Coinbase avertit que 7 millions de Bitcoin sont vulnérables face à l'informatique quantique d'ici 2030

Le conseil consultatif quantique de Coinbase exhorte les développeurs de blockchains à entreprendre dès maintenant les travaux de migration post-quantique, avertissant qu'environ 7 millions de Bitcoin dormant dans des adresses exposées pourraient devenir le conflit de gouvernance le plus controversé du réseau.

L'Independent Advisory Board on Quantum Computing and Blockchain de Coinbase a publié jeudi un rapport estimant qu'environ 7 millions de Bitcoin — dont environ 5 millions liés à des adresses réutilisées et des pièces censées appartenir à Satoshi Nakamoto — sont vulnérables à une future attaque d'un ordinateur quantique cryptographiquement pertinent. Le conseil, qui comprend des chercheurs de l'Université Stanford, de l'Université du Texas à Austin, de la Fondation Ethereum et d'Eigen Labs, a indiqué qu'une telle machine a plus de chances qu'autre chose d'exister dès 2030.

« Aucun ordinateur quantique ne peut briser la cryptographie des blockchains pour le moment », a écrit le conseil. « Mais les échéances sont incertaines, et la communauté crypto doit commencer à se préparer maintenant plutôt que de débattre du moment exact où la menace arrivera. »

Le rapport a identifié trois options pour les pièces qui ne migreront jamais vers des adresses sécurisées contre le quantique. La première consiste à les geler ou les brûler définitivement après une date limite. La seconde est de ne rien faire et de laisser les détenteurs décider. La troisième — que le conseil recommande comme terrain d'entente — combine trois mécanismes : un « protocole du sablier » qui limite la quantité de Bitcoin pouvant être déplacée depuis des adresses vulnérables par bloc, le BIP-361 pour éliminer progressivement les schémas de signature hérités tout en permettant un soulagement basé sur des preuves à connaissance nulle pour les portefeuilles plus anciens, et les Provable Address Control Timestamps (PACT) qui permettent aux utilisateurs de pré-programmer des transferts futurs avant que les signatures actuelles ne deviennent invalides.

La question de la gouvernance pourrait s'avérer plus difficile que la question technique

Les données de Glassnode citées dans le rapport estiment que 6,04 millions de Bitcoin, soit environ 30 % de l'offre émise, sont déjà dans un état de clé publique exposée. Le conseil a souligné que l'introduction de signatures post-quantiques dans la blockchain elle-même est un problème technique soluble. La question la plus difficile est de savoir ce qu'il advient des pièces dont les propriétaires n'effectuent jamais la migration.

« Forcer la destruction de pièces va à l'encontre des droits de propriété et crée un précédent d'ingérence au niveau du réseau qui entre en conflit avec les principes fondamentaux de Bitcoin », a écrit le conseil, tout en reconnaissant également que laisser les pièces vulnérables intactes risque de permettre à un attaquant d'utiliser des fonds volés pour déstabiliser les marchés ou financer des activités malveillantes.

Le débat n'est pas hypothétique. Les grands réseaux de blockchain ont déjà commencé à se préparer. La Fondation Ethereum a formé une équipe de sécurité post-quantique en janvier et a exploré le remplacement des signatures des validateurs et des portefeuilles par des alternatives résistantes au quantique. Vitalik Buterin a tracé une feuille de route pour la mise à niveau quantique en février. La Stellar Development Foundation a dévoilé une feuille de route de migration en avril. Les développeurs de Bitcoin continuent de débattre de la manière dont les pièces vulnérables devraient être traitées — et de ce qui arrive à celles qui ne bougent jamais.

« Le bon moment pour se préparer à une transition cryptographique est avant qu'elle ne devienne urgente », a déclaré un porte-parole du conseil consultatif de Coinbase. « Notre point de vue est que les actifs des clients sont en sécurité aujourd'hui, mais l'industrie ne devrait pas confondre « pas imminent » avec « pas important ». »

Le rapport du conseil mise sur un compromis combinant un retrait progressif, des limites de vitesse de transfert et des mécanismes de preuve de propriété, plutôt que de choisir uniquement entre la destruction et le maintien des actifs intacts. Mais avec environ 30 % de l'offre de Bitcoin déjà exposée et une fenêtre de menace quantique crédible de cinq à sept ans, la fenêtre pour parvenir à un consensus se rétrécit.

Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.