Ark Invest estime qu'un tiers de l'offre de Bitcoin est menacé par la menace quantique
ra****@gmail.com2026-03-15
ARK Invest met en garde contre un risque quantique futur pouvant affecter jusqu'à 34,6 % de l'offre de Bitcoin, mais les menaces pratiques restent éloignées car des solutions post-quantiques existent déjà.
Le 11 mars, le livre blanc a été publié. Il a été co-écrit par Unchained et Ark Invest. Dans le document, trois analystes — Dhruv Bansal, Tom Honzik et David Puell — ont passé tout leur temps à soutenir que, bien que l'informatique quantique représente une menace sérieuse à long terme pour le Bitcoin, il n'y a actuellement aucune raison de s'alarmer. Cette affirmation est exacte des deux côtés. La presse spécialisée dans les cryptomonnaies mettra en lumière la partie qui convient le mieux au récit actuel.
Le chiffre réel est de 34,6 %. Selon Ark, l' approvisionnement en Bitcoin se trouve dans des types d'adresses qui pourraient être soumis à une future attaque quantique. En raison de la surutilisation des adresses, environ 5 millions de BTC sont considérés comme transférables. Les adresses P2PK, le format de transaction original du réseau qui verrouillait l'argent directement sur les clés publiques, auraient déjà perdu près de 1,7 million de BTC. Dans les adresses P2TR Taproot plus récentes, quelque 200 000 BTC pourraient également être transférés. Satoshi Nakamoto possède un million de ces pièces. Celles-ci ne sont déplacées par personne.
Inversement, 65,4 % de l'approvisionnement en Bitcoin est déjà stocké dans des formats d'adresses résistants à l'informatique quantique. Par défaut, la majorité est sécurisée. La minorité qui ne l'est pas représente 34,6 %.
Ce que le risque quantique exige réellement
L'existence d'un ordinateur quantique n'est pas une menace. Le danger est qu'une clé de cryptographie à courbe elliptique de 256 bits puisse être craquée plus rapidement que l'intervalle de bloc d'environ dix minutes de Bitcoin par un ordinateur quantique cryptographiquement pertinent, ou CRQC. Il n'existe actuellement aucune capacité de ce type. Pas même proche.
Ark décrit cinq phases de développement quantique. Les systèmes expérimentaux incapables de surpasser les ordinateurs classiques sur des défis significatifs sont couverts dans les premières phases. Les applications en chimie, recherche sur les matériaux et développement de médicaments sont apportées par les phases intermédiaires ; elles sont commercialement bénéfiques mais cryptographiquement sans importance. La capacité d'attaquer potentiellement l'ECC de Bitcoin ne devient faisable que dans les phases ultérieures, et même alors, casser une clé plus rapidement qu'un bloc ne se vérifie est une barrière différente, plus difficile.
Selon le scénario équilibré, qu'Ark présente comme conforme aux projections institutionnelles grand public, la capacité quantique de stade 3 ne sera pas disponible avant dix à vingt ans. Le scénario pessimiste repose sur une percée inattendue qui prend les développeurs par surprise. Le scénario optimiste estime que le quantique stagne complètement. Parce qu'il existe déjà plusieurs solutions de cryptographie post-quantique qui pourraient être mises en œuvre sous la contrainte, Ark soutient que même le scénario le plus sombre n'est pas existentiel.
Le dernier point est crucial. Les outils sont là. La question est de savoir si la communauté Bitcoin agit avant que cela ne devienne nécessaire ou si elle attend que la pression devienne inévitable.
Le problème de gouvernance est plus difficile que le problème technique
Ici, Ark est prudent. L'élément difficile n'est pas la solution technologique.
Des schémas de cryptographie post-quantique sont déjà en cours de développement. SLH-DSA, basé sur le hachage, et ML-DSA, basé sur les réseaux, sont deux des principaux prétendants à la future résistance de Bitcoin. Une proposition en cours pour les adresses réseau résistantes au quantique est le BIP-360. Le matériel quantique n'est pas aussi avancé que la recherche en cryptographie. Ark le précise.
Ce qui manque, c'est le consensus. Les mises à niveau de Bitcoin nécessitent une coordination entre les développeurs, les mineurs, les gestionnaires de nœuds et la communauté au sens large. La coordination est déjà difficile avec une mise à jour à fourche unique. Il est beaucoup plus difficile de mettre en œuvre la cryptographie post-quantique à travers le paradigme de consensus décentralisé de Bitcoin tout en maintenant les performances et la compatibilité que d'écrire l'algorithme.
Ark ne prétend pas que le problème de gouvernance plus large a été résolu. Concernant les pièces dont les clés publiques sont déjà visibles sur la chaîne, il n'y a pas d'accord. L'exemple le plus évident est celui des adresses P2PK qui contiennent 1,7 million de Bitcoins probablement perdus. Théoriquement, ces pièces pourraient être récupérées par un attaquant quantique qui cible les clés publiques exposées. Devraient-elles être migrées préventivement par le protocole ? Les limiter ? Les laisser exposées ? En ce qui concerne le concept de propriété décentralisée de Bitcoin, personne n'a de solution claire.
CoinShares voit un problème beaucoup plus petit
Il y a d'autres estimations que celles d'Ark.
Dans une autre analyse publiée en février, CoinShares a estimé que le risque quantique réellement pertinent pour le marché était d'environ 10 200 BTC, soit 0,05 % de l'offre. Ils soutiennent qu'il existe des différences significatives entre l'exposition théorique et pratique. Tant que le matériel quantique n'aura pas plusieurs générations d'avance sur son état actuel, la majorité de l'approvisionnement vulnérable est soit perdue, soit reste inchangée pendant des années, soit se trouve dans des adresses qui ne seront pas ciblées.
Il y a une énorme différence entre les 0,05 % de CoinShares et les 34,6 % d'Ark. Ce n'est pas qu'une entreprise soit incorrecte. Elles mesurent des choses différentes. Ark utilise l'exposition théorique pour compter différents types d'adresses. CoinShares compte les pièces avec une surface d'attaque réaliste dans un avenir proche.
Soutenu en partie par des fonds liés à BlackRock, PsiQuantum construit une installation capable de contenir un million de qubits physiques. Le projet devrait être achevé en 2027. Ce n'est pas un CRQC. Cependant, le cadre d'Ark conseille de garder un œil sur ce type de jalon matériel.
Progressif. Observable. Des signaux d'alerte sont accessibles.
La seule vraie question est de savoir si la gouvernance de Bitcoin progresse plus rapidement que son matériel.
