La nouvelle puce quantique de Microsoft : un signal d'alarme pour la sécurité du Bitcoin

La plupart des gens dans la crypto passent leur temps à fixer les graphiques, s'inquiétant d'un indice Fear & Greed qui stagne à un niveau instable de 26 ou du fait que la capitalisation totale du marché est tombée à 2 320 milliards de dollars. Mais pendant qu'on se demande si on est dans une phase de correction ou un crash total, Microsoft vient de changer la donne avec une menace bien plus grave. Leur nouvelle puce quantique n'est pas qu'un simple communiqué de presse corporate ; c'est un rappel de la dette technique que chaque détenteur de blockchain transporte. Si vous vous demandez comment l'informatique quantique affecte la blockchain, la réponse est simple : elle pourrait transformer vos clés privées en informations publiques.

La réponse courte

L'informatique quantique utilise des qubits au lieu des bits traditionnels. Cela lui permet de résoudre des problèmes mathématiques spécifiques qui demanderaient des millions d'années aux superordinateurs actuels. Comme Bitcoin et Ethereum s'appuient sur l'algorithme de signature numérique à courbe elliptique (ECDSA), un ordinateur quantique suffisamment puissant pourrait déduire votre clé privée à partir de votre adresse publique. Un attaquant pourrait alors dépenser vos fonds sans votre permission.

Comment la menace fonctionne concrètement

Pour comprendre pourquoi je suis inquiète, il faut comprendre comment fonctionne votre portefeuille. Quand vous envoyez des Bitcoins, vous n'envoyez pas une "pièce" ; vous fournissez une signature numérique qui prouve que vous possédez la clé privée associée à une adresse spécifique. Les ordinateurs actuels sont incapables d'inverser les calculs utilisés pour créer cette signature. Ils ne peuvent pas "deviner" la clé privée car il y a trop de possibilités.

Les ordinateurs quantiques changent la donne grâce à ce qu'on appelle l'algorithme de Shor. Au lieu de tester les possibilités une par une, une machine quantique peut trouver les facteurs premiers de grands nombres presque instantanément. En clair, elle peut remonter de votre clé publique vers votre clé privée.

On a déjà vu les signes avant-coureurs. J'avais déjà expliqué comment la sécurité quantique du Bitcoin pourrait être compromise en quelques minutes selon les recherches de Google. On a aussi vu des rapports sur des vulnérabilités de clés Bitcoin où une clé a réellement été cassée. La dernière avancée matérielle de Microsoft accélère simplement le calendrier : on passe de l'expérience de laboratoire au risque systémique.

Là où on se trompe

La plus grande erreur que je vois, c'est l'argument du "c'est encore trop loin". On me dit souvent que nous sommes à des décennies d'un "ordinateur quantique cryptographiquement pertinent" (CRQC). C'est peut-être vrai. Mais en matière de sécurité, être "presque" en sécurité, c'est être en danger.

Il y a deux risques spécifiques qui m'empêchent de dormir :

D'abord, le "récolter maintenant, décrypter plus tard". Des États peuvent sauvegarder des données cryptées aujourd'hui et attendre d'avoir le matériel pour les déverrouiller dans cinq ans. Pour un détenteur de Bitcoin, c'est moins problématique puisque la blockchain est publique, mais pour les communications privées, c'est un désastre.

Ensuite, le problème des "pièces dormantes". Des millions de BTC dorment sur de vieilles adresses datant de 2009 à 2012. Ces pièces utilisent un format d'adresse qui révèle la clé publique immédiatement. Elles sont des cibles faciles. Si un attaquant quantique frappe le réseau, ces pièces de "l'ère Satoshi" seront les premières à disparaître. Cela pourrait provoquer un effondrement des prix qui détruirait le marché avant même que nous ayons pu migrer nos fonds.

En pratique

Je ne vous suggère pas de tout vendre pour acheter de l'or, mais je vous suggère d'arrêter de traiter votre sécurité comme une tâche qu'on règle une fois pour toutes.

L'industrie travaille sur la cryptographie "résistante au quantique", mais mettre à jour Bitcoin nécessite un hard fork. Cela demande du temps et un consensus. En attendant, la meilleure chose à faire est de réduire votre surface d'attaque.

J'ai toujours prôné l'usage des portefeuilles matériels car ils gardent vos clés hors ligne, même s'ils ne peuvent rien contre un ordinateur quantique si les maths de la blockchain sont brisées. Cependant, ils vous protègent contre 99 % des autres menaces, comme le phishing ou les hacks d'échanges. Si vous détenez des montants significatifs, je préfère le Ledger Flex car il utilise une puce sécurisée CC EAL6+ et un écran E Ink en verre Gorilla Glass. C'est beaucoup plus difficile pour quelqu'un de vous tromper en vous faisant signer une transaction malveillante pendant que le monde attend la transition vers des adresses résistantes au quantique.

Gardez un œil sur les développeurs. Quand vous verrez des propositions de mises à jour "post-quantiques" ou de nouveaux formats d'adresses, soyez attentifs. C'est là que commencera le vrai combat pour la survie de votre portefeuille.

Tradez l'actualité sur l'échange sélectionné par notre équipe éditoriale : Bybit