Le comité consultatif sur le quantique de Coinbase affirme qu'environ 7 millions de bitcoins se trouvent dans des adresses exposées à une future attaque quantique, et qu'une grande partie de cette exposition ne concerne pas des bitcoins perdus de l'ère Satoshi, mais des fonds actifs, y compris des portefeuilles froids (cold wallets) gérés par des exchanges connus. Cette estimation figure dans un rapport publié jeudi par le Conseil Consultatif Indépendant sur l'Informatique Quantique et la Blockchain de l'entreprise.

Le comité divise cette exposition en deux catégories. Environ 1,7 million de bitcoins se trouvent dans environ 20 000 adresses P2PK (pay-to-public-key) héritées, où la clé publique elle-même est l'adresse et est entièrement visible sur la blockchain, ce qui rend ces bitcoins directement vulnérables à une future attaque. Beaucoup sont supposés appartenir au créateur pseudonyme de Bitcoin ou à des propriétaires qui ont perdu leurs clés il y a longtemps.

La deuxième catégorie, et la plus importante, est liée à la réutilisation d'adresses. Citant la société de sécurité quantique Project Eleven, le rapport estime qu'environ 5 millions de bitcoins sont menacés car leurs clés publiques ont déjà été révélées, et affirme que la plupart de ces bitcoins sont supposés appartenir à des utilisateurs actifs plutôt qu'à des portefeuilles perdus, avec des montants importants dans les portefeuilles froids d'exchanges connus ou montrant une activité récente. Le rapport ne nomme pas d'exchanges crypto spécifiques. 

Le rapport avance l'argument selon lequel les propriétaires ayant perdu leurs clés n'ont pas besoin de protection, car ils ont déjà perdu le contrôle pratique de leurs bitcoins ; la vraie question est donc de savoir quoi faire des détenteurs qui contrôlent toujours leurs fonds mais ne les déplacent pas avant une date limite de migration. Selon la propre formulation du rapport, ce groupe pourrait inclure les exchanges et les détenteurs actifs derrière les 5 millions de bitcoins avec des clés réutilisées.

Le rapport expose deux positions opposées concernant les solutions. La première fixerait une date limite après laquelle les signatures vulnérables au quantique, telles qu'ECDSA et Schnorr, ne seraient plus acceptées, gelant ainsi de manière permanente tout bitcoin non migré. Les partisans soutiennent qu'une cryptographie brisée annule la preuve de propriété que ces signatures fournissent, que des bitcoins perdus inondant le marché après une brèche quantique nuiraient injustement aux autres détenteurs, et que le gel empêcherait un acteur sanctionné, tel que la Corée du Nord, de saisir une grande quantité de bitcoins.

La deuxième position consisterait à activer les adresses post-quantiques et, autrement, à laisser le risque à chaque propriétaire. Les partisans soutiennent que brûler des bitcoins équivaut à une confiscation au niveau du réseau, rompant avec l'éthique des droits de propriété de Bitcoin et créant un précédent qui pourrait inviter de futures pressions pour saisir des fonds pour d'autres raisons, et qu'il n'existe aucun moyen fiable de distinguer un propriétaire négligent d'un propriétaire emprisonné, décédé ou ayant seulement temporairement perdu une clé.

Entre les deux, le rapport décrit des propositions intermédiaires qu'il juge mutuellement compatibles. Une conception "Sablier" (Hourglass) plafonnerait le nombre de bitcoins P2PK pouvant être déplacés par bloc afin d'éviter un choc d'offre soudain. La proposition de brouillon BIP-361 interdirait les signatures héritées après un certain temps, mais permettrait aux utilisateurs de prouver leur propriété avec une preuve à divulgation nulle de connaissance (zero-knowledge proof) résistante au quantique, une option disponible pour les portefeuilles générés à partir de phrases de récupération (seed phrases). Les Horodatages de Contrôle d'Adresse Prouvables (PACTs), initialement proposés par le chercheur de Paradigm Dan Robinson, permettraient aux détenteurs de s'engager dès aujourd'hui à un futur transfert sécurisé face au quantique sans déplacer publiquement les fonds sur la blockchain.

Le comité a refusé de soutenir une approche unique, affirmant qu'il n'y a pas de réponse correcte et que la communauté doit décider. Ses membres comprennent Yehuda Lindell, responsable de la cryptographie chez Coinbase et professeur à l'Université Bar-Ilan, ainsi que le professeur de Stanford Dan Boneh, le professeur de l'UT Austin Scott Aaronson, le chercheur de l'Ethereum Foundation Justin Drake, Sreeram Kannan d'Eigen Labs et de l'Université de Washington, et la professeure de l'UCSB Dahlia Malkhi.

Le rapport a cependant formulé deux recommandations. Il a exhorté les développeurs à commencer dès maintenant les travaux de migration technique, arguant que le développement d'un support de signature post-quantique est indépendant de la question des bitcoins abandonnés et ne devrait pas attendre celle-ci, et il a demandé une communication plus claire afin que les utilisateurs ne soient pas laissés dans l'incertitude concernant les calendriers et les plans.

Le point concernant l'exposition des exchanges fait écho à des avertissements antérieurs. Lorsque le stratège de Jefferies Christopher Wood a retiré le bitcoin de son portefeuille modèle en janvier en raison du risque quantique, la recherche qu'il a citée a signalé les portefeuilles des exchanges et institutionnels comme étant parmi les plus exposés en raison de la réutilisation d'adresses. Les développeurs Bitcoin ont séparément évoqué l'abandon progressif des signatures héritées dans le cadre du BIP-361, et Google a déclaré en mars qu'il fixait un calendrier pour 2029 pour sa propre migration vers la cryptographie post-quantique, citant des progrès plus rapides dans la recherche liée au quantique.

Le comité a souligné qu'aucun ordinateur quantique ne peut briser la cryptographie de la blockchain aujourd'hui et que la menace reste incertaine. Son argument est que la migration et le débat sur la gouvernance prendront chacun des années à être résolus, donc attendre qu'un ordinateur quantique cryptographiquement pertinent existe réellement serait trop tard.