La vulnérabilité du Bitcoin face à l'informatique quantique est encore à des années de distance, mais selon Bernstein, environ 1,7 million de BTC détenus dans des types d'adresses précoces pourraient être parmi les plus exposés si la technologie progresse un jour jusque-là. Cela inclut environ 1,1 million de BTC liés à Satoshi Nakamoto, bien que cela ne deviendrait pertinent que si les machines quantiques deviennent suffisamment puissantes pour craquer le chiffrement actuel.
La vision de Bernstein n'est pas que le Bitcoin est au bord de l'effondrement. Les analystes de la firme présentent le problème comme un "cycle de mise à niveau gérable" plutôt qu'un "risque existentiel", notant que le danger est concentré dans les portefeuilles plus anciens et les adresses qui réutilisent les clés publiques. Les pratiques plus récentes de portefeuille, comme éviter la réutilisation d'adresses, réduisent considérablement l'exposition.
Le rapport distingue également le risque lié aux portefeuilles de celui lié au minage. Le processus de minage SHA-256 du Bitcoin n'est pas considéré comme significativement vulnérable aux attaques quantiques, même si de futures machines devenaient capables de menacer certaines signatures de portefeuille. Bernstein a identifié les types d'adresses les plus exposés comme étant les formats pay-to-public-key, pay-to-multisig et pay-to-Taproot.
La firme a cité des recherches récentes de Google comme raison pour laquelle la menace est désormais prise plus au sérieux, car elles ont réduit les ressources estimées nécessaires pour briser le chiffrement moderne. Cependant, Bernstein croit toujours que la construction d'une machine capable de compromettre le Bitcoin est à des années de distance en raison d'obstacles techniques majeurs et de coûts élevés. La firme estime que l'industrie cryptographique dispose d'environ trois à cinq ans pour se préparer aux mises à niveau de sécurité post-quantique.
Ce calendrier permet à la communauté de développeurs du Bitcoin d'agir via son processus normal de mise à niveau. Bernstein s'attend à ce que les contributeurs open-source et les développeurs principaux gèrent toute transition vers des normes résistantes au quantique, avec des changements proposés et adoptés par consensus.
Le rapport s'aligne sur une perspective plus large de l'industrie. Les experts en quantique projettent généralement un calendrier de 10 ans pour l'arrivée d'ordinateurs quantiques pertinents en cryptographie – des machines capables de briser le chiffrement actuel. Cet écart explique en partie pourquoi Bernstein soutient que le problème est réel mais pas assez urgent pour provoquer la panique.
Pour l'instant, la pression porte sur les avoirs plus anciens, et non sur le réseau dans son ensemble. Bernstein note que le risque est inégal, les portefeuilles hérités plus anciens étant plus exposés car leurs clés publiques sont déjà visibles sur la blockchain. En revanche, l'utilisation moderne des portefeuilles et les pratiques améliorées de gestion des clés réduisent les chances d'une attaque.
Le chiffre cité par Bernstein – environ 1,7 million de BTC dans des adresses P2PK précoces – illustre pourquoi le sujet persiste. Ces coins ne seraient pas la première cible d'une attaque quantique, mais ils représentent ce qui pourrait être en jeu si le matériel progresse plus vite que la réponse du réseau. Pour l'instant, le message de Bernstein est que le Bitcoin a du temps, bien que pas un temps illimité, pour se préparer.
Foire Aux Questions
FAQ sur la menace de l'informatique quantique pour le Bitcoin
Questions de niveau débutant
1 Qu'est-ce que la menace de l'informatique quantique pour le Bitcoin
C'est le risque que de futurs ordinateurs quantiques extrêmement puissants puissent briser les codes cryptographiques qui sécurisent les portefeuilles et transactions Bitcoin, permettant potentiellement à quelqu'un de voler des fonds.
2 Qu'est-ce qu'un ordinateur quantique pourrait attaquer exactement
Principalement, il pourrait attaquer la clé publique pour dériver la clé privée correspondante. Si quelqu'un a votre clé privée, il contrôle votre Bitcoin.
3 Qui est Bernstein et pourquoi cet avertissement est-il important
Bernstein est une importante firme mondiale d'investissement et de recherche. Leur avertissement a du poids car ils possèdent une expertise approfondie à la fois en finance et en technologie, signalant qu'il s'agit d'un risque sérieux, crédible et à long terme pour lequel le marché doit se préparer.
4 Mon Bitcoin est-il en danger immédiat
Non. Les ordinateurs quantiques capables d'une telle attaque n'existent pas encore. L'avertissement concerne la préparation à une menace qui est probablement à 3-5 ans de distance.
5 Que signifie "mise à niveau nécessaire"
Cela signifie que le code du réseau Bitcoin devrait être mis à jour pour utiliser de nouveaux algorithmes cryptographiques résistants au quantique, qu'un ordinateur quantique ne pourrait pas facilement craquer.
Questions avancées et pratiques
6 Pourquoi le calendrier est-il de 3-5 ans ? Est-ce à ce moment-là que les ordinateurs quantiques seront prêts
Le calendrier fait référence au besoin urgent de commencer le processus de mise à niveau. Développer, tester et déployer une nouvelle norme cryptographique mondiale pour le Bitcoin est une entreprise massive et lente. Nous devons commencer bien avant que les ordinateurs quantiques eux-mêmes ne soient pleinement opérationnels.
7 Tout le Bitcoin serait-il volé du jour au lendemain si un ordinateur quantique apparaissait
Pas nécessairement. Le plus grand risque concerne le Bitcoin non dépensé stocké à une adresse publique. Le Bitcoin en stockage à froid ou derrière des scripts plus récents et complexes pourrait être plus sûr initialement, mais les fondations de sécurité de l'ensemble du système seraient compromises.
8 Qu'est-ce que la cryptographie post-quantique et est-elle prête
C'est une nouvelle classe d'algorithmes de chiffrement conçus pour être sécurisés à la fois contre les ordinateurs classiques et quantiques. Plusieurs candidats existent et sont en cours de normalisation par des organismes comme le NIST, mais ils n'ont pas encore été testés en conditions réelles à l'échelle et avec les contraintes du réseau Bitcoin.