#GoogleQuantumAICryptoRisk

Google Quantum AI vient de publier un livre blanc qui a discrètement comprimé l’un des calendriers les plus importants de l’histoire de la crypto, et la plupart des gens n’ont pas encore pleinement compris ce que cela signifie.

La conclusion principale est la suivante : casser la cryptographie à courbe elliptique sur laquelle Bitcoin et Ethereum reposent pourrait nécessiter environ 500 000 qubits physiques sur un système supraconducteur rapide — et non pas des millions comme le supposaient les modèles antérieurs. Il s’agit d’une amélioration de 20 fois en efficacité pour exécuter une version optimisée de l’algorithme de Shor, la méthode quantique conçue précisément pour briser la mathématique sous-jacente aux signatures ECDSA. Un article compagnon d’Oratomic suggère que des ordinateurs quantiques à atomes neutres pourraient le faire avec seulement 26 000 qubits physiques, en échange de la vitesse contre l’échelle, prenant environ 10 jours par clé. Ces deux chiffres restent hors de portée aujourd’hui. Le mot important est « aujourd’hui ».

La surface d’attaque n’est pas uniformément répartie. Elle est concentrée dans une classe spécifique d’adresses : les portefeuilles P2PKH hérités où la clé publique a déjà été exposée sur la chaîne via une transaction antérieure. Environ 30 à 35 pour cent de l’ensemble de l’offre en circulation de Bitcoin se trouve dans ce type d’adresses. Cela inclut des pièces de l’ère Satoshi, des portefeuilles longtemps inactifs, et des adresses appartenant à de premiers mineurs qui n’ont jamais changé leurs clés. Google estime qu’environ 1,7 million de BTC inactifs et 6,9 millions de BTC au total sont dans des positions potentiellement exposées. Du côté d’Ethereum, les chiffres sont encore plus frappants — plus de $100 milliards de ETH sont considérés comme à risque, avec les 1 000 plus grands portefeuilles et au moins 70 contrats intelligents majeurs identifiés comme vulnérables, y compris des contrats soutenant des stablecoins clés.

C’est cette asymétrie que la plupart des discussions passent sous silence. Un attaquant doté de capacités quantiques n’a pas besoin de casser chaque portefeuille. Il doit casser les bonnes. Il peut devancer une transaction dès que la clé publique est diffusée dans le mempool et en déduire la clé privée avant que le bloc ne soit confirmé. Le document de Google suggère que cette attaque « on-spend » pourrait être réalisée en moins de 10 minutes dans des scénarios quantiques avancés. Cette fenêtre est plus courte que le temps moyen d’un bloc Bitcoin.

L’exposition de Bitcoin ici est structurelle et compliquée par la gouvernance. Le protocole utilise l’ECDSA avec la courbe secp256k1 — exactement la catégorie de cryptographie que Google a signalée comme nécessitant une migration urgente. Pourtant, Bitcoin n’a pas de feuille de route post-quantum coordonnée, ni de structure de financement dédiée à cette transition, ni de calendrier convenu. Le modèle de gouvernance décentralisée qui confère à Bitcoin sa légitimité rend également les migrations cryptographiques à l’échelle du protocole extraordinairement lentes. Une soft fork introduisant des signatures post-quantiques comme FALCON ou SPHINCS+ nécessiterait des années de consensus, de tests et d’activation. Pendant ce temps, les adresses inactives ne peuvent pas se migrer elles-mêmes. Forcer une rotation des clés nécessiterait soit des mécanismes de gouvernance on-chain qui n’existent pas, soit de rendre effectivement les anciennes adresses inutilisables — ce qui soulève des questions de confiscation et de gouvernance que la communauté n’a historiquement pas réussi à résoudre.

Ethereum est dans une position structurellement meilleure, bien que pas immunisée. La Fondation Ethereum a passé huit ans à élaborer une feuille de route post-quantiques qui touche toutes les couches du protocole. L’équipe exploite déjà des réseaux de test hebdomadaires pour les schémas de signatures post-quantiques. La capacité d’Ethereum à coordonner des mises à jour via des hard forks lui donne une voie concrète que Bitcoin ne possède pas encore. Cette asymétrie de gouvernance est réelle, et elle aura son importance à mesure que le calendrier se raccourcira.

La probabilité honnête : Justin Drake, chercheur chez Ethereum et co-auteur du document, estime à 10 % la probabilité qu’un ordinateur quantique cryptographiquement pertinent soit opérationnel d’ici 2032. Charles Edwards de Capriole Investments place la probabilité du Q-Day à 85 % d’ici 2032. L’écart entre ces estimations indique quelque chose d’important — personne ne sait vraiment, et l’incertitude ne se réduit pas aussi vite que le nombre de qubits s’améliore. Google elle-même a fixé une date limite interne de 2029 pour migrer sa propre infrastructure d’authentification vers la cryptographie post-quantique. C’est un signal à prendre au sérieux. Quand l’organisation qui construit le plus puissant ordinateur quantique au monde décide qu’elle doit achever sa propre migration en trois ans, le reste de l’industrie devrait considérer cela comme un indicateur prospectif, pas comme une préoccupation théorique lointaine.

Ce que ce n’est pas : une menace imminente, une raison de vendre en panique, ou une preuve que la crypto est cassée. Les meilleurs systèmes quantiques actuels — y compris le propre chip Willow de Google — fonctionnent avec entre 100 et 1 000 qubits physiques bruyants et sujets à erreur. L’écart entre le matériel actuel et les 500 000 qubits stables, corrigés d’erreurs, nécessaires reste énorme. Le mécanisme de preuve de travail de Bitcoin et le hachage SHA-256 sont considérés comme résistants aux attaques quantiques à court terme ; l’algorithme de Grover pourrait théoriquement réduire la difficulté de minage de moitié, mais cela reste gérable en doublant la longueur de la clé, et c’est bien moins urgent que le problème des signatures.

Ce que cela signifie : un événement de compression pour l’urgence de la migration. La fenêtre n’a jamais été infinie. Maintenant, les modèles indiquent qu’elle est significativement plus courte que ce que les estimations précédentes suggéraient. Les actions concrètes disponibles pour quiconque détient de la crypto aujourd’hui sont simples — passer aux adresses Taproot ou Bech32, cesser de réutiliser les adresses, et éviter de laisser des clés publiques exposées en format hérité. Ce sont des actions à faible friction qui achètent du temps, peu importe comment les débats de gouvernance évoluent.

La question plus profonde est de savoir si la communauté Bitcoin pourra réaliser la migration cryptographique coordonnée que son modèle de menace exige désormais, dans le délai que suggère le comportement de Google lui-même. La solution technique existe. La solution de gouvernance, pas encore.