La limite quantique de Google en 2029 : une campagne d'anxiété soigneusement emballée

En se réveillant, le BTC est de nouveau tombé dans la fourchette des 60 000.

Récemment, Google a lancé une bombe : fixer 2029 comme date limite pour la migration anti-quantique. Dès que l’information a été diffusée, tous les médias ont immédiatement réagi, et la communauté Bitcoin a également explosé. Après tout, selon ce calendrier, il ne reste plus que trois ans pour Bitcoin, et plus de 6 millions de Bitcoins pourraient à tout moment être “récoltés” par des ordinateurs quantiques.

Ça fait peur, n’est-ce pas ?

Mais en tant qu’ancien investisseur qui a traîné dans l’industrie pendant des années, la première réaction de Jiao Lian face à ce genre de nouvelles est : ça recommence…

Tous les quelques années, l’informatique quantique refait surface, avec toujours la même recette, le même goût familier. Sauf que cette fois, le pilote est passé d’une institution académique à un géant technologique comme Google, ce qui augmente naturellement la menace.

Calmons-nous d’abord et voyons ce que Google a réellement dit. Google a annoncé qu’il complèterait sa migration anti-quantique avant 2029, arguant que les progrès en informatique quantique “pourraient être plus proches qu’ils n’en ont l’air”. Cette déclaration n’a pas de problème en soi, car en tant que géant technologique, il est normal de prendre des précautions. Le problème est que beaucoup de gens interprètent le plan de migration interne de Google comme une menace imminente pour Bitcoin d’ici 2029.

C’est comme dire que si votre voisin commence à stocker des provisions, cela signifie qu’il va faire la guerre demain.

En réalité, la déclaration de Google est très claire : 2029 est la date limite de migration de Google, pas une prophétie sur le fait que les ordinateurs quantiques briseront les algorithmes de cryptage. Il y a un fossé immense entre ces deux choses. Mais les médias ont besoin de sensationnalisme, les lecteurs ont besoin de panique, alors la “menace quantique de Google avec un compte à rebours jusqu’en 2029” a été fabriquée.

Alors, quand les ordinateurs quantiques pourront-ils vraiment menacer Bitcoin ? Voyons ce que les experts disent.

a16z crypto a récemment publié un long article qui décompose en détail la chronologie de la menace quantique. Il est clairement indiqué que la possibilité qu’un ordinateur quantique tolérant aux erreurs (CRQC) puisse casser secp256k1 ou RSA-2048 dans les 5 prochaines années est extrêmement faible. Les matériels quantiques actuels sont encore à plusieurs ordres de grandeur des exigences en termes de nombre de bits physiques, de fidélité des portes, de connectivité et de profondeur des circuits de correction d’erreurs.

En d’autres termes, s’inquiéter maintenant de la capacité des ordinateurs quantiques à casser Bitcoin, c’est comme s’inquiéter d’être enlevé par des extraterrestres — théoriquement, ce n’est pas impossible, mais en réalité, la probabilité est extrêmement faible.

Adam Back, ce cryptographe cité par Satoshi Nakamoto dans le livre blanc, a également exprimé un avis similaire. Il estime que pour que l’informatique quantique atteigne un niveau pertinent pour la cryptographie, “cela pourrait prendre des dizaines d’années”. Notez que ce sont des dizaines d’années, pas trois ou cinq ans. Michael Saylor est encore plus direct : la mise à niveau anti-quantique de Bitcoin doit être très, très prudente, et ne doit être effectuée que lorsque le consensus se forme et que la menace quantique est jugée réelle.

Il est intéressant de noter que ceux qui comprennent vraiment la technologie sont prudents, tandis que ceux qui sont souvent les plus enflammés sur la menace quantique sont souvent ceux qui n’en comprennent qu’une fraction, ainsi que certains individus aux intentions douteuses — comme ceux qui vendent soi-disant des “monnaies anti-quantiques”.

Jiao Lian avait déjà écrit un article en juin dernier intitulé “Alerte sur les arnaques anti-quantiques”. L’article mentionne un fait clé : les algorithmes anti-quantiques standardisés par le NIST ont des tailles de signature allant de plusieurs Ko à plusieurs dizaines de Ko, alors que la signature ECDSA actuellement utilisée par Bitcoin ne fait que 64 octets. Si la taille augmente de centaines à des milliers de fois, qu’est-ce que cela signifie ? Cela signifie que si vous remplacez Bitcoin par ces “monnaies anti-quantiques”, les frais de transaction vont exploser, le coût de stockage des nœuds va augmenter fortement, et le degré de décentralisation sera gravement compromis.

Satoshi Nakamoto a dit il y a 15 ans : pourquoi Bitcoin utilise-t-il ECC au lieu de RSA ? Parce que la signature RSA est “d’une taille beaucoup plus grande, ce qui est peu pratique”. Si Satoshi voyait aujourd’hui la taille des signatures de ces algorithmes anti-quantiques, il les jetterait probablement à la poubelle.

Certaines personnes pourraient demander : alors Bitcoin n’a-t-il pas besoin de faire face à la menace quantique ? Évidemment que non. Jiao Lian insiste sur le fait que la menace quantique est un risque à long terme réel, nous devons nous préparer, mais il n’est pas nécessaire de vendre massivement.

La communauté Bitcoin a en fait déjà commencé à se préparer. La mise à niveau Taproot activée en 2021 a ouvert la voie à un changement futur d’algorithme de signature. BIP 360 a également introduit un format d’adresse résistant aux quantiques appelé Pay-to-Merkle-Root. La communauté progresse méthodiquement dans ce travail.

Mais pour les utilisateurs ordinaires, il est possible de faire quelques choses simples dès maintenant pour se protéger. Jiao Lian a résumé quelques points dans son “Guide pratique pour prévenir les menaces des ordinateurs quantiques” :

Premièrement, stockez des Bitcoins uniquement dans des adresses P2PKH (commençant par 1) ou P2WPKH (commençant par bc1q), évitez les adresses P2PK (commençant par 04) ou P2TR (commençant par bc1p). La raison est simple : les adresses P2PKH et P2WPKH stockent le hachage de la clé publique, la clé publique elle-même n’est pas exposée ; tandis que les adresses P2PK et P2TR exposent directement la clé publique, et une fois qu’un ordinateur quantique peut casser l’ECDSA, les Bitcoins dans ces adresses sont en danger.

Deuxièmement, évitez la réutilisation d’adresses. Chaque adresse ne doit être utilisée qu’une seule fois. Si vous devez utiliser les Bitcoins d’une adresse, transférez tout en une seule fois, videz l’adresse, et ne l’utilisez plus jamais. L’avantage est que même si l’informatique quantique devient pratique à l’avenir, la fenêtre d’exposition de votre clé publique sera très courte.

Troisièmement, ne pas attendre le dernier jour pour agir. Si tout le monde attend que les ordinateurs quantiques apparaissent vraiment pour commencer à migrer, les frais de chaîne vont s’envoler. Profiter du fait que la chaîne n’est pas encombrée maintenant et se préparer est une sage décision.

Ici, Jiao Lian tient à souligner un point particulier : ces soi-disant “chronologies de menace quantique” négligent souvent un détail clé — la coque de hachage de l’adresse Bitcoin. Comme Satoshi l’a dit en 2010 : “Pour rendre les adresses Bitcoin plus courtes, elles utilisent le hachage de la clé publique, plutôt que la clé publique elle-même. Cela signifie que la sécurité des transactions vers une adresse Bitcoin dépend uniquement de la sécurité du hachage.”

Les fonctions de hachage ont une résistance naturelle aux ordinateurs quantiques. L’algorithme de Grover ne peut qu’augmenter la puissance de l’attaque du hachage d’un ordre de grandeur au carré, par exemple, la difficulté d’attaquer SHA-256 passant de 2^256 à 2^128, ce qui reste un nombre astronomique. Donc, tant que vous utilisez des adresses P2PKH ou P2WPKH et que vous n’avez pas exposé votre clé publique, vos Bitcoins resteront en sécurité face aux ordinateurs quantiques.

Enfin, Jiao Lian veut dire que chaque fois que la panique quantique surgit, il y a toujours quelqu’un pour dire que Bitcoin doit s’effondrer, puis vous recommande d’acheter de l’or. Mais ces gens ne vous disent jamais que les menaces auxquelles l’or est confronté sont bien plus grandes que celles du Bitcoin. Dans notre système solaire, entre Mars et Jupiter, il y a une ceinture d’astéroïdes avec un astéroïde appelé 16 Psyche, qui, selon les estimations prudentes, contient des milliards de tonnes d’or. L’or que l’humanité a extrait de la Terre au cours des derniers milliers d’années ne représente qu’un peu plus de 200 000 tonnes. Pensez-vous que ce sont d’abord les ordinateurs quantiques qui arriveront, ou que l’humanité aura d’abord la capacité d’extraire de l’or des astéroïdes ?

De plus, l’or est mort, alors que le Bitcoin est vivant. Le Bitcoin peut mettre à jour son code, mais qu’est-ce que l’or peut mettre à jour ?

Ainsi, face à la menace quantique, la position de Jiao Lian est claire : restez attentif, mais pas besoin de paniquer. Stockez ce qui doit être stocké, préparez-vous comme il se doit, mais ne considérez pas ce risque à long terme et à faible probabilité comme une raison de vendre aujourd’hui.

Google peut terminer sa migration en 2029 parce qu’il contrôle son propre système. Bitcoin ne peut pas le faire parce qu’il est décentralisé. Mais c’est précisément ce “lenteur” qui nous offre plus de sécurité — car la véritable menace n’est pas encore là, et nous avons amplement le temps de nous préparer.

Le jour où l’informatique quantique sera réellement proche, la communauté Bitcoin réagira naturellement. Et maintenant, plutôt que d’être tiré par le nez par ces campagnes de marketing anxiogènes, il vaut mieux se calmer et bien examiner les Bitcoins que l’on a en main, et réfléchir à la meilleure façon de les détenir.

Après tout, pour survivre sur le marché, le plus important n’est pas de courir plus vite qu’un ours, mais de ne pas se laisser effrayer soi-même.