Une nouvelle analyse de Glassnode, société d'analyse de données blockchain, estime que plus de 30 % de tous les Bitcoin jamais émis sont exposés au risque lié à l'informatique quantique. Cela représente 6,04 millions de BTC – répartis entre 1,92 million provenant de vulnérabilités structurelles comme les anciennes sorties P2PK et une part bien plus importante de 4,12 millions due à des habitudes opérationnelles, principalement la réutilisation d'adresses et une mauvaise gestion des clés.
Le risque opérationnel éclipse le code hérité
La principale source de vulnérabilité quantique n'est pas un logiciel ancien – c'est la façon dont les gens gèrent leurs clés. Les données de Glassnode montrent que 4,12 millions de BTC sont exposés du fait de l'utilisation opérationnelle. Cela se produit lorsqu'un détenteur dépense depuis une adresse P2PKH ou P2WPKH : la clé publique est inscrite sur la chaîne. Si cette même adresse a déjà été réutilisée, les bitcoins restants sont perdus. Un ordinateur quantique exécutant l'algorithme de Shor peut dériver la clé privée à partir de la clé publique en temps polynomial. Les chiffres sont édifiants.
Pourquoi les pièces P2TR sont dans le viseur
L'exposition structurelle – 1,92 million de BTC – inclut les évidentes anciennes sorties P2PK (où la clé publique était toujours visible), mais elle couvre également les sorties Taproot (P2TR). Cela a surpris certains observateurs. P2TR était censé être plus privé, mais sa conception expose encore la clé publique lors de la première dépense si certaines conditions sont remplies. Les données l'incluent avec le multisig nu et d'autres formats hérités. Le risque ne provient donc pas seulement des pièces minées en 2010.
Ce que les ordinateurs quantiques peuvent et ne peuvent pas faire
L'algorithme de Shor est dévastateur contre les clés publiques ECDSA – il peut calculer la clé privée rapidement. Mais il ne peut pas inverser un hachage pour découvrir une clé publique en premier lieu. C'est une limitation cruciale. Les pièces se trouvant dans des adresses qui n'ont jamais été dépensées (et donc n'ont jamais révélé la clé publique sur la chaîne) sont en sécurité – jusqu'à ce que le propriétaire tente de les déplacer. C'est pourquoi la réutilisation d'adresses est la véritable bombe à retardement. Une seule dépense depuis une adresse réutilisée expose tous les fonds restants à quiconque possède une machine quantique suffisamment puissante.
L'horloge ne tourne pas encore – les ordinateurs quantiques à grande échelle restent théoriques, et personne ne sait exactement quand ils arriveront. Mais les données suggèrent qu'une part significative de l'offre de Bitcoin est déjà prête à être exploitée une fois que ce sera le cas. Pour l'instant, la solution est simple : ne pas réutiliser les adresses. Déplacez les pièces vers des adresses fraîches après chaque transaction. Il incombe aux utilisateurs de gérer leur hygiène des clés avant que la technologie ne rattrape son retard.
