Selon une étude de Glassnode, 6,04 millions de BTC (soit 30,2 % de l’offre totale) ont déjà exposé leur clé publique sur la blockchain. Ces fonds représentent près de 500 milliards de dollars théoriquement accessibles à un ordinateur quantique suffisamment puissant. Aucune machine n’est aujourd’hui capable d’une telle attaque, mais le risque structurel est réel.
Au programme
- 6,04 millions de BTC (30,2 % de l’offre) ont révélé leur clé publique, soit ~500 Md$ exposés selon Glassnode
- L’algorithme de Shor permettrait théoriquement de retrouver une clé privée à partir d’une clé publique connue
- Des propositions comme la BIP-361 cherchent à organiser la migration des adresses vulnérables avant qu’il soit trop tard
Pourquoi ces BTC sont-ils vulnérables ?
Chaque transaction Bitcoin diffuse une clé publique sur la chaîne. Pour les adresses de type Pay-to-Public-Key (P2PK) - utilisées dans les premiers temps du réseau - cette clé est visible en permanence, même sans transaction sortante. Les adresses P2PKH exposent leur clé au moment d’une dépense.
Or, l’algorithme de Shor, formulé en 1994, permettrait à un ordinateur quantique suffisamment avancé de remonter d’une clé publique vers la clé privée correspondante. C’est précisément ce que Glassnode a mesuré : 6 millions de BTC se trouvent dans des adresses dont la clé publique est d’ores et déjà visible sur la blockchain, donc exploitables si la puissance de calcul quantique atteint un jour le seuil critique.
Les adresses modernes de type P2WPKH (SegWit natif) n’exposent la clé publique qu’au moment de la dépense. Elles réduisent la fenêtre d’exposition, mais ne l’éliminent pas complètement.
Quel est le niveau de risque aujourd’hui ?
Nul aujourd’hui. Très élevé à terme. La nuance est importante.
Les meilleurs ordinateurs quantiques actuels opèrent avec quelques milliers de qubits physiques bruités. Les estimations publiées dans la littérature académique tablent sur plusieurs millions de qubits logiques pour casser le chiffrement elliptique de Bitcoin (courbe secp256k1) en un temps raisonnable. L’écart entre l’état de l’art et le seuil critique reste considérable.
Reste que le calendrier de progression des machines quantiques s’accélère. Google, IBM et plusieurs acteurs étatiques investissent massivement. La communauté Bitcoin s’accorde sur un horizon de 10 à 20 ans avant qu’une telle menace devienne concrète - mais les fonds exposés, eux, sont déjà visibles sur la chaîne.
La question n’est donc pas “si” mais “quand” - et si la migration sera faite à temps.
Comment Bitcoin peut-il se défendre ?
La réponse technique existe : migrer les fonds vers des adresses résistantes aux attaques quantiques. Plusieurs propositions circulent dans l’écosystème. La BIP-361 est l’une des plus discutées : elle vise à définir un cadre de migration coordonnée pour les adresses vulnérables, notamment celles dont les clés publiques sont déjà exposées.
Le problème pratique est considérable. Parmi les 6 millions de BTC exposés, une fraction significative appartient à des fonds perdus (wallets inaccessibles, Satoshi lui-même), des exchanges qui n’ont pas encore migré, ou des détenteurs inactifs depuis des années. On estime que 6,9 millions de BTC sont exposés au Q-Day selon une analyse plus large qui intègre les UTXO dormants.
Une migration forcée par consensus nécessiterait un hard fork ou une activation soigneusement planifiée. Des chercheurs de Paradigm ont proposé les PACTs (Provably Asserting Commitment Transactions) pour sauver les vieux wallets sans confisquer les fonds. La gouvernance reste le nœud gordien : comment faire migrer des fonds dont le propriétaire ne répond plus ?
Mise en perspective La menace quantique sur Bitcoin n’est pas un scénario catastrophe immédiat. C’est une vulnérabilité structurelle documentée qui exige une réponse coordonnée sur 10 à 15 ans. Le vrai risque n’est pas l’attaque demain - c’est la procrastination de l’écosystème face à une échéance dont la date reste floue.
À retenir
6,04 millions de BTC ont déjà exposé leur clé publique, soit 30 % de l’offre totale. Aucune machine quantique ne peut aujourd’hui les menacer, mais la fenêtre pour organiser une migration sécurisée se rétrécit à mesure que la puissance de calcul progresse. Pour approfondir le sujet, notre dossier sur la menace quantique et la protection des actifs crypto détaille les options techniques disponibles.
Et pour la France ?
Les détenteurs français dont les BTC reposent sur des adresses P2PK anciennes (antérieures à 2012, souvent issues des premiers miners) sont directement concernés par cette analyse. Pour les PSAN français comme Coinhouse ou Paymium, la gestion des adresses client en SegWit natif est déjà une pratique standard - mais l’enjeu porte sur les cold wallets personnels non mis à jour. L’AMF n’a pas encore émis de recommandation spécifique sur la résilience quantique des portefeuilles.
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash