Le cryptographe de Stanford Dan Boneh affirme que Bitcoin devrait se préparer dès maintenant au risque quantique, mais prévient qu'une migration post-quantique précipitée pourrait entraîner des défaillances pires que la menace elle-même.
Le débat sur la transition post-quantique de Bitcoin s'intensifie après qu'Isabel Foxen Duke a mis en lumière une nouvelle interview du cryptographe de Stanford Dan Boneh, qui a soutenu que le plus grand danger à court terme pourrait être une migration boguée plutôt qu'une attaque quantique imminente sur le réseau.
Dans l'interview, Boneh a déclaré : « Ne paniquez pas, mais n'ignorez pas », décrivant le risque quantique comme un problème d'ingénierie sérieux à long terme plutôt qu'un événement apocalyptique immédiat pour Bitcoin (BTC).
Sa remarque la plus pertinente a été celle amplifiée sur X : « Si vous essayez de passer de manière agressive à une architecture post-quantique, par exemple d'ici 2029, je pense que ce serait une erreur pour la blockchain », ajoutant qu'« une transition hâtive vers le post-quantique, à mon avis, est plus susceptible de causer un bug catastrophique que d'être attaqué par un ordinateur quantique. »
Le déclencheur immédiat est un livre blanc du 30 mars de Google Quantum AI, coécrit par Boneh, qui a déclaré que l'algorithme de Shor contre le problème du logarithme discret sur courbe elliptique de 256 bits sur secp256k1 pourrait fonctionner avec « ≤1200 qubits logiques et ≤90 millions de portes de Toffoli » ou « ≤1450 qubits logiques et ≤70 millions de portes de Toffoli ».
Le document a ajouté que, sur des architectures supraconductrices avec des taux d'erreur physique de 10−3 et une connectivité planaire, ces circuits « peuvent s'exécuter en quelques minutes en utilisant moins d'un demi-million de qubits physiques. »
Boneh a dit à Foxen Duke que les estimations de Google sont importantes, mais il considère toujours qu'un ordinateur quantique cryptographiquement pertinent avant 2035 est possible mais peu probable au vu des niveaux de financement actuels. Il a déclaré que tout ce qui arriverait avant la fin de la décennie « semble très agressif », bien que non impossible si le domaine était traité comme une priorité nationale.
Cette tension s'est déjà répercutée sur la gouvernance de Bitcoin. BIP 361, intitulé « Migration Post-Quantique et Fin des Signatures Héritées », indique que plus de 34 % de tous les bitcoins avaient révélé une clé publique sur la chaîne au 1er mars 2026, rendant ces UTXO théoriquement vulnérables à un attaquant quantique suffisamment puissant.
Boneh ne prône pas la complaisance. Il a déclaré que Bitcoin « survivra » au risque quantique et a qualifié d'« insensées » les affirmations selon lesquelles il ne le pourrait pas, car la voie principale est déjà connue : orienter les utilisateurs vers des adresses et des signatures post-quantiques, puis éliminer progressivement les chemins hérités vulnérables au fil du temps.
Mais il a également critiqué les fenêtres de migration compressées. Dans l'interview, il a déclaré qu'une proposition comme le BIP 361 nécessitait un travail de conception plus complet et plus de temps, tout en suggérant une réflexion sur des transitions à plus long terme comme étant plus raisonnable.
Le désaccord va au-delà des échéanciers. Boneh a soutenu que Bitcoin devrait sérieusement envisager des signatures hybrides qui combinent la cryptographie à courbe elliptique existante avec des schémas post-quantiques, plutôt que d'imposer un saut binaire. Il a également dit qu'il préférerait les signatures basées sur les treillis plutôt que les conceptions purement basées sur le hachage, car elles offrent plus de marge pour les signatures à seuil et une innovation cryptographique supplémentaire.
Cet argument s'inscrit dans une poussée industrielle plus large. Dans un autre rapport de crypto.news, les conseillers de Coinbase ont également averti que la menace n'est pas immédiate mais que la préparation ne peut attendre. Et dans la couverture de crypto.news, le consensus actuel est resté qu'aucune machine existante ne peut briser Bitcoin aujourd'hui, même si le seuil de ressources estimé diminue.
