Le danger quantique pour Bitcoin est exagéré, selon Adam Back

Tandis que l’ombre de l’ordinateur quantique plane sur la sécurité numérique, le bitcoin pourrait-il réellement vaciller ? Face à l’hypothèse d’un réseau rendu vulnérable par des machines capables de casser le SHA-256, les avis divergent. Certains anticipent une menace imminente, d’autres tempèrent leurs attentes. Parmi eux, Adam Back, figure du mouvement cypherpunk et PDG de Blockstream, invite à la nuance. Sa lecture, à la fois technique et stratégique, repositionne le débat sur des bases concrètes, loin des scénarios catastrophes, tout en posant les vraies questions sur la résilience future du protocole.

Adam Back rassure : bitcoin ne court aucun risque pour plusieurs décennies

Alors que la menace se rapproche pas à pas, Adam Back a donné une réponse directe lors de son questionnement le 15 novembre sur X concernant la possible vulnérabilité du bitcoin face à l’informatique quantique : « probablement pas avant 20 à 40 ans ».

Pour le PDG de Blockstream, cité dans le whitepaper de Satoshi Nakamoto, les craintes d’un effondrement cryptographique sont, à ce stade, largement prématurées. Il précise que des algorithmes de cryptographie post-quantique validés par le NIST existent déjà et pourraient être intégrés « bien avant l’arrivée d’ordinateurs quantiques capables de casser les systèmes cryptographiques ».

Ces déclarations font suite à une vidéo de Chamath Palihapitiya affirmant que le bitcoin pourrait être compromis d’ici deux à cinq ans. Adam Back rejette cette prédiction, en se basant sur l’état actuel du matériel quantique, encore loin d’atteindre le seuil critique.

Pour illustrer l’écart entre les capacités actuelles des ordinateurs quantiques et les exigences techniques pour menacer le bitcoin, plusieurs éléments concrets sont avancés :

• Casser le SHA-256, base de la sécurité du bitcoin, nécessiterait environ 8 000 qubits logiques. Il ne s’agit pas de simples qubits physiques, mais de qubits extrêmement stables et corrigés des erreurs.

• Le record actuel est détenu par Caltech avec 6 100 qubits physiques, loin d’être suffisant pour mener une attaque viable. Cette machine ne peut même pas casser le RSA-2048, qui nécessite environ 4 000 qubits logiques dans un modèle théorique parfait.

• La correction d’erreur constitue un obstacle majeur : par exemple, Quantinuum a atteint 98 qubits physiques, mais cela n’a permis de produire que 48 qubits logiques réellement utilisables.

• Du côté des systèmes de portes quantiques universelles, Atom Computing a dépassé la barre des 1 000 qubits physiques, sans pour autant s’approcher d’une capacité exploitable pour la cryptanalyse à grande échelle.

En d’autres termes, l’écart technologique reste immense. Et selon Adam Back, le bitcoin a le temps de réagir, mais aussi les outils cryptographiques nécessaires pour anticiper sans précipitation.

Une vulnérabilité indirecte, mais déjà présente

Si la menace directe d’une attaque quantique sur le bitcoin semble aujourd’hui largement prématurée, certains chercheurs mettent en avant un autre danger, plus insidieux : le stockage de données chiffrées dans le but de les déchiffrer plus tard, une stratégie connue sous le nom de « récolter maintenant, déchiffrer plus tard ».

Gianluca Di Bella, spécialiste des smart contracts et des zero-knowledge proofs, estime que cette menace devrait déjà nous pousser à agir : « nous devrions migrer dès maintenant », affirme-t-il. Pour lui, même si l’ordinateur quantique commercial est encore à dix ou quinze ans, « de grandes institutions comme Microsoft ou Google pourraient disposer d’une solution d’ici quelques années », souligne-t-il, suggérant que la course à la suprématie quantique pourrait s’accélérer plus vite que prévu.

Cette stratégie d’attaque, bien qu’inopérante sur le modèle du bitcoin, où la sécurité dépend de la possession des clés privées et non de la confidentialité des données, concerne un éventail beaucoup plus large de communications chiffrées. Elle pourrait avoir des conséquences dramatiques dans des contextes politiques ou géopolitiques sensibles. Un dissident, par exemple, protégé aujourd’hui par le chiffrement asymétrique, pourrait voir ses données compromises dans une décennie si elles étaient interceptées aujourd’hui par une entité disposant plus tard d’un ordinateur quantique capable de les lire.

Ainsi, une question se pose sur la gouvernance technologique et la souveraineté numérique. Si les standards post-quantiques sont déjà validés, quand et comment seront-ils intégrés aux protocoles existants ? Qui supervisera leur mise en œuvre ? Et surtout, les utilisateurs de bitcoin seront-ils prêts à consentir aux éventuels changements techniques requis ? Alors que les géants du cloud, de l’IA et du Web3 investissent dans le quantique, la question de la migration post-quantique s’impose comme un impératif à long terme, mais son calendrier reste incertain.