Menace quantique sur Bitcoin imminente ! Guide pour les débutants de Willy Woo : SegWit, le sauveur de portefeuille depuis 7 ans

Le vétéran de Bitcoin Willy Woo propose une méthode pour protéger la sécurité de Bitcoin avant de faire face à la menace quantique : stocker ses bitcoins dans un portefeuille SegWit pendant environ sept ans. La computation quantique a toujours été un point d’inquiétude dans l’industrie cryptographique, car un ordinateur capable de casser le chiffrement pourrait potentiellement divulguer la clé utilisateur, exposant ainsi ses fonds. Woo pense que SegWit peut dissimuler la clé publique jusqu’à ce que la transaction soit enregistrée, alors que les adresses racines traditionnelles intègrent la clé publique dans l’adresse, ce qui les rend vulnérables aux attaques par ordinateur quantique.

Solution intermédiaire de Willy Woo avec SegWit

(Source : Bitcoin Org)

Le 11 novembre, Woo a publié un article sur le forum X, proposant une « mesure intermédiaire » consistant à transférer les bitcoins des utilisateurs vers une adresse compatible SegWit, et à y stocker leurs bitcoins jusqu’à ce qu’un protocole quantique sécurisé soit développé. SegWit, ou Segregated Witness, est une mise à jour du protocole Bitcoin, déployée le 23 août 2017. Initialement conçue pour résoudre le problème de la malléabilité des transactions et augmenter la capacité des blocs, Woo la présente maintenant comme une solution temporaire face à la menace quantique sur Bitcoin.

Woo estime que les ordinateurs quantiques peuvent distinguer la clé privée de la clé publique, alors que les adresses racines « intègrent la clé publique dans l’adresse », ce qui les rend vulnérables aux attaques quantiques. En revanche, SegWit masque la clé publique jusqu’à ce que la transaction soit enregistrée sur la blockchain. Cette différence de conception constitue le cœur de la proposition de Woo.

« Par le passé, la protection de la clé privée (mnémonique) était la priorité. Mais à l’aube de l’ère des grands ordinateurs quantiques (BSQC), il faut aussi protéger la clé publique, » dit-il. « Les formats précédents dissimulaient la clé publique derrière un hash, ce qui rendait difficile pour BSQC de la casser. » Ce point repose sur la capacité différente des ordinateurs quantiques à attaquer divers algorithmes cryptographiques : les fonctions de hachage étant plus résistantes aux attaques quantiques que la cryptographie à courbe elliptique.

La solution de Woo exige que les utilisateurs de Bitcoin évitent d’envoyer des bitcoins depuis une adresse SegWit jusqu’à ce qu’une solution contre la menace quantique soit développée. Cela implique de considérer l’adresse SegWit comme une « réserve froide », ne permettant que des dépôts, et ce, pendant environ 7 ans. Bien que cette stratégie sacrifie la liquidité, Woo la voit comme une étape nécessaire pour protéger les actifs contre la menace quantique sur Bitcoin.

Avantage de la protection quantique pour les investisseurs institutionnels

Woo reconnaît également que si les acteurs institutionnels prennent des mesures, même avant le déploiement d’un protocole anti-quantiques, les fonds négociés en bourse, les sociétés de trésorerie et les stockages à froid pourraient déjà bénéficier d’une résistance quantique. Ce point met en lumière le décalage entre les investisseurs particuliers et institutionnels face à la menace quantique.

Les institutions utilisent généralement des services de garde professionnels, qui ont peut-être déjà déployé des signatures multiples, des modules de sécurité matériels (HSM) et d’autres mesures de sécurité avancées. Lorsqu’une menace quantique devient une réalité, ces acteurs disposent des ressources et des compétences pour mettre à niveau rapidement leur infrastructure vers des solutions quantiques. En revanche, les investisseurs particuliers, dépendant de portefeuilles open source et de la gestion autonome, ont un chemin de mise à niveau plus complexe et lent.

Ce décalage pourrait avoir de graves conséquences si Bitcoin doit faire face à une menace quantique : seuls les acteurs institutionnels pourraient protéger leurs actifs à temps, laissant les particuliers exposés au risque, ce qui pourrait entraîner une panique de vente massive et une volatilité accrue du marché. La proposition de Woo avec SegWit tente en partie d’offrir une méthode simple et pratique pour les particuliers de se protéger, comblant ainsi cette asymétrie.

Il souligne également que « le consensus général » est que la technologie quantique ne représentera probablement pas une menace pour Bitcoin avant 2030, et que « les standards et mises à jour anti-quantiques ont déjà commencé à être déployés ». Ce calendrier offre une fenêtre d’action à la communauté, mais soulève aussi des débats sur la nécessité d’une réponse plus urgente.

Critique sévère de Charles Edwards

Charles Edwards, fondateur du fonds quantitatif Bitcoin et actifs numériques Carpriole, avait déjà alerté sur la menace quantique pour Bitcoin. Il remet en question la proposition de Woo, affirmant qu’elle « n’est pas réellement sécurisée contre la menace quantique ». La critique porte directement sur la faisabilité technique de la solution.

« SegWit n’est pas un mécanisme de protection. Nous devons mettre à niveau le réseau rapidement, et le fait de suggérer que nous avons encore 7 ans, c’est comme si le réseau allait s’effondrer d’ici là, » dit-il. Selon lui, SegWit ne fait que retarder l’exposition de la clé publique : une fois la transaction effectuée, la clé publique sera enregistrée sur la blockchain, et à ce moment-là, un ordinateur quantique pourra toujours attaquer ces clés exposées.

Plus important encore, Edwards considère que le calendrier de 7 ans de Woo est trop optimiste. « Bitcoin peut s’adapter, mais nous devons voir des progrès significatifs dès maintenant, et atteindre un consensus d’ici l’année prochaine. Bitcoin est le réseau le plus vulnérable au monde. » Son point de vue remet en question le consensus majoritaire selon lequel la sécurité sera assurée avant 2030, prônant des mesures de prévention plus radicales.

Les controverses autour de la solution SegWit

Pour (Woo) : SegWit masque la clé publique pour une protection temporaire, les utilisateurs doivent transférer leurs actifs immédiatement et cesser de trader pendant 7 ans.

Contre (Edwards) : SegWit n’est pas véritablement quantique sécurisé, il faut accélérer la mise à niveau du protocole Bitcoin plutôt que de retarder la réponse.

Ce débat reflète deux philosophies radicalement différentes dans la gestion des risques face à la menace quantique sur Bitcoin : une approche progressive, qui s’appuie sur les outils existants pour gagner du temps, et une approche radicale, qui prône une refonte immédiate du protocole sous-jacent.

Les critiques estiment que la panique quantique est exagérée

Par ailleurs, certains critiques considèrent que la menace quantique pour Bitcoin est exagérée, car cette technologie est encore à plusieurs décennies de sa maturité. Selon eux, les discussions actuelles sur la menace quantique sont principalement théoriques, et le danger réel est encore loin.

Ils soulignent que les géants bancaires et autres cibles traditionnelles seront attaqués bien avant Bitcoin. Le système financier moderne repose également sur RSA et la cryptographie à courbe elliptique, et si un ordinateur quantique pouvait casser ces algorithmes, ce seraient d’abord les banques, gouvernements et entreprises qui en subiraient les conséquences. Bitcoin n’est qu’une parmi de nombreuses cibles potentielles, et sa nature décentralisée limite l’incitation économique à l’attaque.

De plus, le développement des ordinateurs quantiques rencontre d’énormes défis techniques : les plus avancés ne comptent que quelques centaines de qubits, avec un taux d’erreur élevé. Pour casser la cryptographie secp256k1 utilisée par Bitcoin, il faudrait des dizaines de millions de qubits stables. Selon l’état actuel de la recherche, cela pourrait prendre 20 à 30 ans ou plus.

La communauté Bitcoin n’est pas totalement inerte : des recherches sur la cryptographie post-quântique sont en cours depuis plusieurs années, et le National Institute of Standards and Technology (NIST) américain a publié en 2024 une première série de standards de cryptographie post-quântique. Ces algorithmes pourraient être intégrés au protocole Bitcoin, permettant une mise à niveau avant que la menace quantique ne devienne une réalité.