Michael Saylor affirme que le quantique va « renforcer » Bitcoin, mais il ignore les 1,7 millions de coins déjà en danger

Michael Saylor a livré une opinion audacieuse, comme à son habitude, le 16 décembre à propos de Bitcoin et du saut quantique :

« Le saut quantique de Bitcoin : l’informatique quantique ne brisera pas Bitcoin — elle le renforcera. Les mises à niveau du réseau, les coins actifs migrent, les coins perdus restent gelés. La sécurité augmente. L’offre diminue. Bitcoin devient plus fort. »

Cette déclaration résume la vision optimiste de l’avenir post-quantique de Bitcoin. Pourtant, l’analyse technique révèle une réalité plus complexe où la physique, la gouvernance et le timing déterminent si la transition renforce le réseau ou déclenche une crise.

L’informatique quantique ne brisera pas Bitcoin (si la migration a lieu à temps)

L’affirmation centrale de Saylor repose sur la notion de vérité directionnelle. La principale vulnérabilité quantique de Bitcoin réside dans ses signatures numériques, et non dans le proof-of-work.

Le réseau utilise ECDSA et Schnorr sur secp256k1. L’algorithme de Shor peut dériver des clés privées à partir de clés publiques dès qu’un ordinateur quantique tolérant aux fautes atteint environ 2 000 à 4 000 qubits logiques.

Les dispositifs actuels fonctionnent à des ordres de grandeur bien en dessous de ce seuil, ce qui place les ordinateurs quantiques pertinents pour la cryptographie à au moins une décennie d’ici.

NIST a déjà finalisé les outils défensifs dont Bitcoin aurait besoin. L’agence a publié deux standards de signature numérique post-quantiques, le ML-DSA (Dilithium) et le SLH-DSA (SPHINCS+), en tant que FIPS 204 et 205, avec FN-DSA (Falcon) en cours de progression comme FIPS 206.

Ces schémas résistent aux attaques quantiques et pourraient être intégrés à Bitcoin via de nouveaux types de sorties ou des signatures hybrides. Bitcoin Optech suit les propositions en cours pour l’agrégation de signatures post-quantiques et les constructions basées sur Taproot, avec des expériences de performance montrant que SLH-DSA peut fonctionner sur des charges de travail similaires à Bitcoin.

Ce que l’approche de Saylor omet, c’est le coût. Des recherches du Journal of British Blockchain Association soutiennent qu’une migration réaliste constitue une régression défensive : la sécurité s’améliore contre les menaces quantiques, mais la capacité des blocs pourrait diminuer d’environ moitié.

Les coûts des nœuds augmentent car les signatures post-quantiques actuelles sont plus volumineuses et plus coûteuses à vérifier. Les frais de transaction montent à mesure que chaque signature consomme plus d’espace dans le bloc.

La difficulté réside dans la gouvernance. Bitcoin n’a pas d’autorité centrale pour imposer des mises à niveau. Un soft fork post-quantique nécessiterait un consensus écrasant parmi les développeurs, mineurs, exchanges et grands détenteurs, tous devant agir avant l’apparition d’un ordinateur quantique pertinent pour la cryptographie.

L’analyse récente d’A16z souligne que la coordination et le timing présentent des risques plus importants que la cryptographie elle-même.

Les coins exposés deviennent des cibles, pas des actifs gelés

L’affirmation de Saylor selon laquelle « les coins actifs migrent, les coins perdus restent gelés » simplifie à l’extrême la réalité on-chain. La vulnérabilité dépend entièrement du type d’adresse et du fait que la clé publique soit déjà visible ou non.

Les premières sorties pay-to-public-key placent la clé publique brute directement on-chain et l’exposent de façon permanente.

Les adresses standard P2PKH et SegWit P2WPKH cachent la clé publique derrière des hash jusqu’à ce que les coins soient dépensés, moment où la clé devient visible et vulnérable à une attaque quantique.

Les sorties Taproot P2TR encodent une clé publique dans la sortie dès le premier jour, rendant ces UTXOs exposés même avant qu’ils ne bougent.

Les analyses estiment qu’environ 25% de tous les Bitcoin sont déjà dans des sorties avec des clés publiques révélées. Les rapports de Deloitte et des travaux récents axés sur Bitcoin convergent vers ce chiffre, englobant les gros soldes P2PK initiaux, l’activité des dépositaires et l’utilisation moderne de Taproot.

La recherche on-chain suggère qu’environ 1,7 million de BTC sont dans des sorties P2PK de l’ère Satoshi et plusieurs centaines de milliers de plus dans des sorties Taproot avec des clés exposées.

Certains coins « perdus » ne sont pas gelés, mais plutôt sans propriétaire et pourraient devenir une prime pour le premier attaquant disposant d’une machine adéquate.

Les coins qui n’ont jamais révélé de clé publique (P2PKH ou P2WPKH à usage unique) sont protégés par des adresses hashées, pour lesquelles l’algorithme de Grover n’offre qu’une accélération quadratique, ce à quoi des ajustements de paramètres peuvent pallier.

La part de l’offre la plus à risque concerne précisément les coins dormants verrouillés à des clés publiques déjà exposées.

Les effets sur l’offre sont incertains, pas automatiques

L’affirmation de Saylor selon laquelle « la sécurité augmente, l’offre diminue » sépare clairement la mécanique de la spéculation.

Les signatures post-quantiques, telles que ML-DSA et SLH-DSA, sont conçues pour rester sécurisées face à de grands ordinateurs quantiques tolérants aux fautes et font désormais partie des standards officiels.

Les idées de migration spécifiques à Bitcoin incluent des sorties hybrides nécessitant à la fois des signatures classiques et post-quantiques, ainsi que des propositions d’agrégation de signatures pour réduire l’encombrement de la chaîne.

Mais la dynamique de l’offre n’est pas automatique, et trois scénarios concurrents existent.

Le premier est la « réduction de l’offre par abandon », où les coins dans des sorties vulnérables dont les propriétaires ne migrent jamais sont considérés comme perdus ou explicitement blacklistés. Le second est la « distorsion de l’offre par vol », où des attaquants quantiques vident les portefeuilles exposés.

Le scénario restant est la « panique avant la physique », où la perception d’une capacité quantique imminente déclenche des ventes massives ou des forks avant même l’existence d’une machine réelle.

Aucun de ces scénarios ne garantit une réduction nette de l’offre en circulation qui serait clairement haussière. Ils pourraient tout aussi bien produire une revalorisation désordonnée, des forks conflictuels et une vague unique d’attaques sur les portefeuilles hérités.

Le fait que l’offre « diminue » dépend des choix politiques, des taux d’adoption et des capacités de l’attaquant.
Le proof-of-work basé sur SHA-256 est relativement robuste car l’algorithme de Grover n’offre qu’une accélération quadratique.

Le risque plus subtil réside dans le mempool, où une transaction dépensant depuis une adresse à clé hashée révèle sa clé publique pendant qu’elle attend d’être minée.

Des analyses récentes décrivent une attaque hypothétique « sign-and-steal » dans laquelle un attaquant quantique surveille le mempool, récupère rapidement une clé privée et lance une transaction conflictuelle avec des frais plus élevés.

Ce que disent réellement les mathématiques

La feuille de route physique et les standards s’accordent à dire que l’informatique quantique ne brise pas automatiquement Bitcoin du jour au lendemain.

Il existe une fenêtre, peut-être d’une décennie ou plus, pour une migration post-quantique délibérée. Cependant, cette migration est coûteuse et politiquement difficile, et une part non négligeable de l’offre actuelle est déjà dans des sorties exposées aux risques quantiques.

Saylor a raison dans l’ensemble : Bitcoin peut se renforcer. Le réseau peut adopter des signatures post-quantiques, mettre à niveau les sorties vulnérables et en ressortir avec des garanties cryptographiques plus solides.

Cependant, l’affirmation selon laquelle « les coins perdus restent gelés » et « l’offre diminue » suppose une transition fluide où la gouvernance coopère, les propriétaires migrent progressivement et les attaquants n’exploitent jamais le retard.

Bitcoin peut en sortir renforcé, avec des signatures mises à niveau et peut-être une partie de l’offre effectivement brûlée, mais seulement si les développeurs et les grands détenteurs agissent tôt, coordonnent la gouvernance et gèrent la transition sans déclencher de panique ou de vol à grande échelle.

Le fait que Bitcoin devienne plus fort dépend moins du calendrier des capacités quantiques que de la capacité du réseau à mener une mise à niveau coûteuse, complexe et politiquement sensible avant que la physique ne rattrape son retard. La confiance de Saylor est un pari sur la coordination, pas sur la cryptographie.

L’article original Michael Saylor says quantum will “harden” Bitcoin, but he’s ignoring the 1.7 million coins already at risk est apparu en premier sur CryptoSlate.