Quantum Horizon: An evaluation of quantum computing as a threat to Bitcoin and Ethereum

L'article soutient que si l'informatique quantique représente une menace importante mais gérable pour Bitcoin et Ethereum, principalement par le biais de l'algorithme de Shor brisant les signatures numériques plutôt que le minage, le défi critique réside dans une migration opportune vers la cryptographie post-quantique sous l'égide de la gouvernance plutôt que dans la technologie elle-même, avec une probabilité projetée de 60 % qu'un ordinateur quantique cryptographiquement pertinent émerge d'ici 2050.

L'essentiel

La vue d'ensemble : Une tempête imminente, mais gérable

Imaginez le Bitcoin et l'Ethereum comme deux coffres-forts massifs à haute sécurité. Depuis des années, beaucoup craignent qu'un jour, un « ordinateur quantique » ultra-intelligent puisse crocheter les serrures de ces coffres.

Ce document soutient que si la menace est réelle, elle n'est pas une catastrophe imminente pour demain. Les auteurs affirment que nous avons une vue claire sur les nuages de l'orage, que nous savons exactement quelles serrures sont faibles, et que nous possédons les plans pour les remplacer. La seule chose qui pourrait provoquer un crash est si les personnes responsables (les équipes de « gouvernance ») sont trop lentes à agir.

Voici la décomposition des points principaux du document :

---

1. Les deux « superpouvoirs » différents (Shor vs Grover)

On confond souvent deux types d'attaques par ordinateur quantique. Le document précise qu'il ne faut pas les mélanger.

• La vraie menace (L'algorithme de Shor) : La clé universelle.
  • L'analogie : Imaginez que votre compte bancaire possède une signature numérique (un sceau unique) qui prouve que vous possédez l'argent. L'algorithme de Shor est comme un dispositif magique capable d'observer votre sceau public et de deviner instantanément votre clé privée secrète.
  • Le résultat : Si un ordinateur quantique obtient cela, il peut falsifier votre signature et voler vos pièces. C'est là que réside le danger.
• La fausse menace (L'algorithme de Grover) : Le devin rapide.
  • L'analogie : Le minage de Bitcoin est comme une immense loterie où des ordinateurs tentent de deviner des nombres pour gagner. L'algorithme de Grover est comme un boost de vitesse pour deviner. Il permet à l'ordinateur de deviner deux fois plus vite (ou plutôt, à la racine carrée du temps).
  • Le résultat : Le document affirme que ce n'est pas un problème. C'est comme donner à un humain une calculatrice légèrement plus rapide dans une course contre une Ferrari. Le réseau ajusterait simplement la difficulté (rendre la loterie plus difficile), et l'ordinateur quantique serait toujours trop lent pour prendre le contrôle. Le minage est sûr.

2. L'échéance : « Bientôt », mais pas « Maintenant »

Quand cet ordinateur doté de la « clé universelle » existera-t-il ?

• Aujourd'hui : Nous ne l'avons pas. Les meilleures machines actuelles sont comme un simple vélo comparé au super-tank nécessaire pour briser les serrures. Nous sommes environ 400 à 500 fois plus loin d'avoir assez de puissance.
• Les prévisions : Les auteurs ont réalisé une simulation complexe (comme une prévision météorologique) combinant les suppositions d'experts et les progrès matériels.
  • D'ici 2035 : Il y a environ une chance sur six que la machine existe.
  • D'ici 2040 : La probabilité monte à 30 %.
  • D'ici 2050 : La probabilité est d'environ 60 %.
• À retenir : Ce n'est pas l'heure de la panique, mais c'est le moment de « commencer à faire ses valises ». Nous avons une fenêtre d'environ 10 à 15 ans pour réparer les choses avant l'arrivée de la machine.

3. Qui est réellement en danger ? (Les pièces « exposées »)

Toutes les pièces de Bitcoin ou d'Ethereum ne sont pas à risque. Cela dépend de l'endroit où le « sceau » (la clé publique) est visible.

• La zone de sécurité (Adresses fraîches) : Si vous placez votre argent dans une adresse neuve et jamais utilisée, votre clé secrète est cachée derrière un miroir sans tain. Même un ordinateur quantique ne peut pas la voir tant que vous n'essayez pas de dépenser l'argent.
• La zone de danger (Adresses réutilisées) : Si vous avez déjà utilisé une adresse pour une transaction, votre « sceau » est désormais public sur la blockchain pour toujours. Un ordinateur quantique pourrait voler tout l'argent qui s'y trouve.
• La zone de « perte irréductible » (Risque inhérent) :
  • Bitcoin : Environ 2,3 millions de pièces sont « dormantes » (clés perdues ou provenant des débuts comme celles de Satoshi). Ces propriétaires ne pourront jamais les déplacer. Si l'ordinateur quantique arrive, ces pièces seront perdues à jamais. C'est une perte permanente, mais c'est un montant fixe (environ 12 % de tous les Bitcoins).
  • Ethereum : Comme Ethereum fonctionne comme un compte bancaire (où l'on réutilise souvent la même adresse), environ 50 à 65 % de tous les Ether sont actuellement « exposés ». Cependant, contrairement aux Bitcoins perdus, ces propriétaires peuvent encore déplacer leur argent en lieu sûr.

4. La course : Pouvons-nous réparer à temps ?

Le document compare le temps nécessaire pour mettre à jour le logiciel (migration) par rapport au temps nécessaire pour l'arrivée de l'ordinateur quantique.

• Le plan de mise à jour : Nous possédons déjà les nouveaux « verrous » résistants au quantique (normes finalisées en 2024).
  • Ethereum a une voie facile : il peut permettre aux comptes individuels de mettre à jour leurs verrous un par un sans arrêter tout le réseau.
  • Bitcoin a une voie plus difficile : cela nécessite un accord massif de la communauté pour changer les règles, ce qui est politiquement difficile.
• Le résultat de la course : Si nous commençons la mise à jour maintenant (en 2026), nous terminerons le travail d'ici 2029–2031. Cela devance même la prévision la plus optimiste de l'arrivée de l'ordinateur quantique (2035) de plusieurs années.
• Le vrai danger : La seule façon de perdre est si nous retardons l'action. Si la communauté se dispute trop longtemps et ne commence qu'en 2033, nous pourrions nous retrouver avec la porte grande ouverte.

5. La vue d'ensemble (Autres cryptomonnaies)

Les auteurs ont examiné les 20 principales cryptomonnaies.

• La mauvaise nouvelle : Aucune n'est totalement sûre pour l'instant. Elles utilisent toutes le même type de « verrous » que les ordinateurs quantiques peuvent briser.
• La bonne nouvelle : Certaines (comme XRP et Solana) testent déjà de nouveaux verrous. D'autres (comme Dogecoin) sont à la traîne.
• La leçon : Peu importe les mathématiques utilisées ; ce qui compte, c'est d'avoir un plan de mise à jour et de cacher ses clés jusqu'à ce que l'argent soit dépensé.

Résumé : Que devez-vous faire ?

Le document conclut sur une posture d'« urgence préparée », et non de panique.

1. Pour les utilisateurs : Arrêtez de réutiliser de vieilles adresses. Si vous avez de l'argent dans une ancienne adresse réutilisée, déplacez-le vers une adresse fraîche. Prévoyez de passer à des portefeuilles « quantum-safe » lorsqu'ils seront disponibles.
2. Pour les réseaux : Commencez le processus de mise à jour immédiatement. N'attendez pas une urgence.
3. L'essentiel : La menace est réelle et l'échéance se rapproche, mais le problème est soluble. La seule chose qui pourrait briser le système est si nous sommes trop lents à le réparer. La « perte irréductible » (les pièces perdues) est faible et connue, mais le reste du réseau peut être sauvé.

Résumé technique

Résumé Technique : Quantum Horizon

Énoncé du Problème
Le document traite de la menace posée par l'informatique quantique pour la sécurité cryptographique de Bitcoin et d'Ethereum. Il cible spécifiquement la confusion entre deux algorithmes quantiques distincts : l'algorithme de Shor, qui menace les signatures numériques à courbes elliptiques (ECDSA sur secp256k1 et BLS sur BLS12-381), et l'algorithme de Grover, qui accélère la recherche non structurée. La question centrale est de savoir si un Ordinateur Quantique Relevant de la Cryptographie (CRQC - Cryptographically Relevant Quantum Computer) émergera avant que ces réseaux ne puissent migrer vers des standards post-quantiques, et quel est l'étendue de l'exposition des actifs existants.

Méthodologie
Les auteurs emploient une approche multidimensionnelle combinant estimation des ressources, modélisation du matériel et analyse de chaîne :

• Estimation des Ressources : Le document synthétise les avancées algorithmiques (spécifiquement la réduction des comptes de portes Toffoli pour la factorisation prévue en 2025–2026) avec des modèles de mise à l'échelle du matériel. Il distingue les qubits logiques (corrigés des erreurs) des qubits physiques, en appliant un « décalage de préparation à la tolérance aux pannes » (fault-tolerance readiness lag) pour tenir compte de l'écart technique entre le nombre brut de qubits et les machines fonctionnelles.
• Prévision Monte-Carlo : Pour prédire l'arrivée d'un CRQC, les auteurs intègrent quatre signaux : (1) la diminution des ressources requises due aux améliorations algorithmiques, (2) les taux de mise à l'échelle du matériel (doublement des qubits physiques), (3) le décalage de préparation à la tolérance aux pannes, et (4) des enquêtes d'experts (Global Risk Institute, Mosca). Plutôt que de moyenner ces signaux divergents, le modèle préserve leur désaccord, aboutissant à une distribution de probabilité bimodale.
• Analyse de l'Exposition : Le document réalise une analyse granulaire on-chain de Bitcoin et d'Ethereum pour distinguer le risque « irréductible » (pièces dormantes/perdues) du risque « migrable » (pièces actives). Il utilise des scans de chaîne pour quantifier le pourcentage de l'offre où les clés publiques sont définitivement révélées par rapport à celles cachées derrière des adresses basées sur le hachage.
• Modélisation de la Compétitivité du Minage : Un modèle calibré évalue l'impact de l'algorithme de Grover sur la Preuve de Travail (PoW), en tenant compte des coûts par opération en mode tolérant aux pannes, des limites de parallélisation et des ajustements de difficulté du réseau.

Principales Contributions

1. Découplage des Menaces : Le document sépare rigoureusement la menace pesant sur les signatures (Shor) de la menace pesant sur le minage (Grover). Il conclut que si les signatures sont vulnérables, le minage PoW n'est pas significativement menacé par les accélérations quantiques en raison des limitations quadratiques, des coûts élevés de tolérance aux pannes et du mur de parallélisation de la racine carrée.
2. Prévision de Calendrier Bimodale : Au lieu d'une estimation ponctuelle unique, le document présente une distribution bimodale pour l'arrivée du CRQC. Un mode reflète les enquêtes d'experts (centré vers 2038–2040), et l'autre reflète les modèles physiques ascendants (centré vers 2052). La prévision combinée attribue une probabilité d'environ 1 sur 6 pour un CRQC d'ici 2035, montant à environ 60 % d'ici 2050.
3. Stratification de l'Exposition : Les auteurs quantifient le plancher de risque « irréductible ». Pour Bitcoin, ils estiment qu'environ 2,3 millions de BTC (12 % de l'offre) sont irréductiblement à risque (dormants/perdus), tandis que 3,7 millions de BTC sont migrables. Pour Ethereum, ils estiment que 50 à 65 % de l'offre se trouve dans des comptes « utilisés » avec des clés révélées, mais notent que cela est largement migrable via l'abstraction de compte.
4. La Gouvernance comme Contrainte Déterminante : Le document soutient que le principal goulot d'étranglement n'est pas la faisabilité technologique mais la gouvernance. Une migration opportune débutant en 2026 devrait s'achever d'ici 2029–2031, devançant même un CRQC optimiste de 2035. Le risque d'échec réside dans la paralysie de la gouvernance, et non dans l'incapacité d'implémenter la cryptographie post-quantique.

Résultats

• Écart Matériel : En juin 2026, le meilleur matériel possède environ 1 000–1 200 qubits physiques et au plus ~100 qubits logiques. Briser secp256k1 nécessite environ 1 200–2 330 qubits logiques, impliquant un écart de 400 à 500 fois, même contre des estimations agressives, et des ordres de grandeur plus importants contre des estimations conservatrices.
• Sécurité du Minage : Une seule machine quantique à une vitesse de porte optimiste de 100 GHz atteindrait environ 21 TH/s, soit environ un dixième d'un seul ASIC moderne. L'ajustement de la difficulté du réseau neutraliserait tout avantage de minage quantique, rendant la menace du « mineur quantique » négligeable.
• Distribution de la Vulnérabilité :
  • Bitcoin : ~30 % de l'offre est exposée au repos face au quantique. Sur cette part, ~12 % est irréductible (dormant/perdu) et ~19 % est migrable.
  • Ethereum : ~50–65 % de l'offre est exposée au repos en raison de la réutilisation des comptes, mais l'exposition est structurellement plus facile à corriger via l'abstraction de compte (EIP-7702/8141) que le modèle UTXO de Bitcoin.
• État de Préparation du Marché : Une enquête sur les 20 principales cryptomonnaies révèle qu'aucune n'est entièrement post-quantique. La préparation est déterminée par la progression de la migration et les modèles d'exposition (UTXO vs Compte) plutôt que par la courbe spécifique utilisée. Bitcoin et Ethereum se situent dans la partie moins préparée des chaînes majeures en raison de la complexité de la gouvernance, malgré des voies de migration concrètes.

Signification et Revendications
Le document affirme que la menace quantique pour Bitcoin et Ethereum est réelle, généralisée, mais limitée et substantiellement mitigable.

• Mitigabilité : La menace est confinée aux signatures numériques ; les mécanismes de consensus sous-jacents (PoW/PoS) et les fonctions de hachage restent sécurisés.
• Actionnabilité : La « contrainte déterminante » est la vitesse de la gouvernance. Les auteurs affirment qu'une migration rapide débutant en 2026 permettrait aux réseaux de terminer les mises à niveau des années avant l'arrivée probable d'un CRQC.
• Risque Résiduel : La seule perte irréparable est le « noyau irréductible » des pièces dormantes (ex: les Bitcoins de l'ère Satoshi), ce qui constitue une perte bornée et caractérisable plutôt qu'un effondrement systémique.
• Posture : Le document préconise une « urgence préparée » plutôt que l'alarmisme. Il conclut que bien que le calendrier se soit compressé en raison des avancées algorithmiques, la fenêtre de migration reste ouverte, à condition que les communautés décentralisées coordonnent efficacement l'activation des standards post-quantiques (tels que ML-DSA et SLH-DSA du NIST) avant l'émergence d'un CRQC.