Un rapport de Citi révèle que Bitcoin est plus vulnérable que l’Ethereum face à l’informatique quantique d’ici 2030 à cause de sa rigidité structurelle.
Dans une note de recherche publiée cette semaine, Citi avertit que les récentes avancées en informatique quantique ont réduit le délai d’attaque pratique contre la cryptographie des actifs numériques, fixant l’échéance dès 2030–2032.
Selon la banque, Bitcoin est nettement plus exposé qu’Ethereum, non pas uniquement en raison de sa conception technique, mais à cause d’un déficit de gouvernance qui rendrait une migration cryptographique rapide extraordinairement complexe sur son réseau.
Le rapport met en avant l’historique d’Ethereum en matière de mises à jour de protocole — ce que les analystes de Citi qualifient de « culture du hard fork » — comme un avantage sécuritaire structurel pour garantir sa résilience à long terme contre les attaques quantiques.
Cette note de Citi intervient alors que la feuille de route de Google pour son matériel quantique continue de se resserrer : des chercheurs de Google estiment qu’une machine de 500 000 qubits pourrait briser le chiffrement actuel par courbes elliptiques en quelques minutes. Si l’objectif du « Q-Day » est fixé à 2032, certains chercheurs indépendants placent ce seuil dès 2030.
Bien qu’aucune de ces machines n’existe à ce jour, la trajectoire n’est désormais plus un simple sujet de débat théorique.
L’algorithme de Shor et l’ECDSA : Ce que la menace quantique signifie pour la blockchain
Le mécanisme est le suivant : Bitcoin et Ethereum sécurisent les fonds des utilisateurs via l’ECDSA (Elliptic Curve Digital Signature Algorithm). La sécurité de ce schéma repose sur la difficulté informatique de dériver une clé privée à partir d’une clé publique visible de tous.
Les ordinateurs classiques sont incapables de résoudre ce problème dans un délai raisonnable ; les calculs nécessaires nécessiteraient plus d’opérations que le matériel actuel ne pourrait en exécuter durant toute la durée de vie de l’univers. Cependant, un ordinateur quantique suffisamment puissant utilisant l’algorithme de Shor ramène ce problème à un temps polynomial. En d’autres termes, la dérivation d’une clé privée à partir d’une clé publique devient informatiquement réalisable.
L’exposition n’est toutefois pas uniforme pour tous les types de portefeuilles. Les clés publiques ne sont révélées que lors de la diffusion d’une transaction, mais cette fenêtre entre l’émission et la confirmation constitue une vulnérabilité en soi : un attaquant quantique agissant dans cet intervalle pourrait théoriquement dériver la clé privée et détourner les fonds avant la finalisation de la transaction originale. Plus grave encore, les portefeuilles ayant déjà effectué des transactions voient leurs clés publiques affichées en permanence sur la blockchain.
Selon l’analyse de Citi, on estime que 6,7 à 7 millions de BTC dorment dans des portefeuilles dont les clés publiques sont déjà exposées, constituant une cible statique majeure. Parmi ceux-ci, environ 1 million de BTC minés par le pseudonyme Satoshi Nakamoto restent stockés dans des formats d’adresses anciens particulièrement vulnérables, des avoirs évalués à environ 82 milliards de dollars aux cours actuels. L’hypothèse cryptographique fondamentale menacée est la dureté du logarithme discret sur les courbes elliptiques.
Dès qu’un ordinateur quantique cryptographiquement pertinent (CRQC) franchira le seuil de qubits et de correction d’erreurs suffisant pour exécuter l’algorithme de Shor contre des courbes de 256 bits, cette sécurité deviendra obsolète.
Actualités Ethereum : La culture du Hard Fork, un atout de gouvernance face à Bitcoin
Ce qui distingue la position d’Ethereum dans l’analyse de Citi n’est pas sa conception cryptographique actuelle ; Ethereum utilise l’ECDSA et partage le même vecteur d’attaque via l’algorithme de Shor que Bitcoin. La différence réside dans la vélocité de la gouvernance : la communauté de développeurs et les parties prenantes d’Ethereum ont prouvé à plusieurs reprises leur capacité à coordonner et exécuter des changements de protocole majeurs dans des délais restreints.
The Merge, en septembre 2022, a fait basculer l’ensemble du réseau de la preuve de travail (PoW) à la preuve d’enjeu (PoS) — un changement d’une ampleur comparable à toute migration vers la cryptographie post-quantique (PQC), sans scission de la chaîne. L’EIP-1559, la mise à jour Dencun et le prochain hard fork Pectra illustrent cette capacité de coordination multi-clients via les mêmes mécanismes de gouvernance qui seraient requis pour une migration quantique.
Vitalik Buterin a directement abordé la question de la préparation, affirmant que si les ordinateurs quantiques approchent du seuil critique pour briser l’ECDSA, Ethereum bénéficiera probablement de plusieurs années d’alerte pour effectuer un « hard fork vers de nouveaux schémas de signature » durant cette période.
Les chercheurs de l’Ethereum Foundation explorent des pistes de migration PQC exploitant l’abstraction de compte, notamment les portefeuilles de contrats intelligents compatibles ERC-4337. Cela permettrait des schémas de clés hybrides où les utilisateurs gèrent à la fois des clés ECDSA et des clés résistantes au quantique, migrant vers les signatures PQC via leur contrat sans gestion manuelle fastidieuse.
La sélection par le NIST de CRYSTALS-Dilithium comme standard de signature basé sur les réseaux offre un algorithme candidat concret pour une telle transition. Il ne s’agit pas d’une feuille de route spéculative, mais d’un parcours d’ingénierie identifié, soutenu par des précédents de gouvernance et désormais validé par Citi Research.
La situation de Bitcoin est structurellement différente. Le modèle de consensus conservateur de Bitcoin présente des obstacles majeurs aux changements rapides de protocole nécessaires à la préparation quantique.
Les propositions BIP-360 et BIP-361 ont été signalées par les analystes de Citi comme des mises à jour à surveiller, bien qu’aucune n’ait encore atteint le stade du consensus.
Michael Shaulov, PDG de Fireblocks, s’exprimant au Digital Asset Summit du Financial Times, a qualifié le défi quantique de Bitcoin de « problème de coordination », admettant que si les algorithmes existent, la coordination sociale et de gouvernance reste le frein principal. Ce constat, bien que se voulant rassurant, est précisément ce qui inquiète Citi.
next