Un tiers des bitcoins sont exposés aux risques quantiques : d’où proviennent-ils ?
TechFlow SélectionTechFlow Sélection
Un tiers des bitcoins sont exposés aux risques quantiques : d’où proviennent-ils ?
Les bourses connaissent une baisse annuelle de leur sécurité quantique en raison de la fréquence élevée des flux de fonds et de l’architecture complexe de leurs portefeuilles.
Dédié à des analyses Web3 approfondiesAuteur : Rafael Schultze-Kraft
Traduction : Chopper, Foresight News
Des recherches récentes dans le secteur se sont concentrées sur une nouvelle vulnérabilité liée au bitcoin : quels bitcoins détenus actuellement sont exposés à un risque quantique ? Le critère central pour établir ce risque est de savoir si la clé publique associée à ces bitcoins a déjà été publiée sur la chaîne. Selon les données disponibles, 6,04 millions de bitcoins sont actuellement exposés à un risque quantique, soit 30,2 % de l’offre totale émise ; les 13,99 millions de bitcoins restants (69,8 %) n’ont pas encore divulgué leur clé publique tant qu’ils demeurent dans leurs adresses d’origine, et ne présentent donc aucun risque quantique pour le moment. Ces chiffres sont globalement cohérents avec les conclusions de plusieurs études récentes.
Nous classons ce risque en deux catégories. La première est le risque structurel : il concerne les sorties dont le type de script révèle intrinsèquement la clé publique. La seconde est le risque opérationnel : certains bitcoins peuvent initialement être protégés, mais leur clé publique a été divulguée par réutilisation d’adresses, dépenses partielles ou activités de custodie, tandis que les fonds restent encore détenus sur ladite adresse.
Répartition de l’offre de bitcoins exposés au risque quantique, fournie par Quantum Safety
Les bitcoins exposés à un risque structurel s’élèvent à 1,92 million, soit 9,6 % de l’offre totale émise ; ceux exposés à un risque opérationnel atteignent 4,12 millions, représentant 20,6 % de l’offre totale. Parmi ces derniers, 1,63 million proviennent spécifiquement de bitcoins détenus en custodie sur des plateformes d’échange — ce qui souligne l’importance cruciale d’une utilisation rigoureuse des portefeuilles et de bonnes pratiques en matière de custodie pour limiter les risques de divulgation de clés publiques.
Cet article ne prend pas position ni ne formule de prédiction concernant la date à laquelle des attaques quantiques pratiques deviendront réalisables, ni ne juge la sécurité ou la solvabilité de tout prestataire de services de custodie. Il se contente de quantifier, sur la base de données objectives, l’état actuel de la divulgation des clés publiques à l’échelle du réseau, et distingue les actifs à haut risque permanent des actifs dont le risque peut être réduit grâce à une amélioration de la gestion des portefeuilles et des règles de custodie.
Comprendre simplement le risque de divulgation de clé publique
La propriété des actifs bitcoin repose sur la détention d’une clé privée, tandis que la clé publique sert à vérifier la validité des signatures produites à partir de cette clé privée. Dans les systèmes cryptographiques traditionnels, il est impossible de retrouver la clé privée à partir de la seule connaissance de la clé publique, ce qui garantit une sécurité suffisante des actifs.
La menace posée par les ordinateurs quantiques réside précisément dans leur capacité, lorsqu’ils atteindront un niveau de performance suffisant, à exécuter l’algorithme de Shor afin de déduire la clé privée correspondante à partir d’une clé publique connue. Ce faisant, la question liée à la chaîne devient alors triviale :
Si la clé publique est déjà rendue publique, l’actif numérique correspondant est déjà exposé. L’attaquant n’a pas besoin d’attendre que le détenteur transfère ses bitcoins, car la clé publique est déjà disponible. En revanche, si la clé publique n’est pas visible sur la chaîne, alors, selon ce modèle statique spécifique de stockage, cet actif n’est pas exposé pour le moment.
Cet article met l’accent sur le risque encouru par les actifs conservés en l’état — c’est-à-dire non transférés — mais dont la clé publique associée a déjà été divulguée. Cette situation diffère de celle où la clé publique est révélée uniquement lors d’un transfert : dans ce dernier cas, la clé publique n’est divulguée qu’au moment de la diffusion et de la confirmation de la transaction, constituant ainsi un risque temporaire lié au processus de règlement. En revanche, le premier cas représente un risque « stock » parfaitement quantifiable. Par « actifs sécurisés », nous entendons ici uniquement des actifs dont la clé publique n’a pas encore été divulguée durant la phase de détention — cela ne signifie pas qu’ils soient absolument résistants à toutes les formes d’attaques quantiques futures.
Répartition de l’offre de bitcoins quantiquement sécurisés, fournie par Quantum Safety
Exposition structurelle : une vulnérabilité inhérente
Ce type de risque découle directement du format du script utilisé par l’adresse, indépendamment de la manière dont l’utilisateur gère son portefeuille. Il est donc inévitablement exposé sur la chaîne. Il englobe les adresses P2PK utilisées dès les premiers temps de Satoshi Nakamoto, les adresses multisignatures traditionnelles P2MS, ainsi que les adresses Taproot largement adoptées aujourd’hui. Bien que ces adresses appartiennent à des époques différentes et soient utilisées dans des contextes variés, elles partagent une caractéristique commune : elles affichent par défaut la clé publique — ou une information équivalente — sur la chaîne. Tant que les bitcoins associés ne sont pas dépensés, ils constituent une cible potentielle.
Nous classons actuellement 1,92 million de bitcoins (soit 9,6 % de l’offre totale émise) comme exposés à un risque structurel. Ces bitcoins se divisent en trois sous-catégories distinctes :
Répartition du risque structurel du bitcoin
Les bitcoins issus des blocs minés par Satoshi Nakamoto et des premières périodes : il s’agit d’actifs à risque structurel permanent. Si ces actifs sont perdus ou si leurs détenteurs sont devenus inactifs, il est quasi impossible de les migrer vers des adresses sécurisées, sauf si un consensus général au sein du réseau aboutit à une refonte protocolaire — faute de quoi ils resteront exposés de façon permanente au risque quantique.
Les adresses Taproot : ce type de script présente de nombreux avantages, notamment une meilleure confidentialité, une efficacité accrue lors des transferts et une grande flexibilité pour les contrats intelligents. Ce n’est donc pas un défaut de conception. Toutefois, du point de vue de la divulgation de clé publique, les adresses Taproot révèlent directement la clé publique, ce qui expose les bitcoins qu’elles détiennent à un risque quantique pendant la phase de détention.
Le protocole BIP-360, proposant la solution P2MR, permettrait de préserver les fonctionnalités de Taproot tout en supprimant les chemins de clés à haut risque, atténuant ainsi cette vulnérabilité. Toutefois, ce protocole ne permet pas de migrer automatiquement les actifs Taproot existants, et ne constitue pas non plus une solution définitive entièrement résistante aux attaques quantiques.
En résumé, parmi les 1,92 million de bitcoins exposés à un risque structurel, certains sont extrêmement difficiles à migrer, tandis que d’autres peuvent progressivement bénéficier de nouvelles normes et protocoles afin de réduire leur exposition.
Exposition liée aux comportements opérationnels : des erreurs d’utilisation créant des failles de sécurité
Ces adresses possèdent initialement des mécanismes de protection de la vie privée et ne divulguent pas spontanément la clé publique. Cependant, toute mauvaise pratique utilisateur lors d’un transfert peut entraîner la divulgation de la clé publique, compromettant du même coup la sécurité de tous les fonds restants sur ladite adresse.
Il s’agit précisément du problème de réutilisation d’adresses. Les types de sorties tels que P2PKH, P2SH, P2WPKH et P2WSH permettent de masquer la clé publique par hachage tant que les bitcoins restent immobiles. Mais dès que la clé publique est divulguée lors d’une dépense, tous les soldes actuels ou futurs associés à cette clé perdront cette protection.
L’exposition liée aux comportements opérationnels constitue actuellement la principale source du risque quantique pesant sur le bitcoin, avec un volume total de 4,12 millions de bitcoins — soit 2,1 fois plus que le volume exposé au risque structurel. Cela confirme que la majorité des risques quantiques actuels ne découlent pas de défauts anciens dans la conception des scripts, mais bien de mauvaises pratiques en matière de gestion des clés et d’utilisation des adresses.
Parmi les actifs exposés à un risque opérationnel, les bitcoins détenus en custodie par des plateformes d’échange représentent une proportion très élevée : 1,66 million de bitcoins, soit 40 % de l’ensemble des bitcoins exposés à ce type de risque. Les données montrent des écarts significatifs entre les risques encourus par les actifs détenus par différentes plateformes d’échange : environ la moitié des bitcoins identifiés comme détenus par des bourses sont vulnérables, contre moins de 30 % pour les bitcoins détenus hors bourse.
Répartition de l’offre de bitcoins exposés à un risque opérationnel
Les niveaux d’exposition varient fortement selon les institutions majeures. Certaines entités de custodie présentent un risque relativement faible, tandis que d’autres détiennent une proportion nettement plus élevée de soldes sur des adresses dont la clé publique est déjà connue.
- Faible risque : Coinbase ne présente une divulgation de clé publique que pour 5 % de ses actifs en custodie ; les caisses d’État souveraines (États-Unis, Royaume-Uni, Salvador) affichent un taux d’exposition quantique nul (0 %)
- Risque modéré : Fidelity et CashApp environ 2 %, Grayscale environ 50 %
- Risque élevé : Binance (85 %), Bitfinex (100 %), Robinhood et WisdomTree — tous leurs actifs en custodie sont exposés à un risque de divulgation de clé publique
Remarque : ces données reflètent uniquement les traces de custodie observables sur la chaîne ; elles ne constituent ni une évaluation du risque institutionnel, ni un jugement sur la solvabilité des entités concernées.
Sur le long terme, les gouvernements maintiennent constamment un taux de détention sécurisée supérieur à 99 % ; en revanche, les plateformes d’échange, en raison de la fréquence élevée de leurs mouvements de fonds et de la complexité de leurs architectures de portefeuilles, voient leur proportion d’actifs sécurisés passer de 55 % en 2018 à seulement 45 % aujourd’hui. Or ce risque est entièrement corrigeable : il suffit d’adopter des bonnes pratiques élémentaires — telles que l’interdiction stricte de réutiliser les adresses et le transfert immédiat des fonds de monnaie rendue — pour réduire rapidement l’étendue de l’exposition.
Répartition de l’offre de bitcoins sécurisés sur le plan opérationnel, par type d’entité
Conclusion
Le risque quantique pesant sur le bitcoin peut être segmenté en différentes catégories, chacune ayant des implications spécifiques.
- Risque structurel : les actifs hérités des premières périodes sont extrêmement difficiles à migrer ; les nouveaux protocoles tels que P2MR permettent progressivement d’atténuer le risque associé aux adresses Taproot modernes ;
- Risque opérationnel : plus important en volume et plus facilement maîtrisable, il inclut notamment de très importants volumes d’actifs détenus en custodie par des plateformes d’échange, qui peuvent faire l’objet de migrations massives vers des solutions plus sûres.
Il apparaît ainsi clairement que la sécurisation quantique du bitcoin ne dépend pas uniquement de mises à jour protocolaires au niveau du réseau. Une large part des actifs exposés à ce risque existe déjà sur le marché, et leur vulnérabilité peut être efficacement réduite par de simples ajustements opérationnels courants. Pour les plateformes d’échange et les prestataires professionnels de custodie, appliquer rigoureusement les bonnes pratiques d’utilisation des adresses, optimiser la répartition des réserves, éviter la réutilisation des clés et mettre en œuvre des plans de migration d’actifs ne sont pas des objectifs lointains ou théoriques : ce sont des mesures concrètes, immédiatement applicables, capables de réduire sensiblement l’exposition au risque quantique.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@glassnode
