Le Bitcoin peut être protégé contre la menace quantique sans mise à jour du protocole
Avihu Levy, directeur produit chez StarkWare, a proposé un schéma cryptographique qui, selon lui, rendrait les transactions Bitcoin résistantes à l’informatique quantique dès aujourd’hui – sans nécessiter de soft fork, de hard fork, ou toute autre modification du protocole existant.
Publiée jeudi sur GitHub, la proposition Quantum Safe Bitcoin (QSB) fonctionne entièrement dans les limites des scripts hérités de Bitcoin. Levy soutient qu’elle est conçue pour rester sécurisée, même face à un adversaire utilisant l’algorithme de Shor sur un ordinateur quantique à grande échelle.
Le bémol est de taille : chaque transaction coûterait à l’expéditeur entre 75 et 150 USD en calcul GPU, ce qui rend le schéma peu pratique pour un usage courant et limite sa pertinence, du moins initialement, aux transferts de grande valeur.
Quantum-Safe Bitcoin Transactions Without Softforkshttps://t.co/1lx5waX9VV pic.twitter.com/Ni7pA6dEsC
— Avihu Levy ✨🐺 (@avihu28) April 9, 2026
Mécanisme de puzzle Hash-to-Sig : fonctionnement du schéma quantique proposé pour Bitcoin
Le schéma de signature actuel de Bitcoin – l’algorithme de signature numérique à courbe elliptique, ou ECDSA – tire sa sécurité de la difficulté computationnelle du problème du logarithme discret sur les courbes elliptiques. Cette difficulté ne tient pas face à un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor, capable de résoudre le problème en temps polynomial.
Comme l’indiquent les récentes recherches de Google Quantum AI, le seuil matériel pour exécuter une telle attaque pourrait être plus proche que prévu – des estimations suggérant que l’ECDLP-256 pourrait être brisé avec environ 500 000 qubits physiques, soit une réduction de 20 fois par rapport aux projections antérieures.
La proposition de Levy contourne entièrement l’ECDSA en remplaçant l’énigme de taille de signature de type proof-of-work par ce qu’il appelle un puzzle « hash-to-sig ».
Plutôt que de prouver la connaissance d’une clé privée par des mathématiques de courbes elliptiques, l’utilisateur doit trouver une entrée dont le résultat du hachage ressemble de manière aléatoire à une signature ECDSA valide. Il s’agit d’une tâche de recherche par force brute qui n’offre aucun raccourci aux algorithmes d’informatique quantique. En d’autres termes, le modèle de sécurité passe d’une structure mathématique que l’algorithme de Shor peut exploiter à une résistance à la préimage de hachage, ce qu’il ne peut pas faire.
Une puissance de calcul bien supérieure est nécessaire pour le QSB. Source : GitHub
L’implication clé : le QSB ne corrige pas l’ECDSA – il remplace l’hypothèse cryptographique sous-jacente à la condition de dépense, tout en laissant intacts le format des transactions, les règles de consensus et le moteur de script de Bitcoin.
La proposition QSB : affirmations, méthodologie et ce qui reste à vérifier
La proposition de Levy, qui n’a pas été examinée par des pairs ni publiée formellement par une institution académique au moment de la rédaction, décrit une construction de transaction qui encode le puzzle hash-to-sig dans les primitives de script Bitcoin existantes. Aucun nouvel opcode n’est requis.
Aucune coordination des mineurs n’est nécessaire. Du point de vue du réseau, une transaction QSB est indiscernable d’une transaction héritée – elle dépense simplement une sortie en utilisant un scriptSig qui satisfait un scriptPubKey construit de manière inhabituelle.
La charge de calcul incombe entièrement à l’expéditeur. Trouver une préimage de hachage imitant une signature ECDSA valide nécessite un travail GPU important en force brute – Levy estime ce coût entre 75 et 150 USD par transaction aux prix actuels du calcul.
Ce coût semble négligeable pour, par exemple, un transfert de stockage à froid à l’échelle d’une trésorerie, mais il est prohibitif pour un café. Levy le reconnaît directement, présentant le QSB comme une solution provisoire pour les positions importantes en BTC pendant que la communauté délibère sur une solution à long terme au niveau du protocole.
THIS IS HUGE. Bitcoin is Quantum-Safe TODAY.
Even if a quantum computer appeared, one that breaks the conventional Bitcion signatures, it shows a practical way to create safe Bitcoin transactions. WITH NO CHANGE TO BITCOIN PROTOCOL!!! https://t.co/ireGc3ai7W
— Eli Ben-Sasson | Starknet.io (@EliBenSasson) April 9, 2026
Eli Ben-Sasson, PDG de StarkWare, a qualifié la proposition en termes radicaux sur X, affirmant qu’elle « rend essentiellement Bitcoin résistant au quantique dès aujourd’hui ». Cette formulation est forte : le schéma rend certaines transactions de grande valeur résistantes à l’informatique quantique selon son modèle de menace défini, ce qui ne signifie pas que le réseau Bitcoin dans son ensemble devient résistant au quantique de manière exhaustive.
La proposition n’a pas été vérifiée de manière indépendante, et aucune proposition d’amélioration de Bitcoin (BIP) n’a été déposée pour formaliser ou standardiser l’approche.
À EXPLORER : Meilleurs meme coins à surveiller – classements actualisés de CoinSpeaker
next