La catastrophe quantique de Bitcoin n’est que du FUD pur : Gabor Gurbacs

Contenu éditorial de confiance, examiné par des experts du secteur et des éditeurs chevronnés. Divulgation publicitaire Un débat animé a éclaté sur X ce week-end après que Gabor Gurbacs, fondateur de Pointsville et conseiller stratégique de Tether, a rejeté les craintes croissantes concernant la vulnérabilité du Bitcoin face à l’informatique quantique. Dans une série de publications, Gurbacs a qualifié la notion d’« apocalypse quantique » pour Bitcoin de « pur FUD », affirmant que les fondations cryptographiques du Bitcoin sont déjà suffisamment résilientes et adaptables pour survivre aux futures avancées de la technologie quantique.

« Il y a beaucoup de FUD autour du risque quantique pour Bitcoin », a écrit Gurbacs. « La réalité est que la sécurité de Bitcoin repose sur la preuve de travail basée sur le hachage, qui reste résistante à la quantique. La quantique ne casse pas Bitcoin. »

Bitcoin est « résilient à la quantique par conception »

Gurbacs a souligné la distinction entre le consensus basé sur le hachage de Bitcoin et son schéma de signature, arguant que la couche de consensus — sécurisée par SHA-256 — est déjà résistante aux attaques quantiques. Selon lui, l’algorithme de Grover n’offre qu’une accélération quadratique, ce qui ne remet pas en cause la preuve de travail de Bitcoin. La principale faiblesse théorique, a-t-il reconnu, réside dans les signatures ECDSA de Bitcoin, qui pourraient être vulnérables si les ordinateurs quantiques atteignent l’échelle requise pour exécuter efficacement l’algorithme de Shor.

Mais selon Gurbacs, même cette menace est atténuée par les bonnes pratiques et la conception modulaire de Bitcoin. « La principale cible quantique (les clés publiques ECDSA) est déjà neutralisée par la non-réutilisation des adresses et peut être mise à niveau vers des signatures post-quantiques », a-t-il noté, faisant référence au FIPS-205 nouvellement standardisé par le NIST, qui formalise l’algorithme de signature numérique sans état basé sur le hachage (SLH-DSA).

Lecture associée : Saylor répond au risque d’exclusion de Strategy des principaux indices alors que le Bitcoin chute de 30 % « Le modèle de sécurité à long terme de Bitcoin a été conçu précisément pour des mises à niveau face à des adversaires », a-t-il ajouté. « La couche de consensus est basée sur le hachage et résistante à la quantique, et la couche de signature est modulaire, ce qui signifie que des schémas post-quantiques comme SLH-DSA/SPHINCS+ peuvent être intégrés sans perturber l’intégrité monétaire ou les règles d’émission. »

Cette affirmation a immédiatement suscité des réactions de la part de vétérans de la sécurité crypto, dont Dan McArdle, cofondateur de Messari, et Graeme Moore de Project Eleven, qui ont tous deux prévenu que Gurbacs sous-estimait la complexité et le calendrier d’une transition post-quantique à l’échelle du réseau.

McArdle a reconnu que le minage et la preuve de travail ne sont pas immédiatement en danger, mais a exposé trois problèmes structurels auxquels Bitcoin doit encore faire face : les sorties P2PK héritées avec des clés publiques déjà exposées, la possibilité de sniping dans le mempool (vol quantique pendant la propagation des transactions), et la grande taille des signatures post-quantiques, qui pourrait imposer une augmentation controversée de la taille des blocs.

« Compte tenu de tout cela, il vaut mieux prendre la robustesse quantique au sérieux dès maintenant. Ce n’est pas un problème à remettre à plus tard, jusqu’à ce que la menace soit imminente. »

Gurbacs a rétorqué, qualifiant ces risques de « réels mais éloignés ». Les quelques adresses P2PK sont « peu nombreuses et dispersées », et le type d’ordinateurs quantiques nécessaires pour des attaques sur le mempool sont « incroyablement rapides et stables — ce qui est loin d’être le cas actuellement ». Il a ajouté que BTC pourrait absorber des schémas de signatures plus volumineux ou même une augmentation de la taille des blocs « avant que toute menace réaliste ne se présente ».

« Je suis d’accord pour dire qu’il faut prendre le renforcement quantique au sérieux », a écrit Gurbacs. « Je n’adhère tout simplement pas à l’idée que nous soyons proches d’une faille — et les fraudeurs ont tendance à abuser de la narration quantique. Le plus grand risque maintenant est que les gens paniquent au lieu de regarder les échéanciers réels. »

Les questions ouvertes pour les développeurs Bitcoin

Graeme Moore a rétorqué que la complaisance est le plus grand danger. Citant les recherches de son entreprise, il a soutenu qu’une migration coordonnée post-quantique pourrait prendre six mois ou plus même dans des conditions idéales, et que « nous pourrions avoir un CRQC dans quelques années ». Il a interrogé Gurbacs sur la capacité réelle de la communauté Bitcoin à s’accorder sur l’adoption de standards approuvés par le NIST comme SLH-DSA ou ML-DSA — surtout que Satoshi Nakamoto a intentionnellement évité les courbes NIST par défiance.

Lecture associée : Le sentiment autour du Bitcoin au plus bas depuis 2 ans alors que la panique des particuliers se poursuit Moore a également soulevé la question épineuse du sort des pièces non migrées ou « perdues » lors d’une transition quantique, y compris les premiers avoirs de Satoshi. « Êtes-vous favorable au gel des pièces de Satoshi ? » a-t-il demandé. « Pourquoi ou pourquoi pas ? »

Gurbacs a répondu que les choix de gouvernance devraient s’appliquer équitablement à toutes les clés non migrées et a rejeté toute « règle spéciale ». Il a réitéré que la menace n’est pas existentielle à court terme. « Nous verrons d’abord les systèmes cryptographiques les plus faibles tomber », a-t-il déclaré. « Cela laisse des années d’alerte pour choisir les schémas, les mettre en œuvre et les tester, et permettre une rotation progressive sur la base du volontariat avant le moment du ‘oh shit’. »

Alors que Moore a insisté sur le fait que « nous sommes déjà au moment du ‘oh shit’ », Gurbacs a exprimé son désaccord. « Si un véritable CRQC existait au niveau nécessaire pour casser secp256k1 », a-t-il argumenté, « les premiers signes n’apparaîtraient pas sur Bitcoin. On les verrait sur TLS, PGP, les PKI gouvernementaux, et les systèmes ECC plus faibles bien avant. Cela n’est tout simplement pas arrivé. »

Pour l’instant, la position de Gurbacs est claire : l’informatique quantique représente un défi de coordination à long terme, pas un effondrement imminent. « La panique quantique est déplacée », a-t-il déclaré. « L’architecture de Bitcoin est adaptable, conservatrice et mathématiquement robuste. La quantique ne casse pas Bitcoin. »

Gurbacs a également reçu l’approbation indépendante de l’OG Adam Back. Sur X, le légendaire cypherpunk a écrit : « Bitcoin peut simplement ajouter un nouveau type de signature, et créer une méthode de dépense alternative “quantum ready” via une feuille taproot, sous taproot/schnorr. De cette manière, on peut être prêt sans payer le coût de signatures volumineuses tant que cela n’est pas pertinent. NIST a standardisé SLH-DSA seulement en août 2024. »

Il a ajouté : « Si des ordinateurs quantiques pertinents sur le plan cryptographique sont développés, alors à mon avis les méthodes de signature schnorr & ECDSA seraient dépréciées (deviendraient impossibles à dépenser). À mon avis, cela arrivera bien après 2030 donc les gens devraient avoir le temps de migrer et d’être prêts bien avant. »

Au moment de la rédaction, le BTC s’échangeait à 85 984 $.

Bitcoin reprend la moyenne mobile EMA 100 semaines, graphique 1 semaine | Source : BTCUSDT sur TradingView.com Image principale créée avec DALL.E, graphique de TradingView.com Processus éditorial de bitcoinist centré sur la production de contenus minutieusement recherchés, précis et impartiaux. Nous respectons des normes de sourcing strictes, et chaque page est rigoureusement relue par notre équipe d’experts technologiques et d’éditeurs chevronnés. Ce processus garantit l’intégrité, la pertinence et la valeur de nos contenus pour nos lecteurs.