Les ordinateurs quantiques pourraient-ils briser le minage Bitcoin

Menace quantique pesant sur le consensus minier de Bitcoin

1. Le minage Bitcoin repose sur les fonctions de hachage SHA-256, et non sur la cryptographie à courbe elliptique.

2. Les ordinateurs quantiques appliquent l'algorithme de Grover aux problèmes de recherche basés sur le hachage, offrant uniquement une accélération quadratique et non exponentielle.

3. Un ordinateur classique nécessite ~2²⁵⁶ opérations pour forcer brutalement SHA-256 ; Grover réduit cela à ~2¹²⁸ opérations.

4. Même avec un matériel quantique idéal, 2¹²⁸ reste irréalisable sur le plan informatique, bien au-delà de toute capacité projetée avant 2040.

5. Aucun algorithme quantique connu ne brise la mécanique du consensus PoW ; la sécurité du réseau reste intacte tant que la difficulté de hachage évolue avec les progrès informatiques.

Clés publiques exposées : la véritable vulnérabilité

1. Plus de 6,9 ​​millions de BTC, soit près de 32 % de l'offre totale, sont détenus dans des adresses où les clés publiques sont exposées en permanence sur la chaîne.

2. Il s'agit notamment des premières sorties P2PK et des adresses P2PKH réutilisées où les signatures ont révélé des clés publiques complètes lors de transactions passées.

3. Le livre blanc de Google de 2026 estime que l'algorithme de Shor pourrait dériver des clés privées à partir de ces clés publiques exposées en moins de 9 minutes en utilisant moins de 500 000 qubits physiques.

4. Les mises à niveau de Taproot ont augmenté par inadvertance la surface d'exposition en encourageant l'agrégation de signatures qui divulgue les éléments clés dans certaines configurations multisig.

5. Les portefeuilles générant de nouvelles adresses par transaction (BIP32/BIP44) restent résilients, si les utilisateurs ne réutilisent jamais les adresses et évitent de signer à partir de formats vulnérables.

Répartition des risques liés aux adresses héritées

1. Environ 1,7 million de BTC résident dans des sorties P2PK antérieures à 2012, entièrement exposées et immobiles sans révéler de clés privées.

2. On estime que 600 000 à 700 000 BTC appartiennent à des clusters fortement associés à l'activité minière de Satoshi Nakamoto, tous utilisant P2PK ou les premiers P2PKH avec une utilisation répétée des adresses.

3. Plus de 4,5 millions de BTC se trouvent dans les sorties P2WPKH et P2TR où les clés publiques ne sont jamais publiées à moins d'être dépensées, offrant ainsi un retard quantique inhérent.

4. Les portefeuilles chauds d'échange et les services de garde alternent fréquemment les clés, mais conservent souvent les dépôts existants dans des formats non mis à niveau pendant des années.

5. Les utilisateurs autonomes qui ont migré des fonds après SegWit mais ont conservé d'anciennes sauvegardes peuvent, sans le savoir, détenir des clés liées à des clés publiques exposées.

Mécanismes de résistance au niveau du protocole

1. Bitcoin Les développeurs principaux ont rejeté les schémas de signature obligatoires à résistance quantique en raison de l'inflation de la taille et des pénalités liées aux coûts de vérification.

2. Les propositions de soft-fork telles que OP_CHECKSIGFROMSTACK autorisent des chemins de script facultatifs à sécurité quantique sans rompre la compatibilité.

3. Les canaux Lightning Network utilisent des états de canaux multipartites qui n'exposent jamais les clés publiques en chaîne, réduisant ainsi la surface d'attaque pour les soldes hors chaîne.

4. Les fabricants de portefeuilles matériels expédient désormais leurs appareils avec des mises à jour du micrologiciel compatibles PQ, permettant une migration sans interruption vers des signatures basées sur un réseau.

5. L'adoption par BIP350 des adresses Bech32m prend en charge les futures extensions de version témoin requises pour les modèles de scripts post-quantiques.

Foire aux questions

T1. Un ordinateur quantique peut-il inverser les hachages SHA-256 utilisés dans les en-têtes de bloc ? Non. Dans la pratique, l'algorithme de Grover ne peut pas inverser les fonctions de hachage cryptographique : il accélère uniquement la recherche par force brute, et les opérations 2¹²⁸ restent physiquement inaccessibles.

Q2. Les ordinateurs quantiques menacent-ils le modèle de décentralisation de Bitcoin ? Le risque de centralisation minière provient des écarts d’efficacité des ASIC et des disparités dans les coûts de l’électricité, et non d’une accélération quantique. L’économie du PoW reste inchangée.

Q3. Le déplacement de pièces depuis une ancienne adresse est-il suffisant pour éliminer le risque quantique ? Uniquement si la destination utilise une nouvelle adresse Bech32m jamais utilisée auparavant et que la transaction ne réutilise pas les entrées liées à une exposition antérieure de clé publique.

Q4. Pourquoi les mises à niveau résistantes aux quantiques n'ont-elles pas encore été intégrées dans Bitcoin ? Parce qu'aucun schéma de signature post-quantique léger, standardisé, prêt pour la production ne répond aux contraintes de débit de validation et de bande passante de Bitcoin sans compromettre l'évolutivité des nœuds.