Les chercheurs étudient déjà des moyens d'introduire des formats d'adresses résistants aux attaques quantiques, de nouveaux opcodes de signature et des chemins de migration par phases.

La question difficile est la gouvernance. Bitcoin est délibérément difficile à modifier. Ce conservatisme est l'une de ses forces. Il empêche l'expérimentation imprudente et protège la crédibilité du système monétaire. Mais cela signifie également que les mises à niveau cryptographiques majeures nécessitent de longs délais, un large consensus, un examen approfondi et une activation prudente.

Cela crée un décalage. La progression du matériel quantique peut être non linéaire. La gouvernance de Bitcoin est intentionnellement lente. Si le réseau attend que la menace soit clairement visible, il pourrait constater que la fenêtre de réponse disponible s'est rétrécie.

Le problème le plus difficile pourrait concerner les pièces dormantes ou perdues. Si certaines pièces restent dans des adresses à clé publique exposées et ne migrent jamais, que doit faire le réseau ? Les laisser tranquilles et accepter la possibilité qu'un futur attaquant quantique puisse les prendre ? Encourager la migration volontaire et accepter le risque résiduel ? Envisager des restrictions au niveau du protocole sur les sorties vulnérables ? Chaque option comporte des compromis, et aucune ne sera politiquement facile.

C'est pourquoi le débat quantique ne devrait pas être réduit à un argument binaire sur la sécurité actuelle de Bitcoin. Il est sûr aujourd'hui. Ce n'est pas la même chose qu'être préparé. La position crédible est que Bitcoin a du temps, mais le temps n'est utile que s'il est bien utilisé.

Ethereum et d'Autres Chaînes Font Face à des Questions Similaires

Bitcoin n'est pas seul. Ethereum repose également sur la cryptographie à courbe elliptique, et les réseaux proof-of-stake introduisent une exposition supplémentaire via les signatures des validateurs. L'article de Coinbase a noté que les chaînes proof-of-stake présentent des risques spécifiques liés aux schémas de signature que les validateurs utilisent pour sécuriser les réseaux.

Ethereum pourrait avoir un chemin plus facile à certains égards car sa culture de gouvernance est plus ouverte aux changements de protocole. L'Ethereum Foundation a déjà placé la sécurité post-quantique plus haut dans son agenda de recherche, un changement que Brave New Coin a couvert dans Ethereum Goes All-In on Post-Quantum Security. Cela ne rend pas Ethereum immunisé. Cela signifie simplement que le processus social autour des mises à niveau est différent.

La culture de mise à niveau de Bitcoin est plus conservatrice, et pour de bonnes raisons. Mais le même conservatisme qui protège Bitcoin contre les changements inutiles peut également ralentir les changements nécessaires. C'est le compromis. Il devrait être discuté clairement plutôt que caché sous des slogans.

Pour les exchanges, les dépositaires, les fournisseurs de portefeuilles, les mineurs, les développeurs et les détenteurs à long terme, l'agenda pratique devient plus clair. Identifier les avoirs à clé publique exposés. Réduire la réutilisation des adresses. Améliorer l'hygiène des portefeuilles. Tester des schémas de signature post-quantiques. Modéliser l'impact de signatures plus grandes sur la taille des transactions, les frais et l'espace des blocs. Commencer la conversation sur la gouvernance avant que l'urgence ne supprime le luxe d'une conception soignée.

Rien de tout cela ne nécessite de panique. Cela nécessite du sérieux.

Le Signal Devient de Plus en Plus Difficile à Ignorer

La démonstration quantique à 15 bits n'est pas une menace directe pour la cryptographie de Bitcoin. Quiconque la présente ainsi surestime le résultat. Mais la rejeter entièrement serait tout aussi peu sérieux.

Les risques de sécurité deviennent généralement dangereux bien avant de devenir urgents. Les premiers signes sont techniques, progressifs et faciles à ignorer. Une petite clé est cassée. Les estimations de ressources diminuent. Le matériel accessible dans le cloud s'améliore. Les organismes de normalisation commencent le travail de migration. Les grandes entreprises technologiques commencent à publier des avertissements prudents. Chaque développement individuel peut être expliqué. Ensemble, ils forment une tendance.

La proposition de valeur de Bitcoin repose en partie sur l'idée qu'il peut survivre pendant des décennies. Cela signifie qu'il doit prendre au sérieux les risques à l'échelle décennale. La planification post-quantique n'est pas une attaque contre Bitcoin. C'est une partie du maintien de la crédibilité de Bitcoin.

La bonne conclusion du résultat de Lelli n'est pas que Bitcoin est compromis. C'est que l'industrie a reçu un autre rappel que la cryptographie a une durée de vie, et que la planification de la migration est plus facile avant que la date limite ne soit visible.