Coinbase dernière alerte : Le risque quantique des chaînes PoS est supérieur à celui du Bitcoin

Récemment, le FUD sur l’informatique quantique est de retour.

Cette fois, c’est la plus grande plateforme d’échange conforme aux réglementations aux États-Unis, Coinbase, qui a tiré la sonnette d’alarme. Le 22 avril, le comité consultatif indépendant de Coinbase sur la quantique et la blockchain a publié un rapport soulignant que les blockchains utilisant le mécanisme de preuve d’enjeu (PoS), comme Ethereum et Solana, pourraient faire face à un risque quantique supérieur à celui du Bitcoin.

Que dit exactement Coinbase

Voyons d’abord le contenu principal de ce rapport.

Le comité consultatif de Coinbase indique que les chaînes PoS présentent deux principaux risques :

• Premier, la signature du validateurs. Ethereum utilise une signature BLS, Solana utilise une signature ed25519. Ces mécanismes de signature sont la pierre angulaire du consensus sur les chaînes PoS. Si à l’avenir, un ordinateur quantique puissant pouvait casser ces signatures, un attaquant pourrait usurper l’identité d’un validateur, mettant en danger la sécurité de tout le réseau.

• Deuxième, la signature du portefeuille. Que ce soit en PoS ou en PoW, la signature numérique utilisée par le portefeuille pour prouver la propriété est également vulnérable à une attaque quantique. Le rapport mentionne notamment qu’environ 6,9 millions de bitcoins sont stockés dans des adresses dont la clé publique est exposée, ce qui constitue une catégorie à haut risque.

Mais le rapport ajoute immédiatement une phrase très importante : actuellement, aucun ordinateur quantique capable de casser la cryptographie moderne n’existe, car de telles machines nécessiteraient une puissance bien supérieure à celle des systèmes actuels.

Un porte-parole de Coinbase a été plus direct : les actifs des clients sont toujours sécurisés aujourd’hui, et l’industrie ne devrait pas confondre « pas urgent » avec « pas important ».

Pourquoi les chaînes PoS sont plus vulnérables

Dans le guide pratique « Prévenir la menace de l’informatique quantique », il est expliqué que les adresses Bitcoin se divisent en deux types : celles commençant par P2PKH (1 en début), qui stockent le hash de la clé publique, la clé publique elle-même n’étant pas exposée ; et celles commençant par P2PK (04 en début), qui exposent directement la clé publique. Seules quelques anciennes adresses très anciennes utilisent ce format.

Satoshi Nakamoto avait déjà dit en 2010 : pour raccourcir les adresses Bitcoin, elles utilisent le hash de la clé publique plutôt que la clé publique elle-même. Ainsi, la sécurité des transactions vers une adresse Bitcoin dépend uniquement de la sécurité du hash.

Les fonctions de hash ont une résistance naturelle face à l’informatique quantique. L’algorithme de Grover ne peut réduire la difficulté de casser un hash de 2^256 à 2^128, ce qui reste un chiffre astronomique.

Mais la situation est différente pour les chaînes PoS.

Les validateurs d’Ethereum doivent utiliser fréquemment des signatures BLS pour participer au consensus, et leurs clés publiques sont publiques. La situation est similaire pour Solana, dont la signature ed25519 expose également la clé publique. Cela signifie qu’une fois que l’algorithme de Shor sera pratique, ces clés publiques exposées pourront être inversées pour retrouver la clé privée, sans protection par un hash.

Ce qui complique encore la chose, c’est que le mécanisme de consensus lui-même des chaînes PoS dépend de ces signatures. Comme le dit le rapport de Coinbase : le défi pour les chaînes PoS n’est pas seulement de mettre à jour les portefeuilles, mais aussi de repenser le mécanisme de consensus lui-même.

Et qu’en est-il du mécanisme PoW du Bitcoin ? Le rapport de Coinbase donne aussi une évaluation : en théorie, un ordinateur quantique utilisant l’algorithme de Grover pourrait résoudre plus rapidement le problème PoW, mais dans la pratique, la charge de calcul pour exécuter cet algorithme dépasse ses avantages théoriques dans le contexte actuel.

En termes simples, la menace de l’informatique quantique pour les chaînes PoS est bien plus grande que pour le minage du Bitcoin.

Les défis de la mise à niveau : les particularités des chaînes PoS

Le rapport de Coinbase mentionne aussi une question clé : les développeurs d’Ethereum ont déjà commencé à agir.

Il indique que Vitalik Buterin, co-fondateur d’Ethereum, a proposé en février dernier un plan visant à remplacer toutes les signatures BLS, les engagements KZG et les signatures ECDSA des portefeuilles par des alternatives résistantes à la quantique.

Cela semble une bonne idée, mais le défi réside dans l’ampleur.

Le comité consultatif de Coinbase souligne que les signatures résistantes à la quantique sont beaucoup plus volumineuses que les signatures actuelles, ce qui impacte la vitesse des transactions, les coûts de stockage et la capacité du réseau. Pour un réseau comme Ethereum, déjà confronté à des défis d’extensibilité, ce n’est pas une petite question.

Le rapport soulève aussi une problématique épineuse : que faire des portefeuilles qui ne seront jamais mis à jour ? Clés perdues, comptes inactifs, portefeuilles abandonnés — si une attaque quantique devient possible, ces actifs seront exposés de façon permanente.

Ce problème est encore plus critique sur les chaînes PoS que sur Bitcoin. Car si les utilisateurs de Bitcoin peuvent migrer leurs fonds vers de nouvelles adresses, les actifs en staking et les validateurs sur une chaîne PoS sont liés à la sécurité économique et à la gouvernance du réseau dans son ensemble.

Les atouts et la préparation du Bitcoin

Les développeurs de Bitcoin insistent toujours sur un point : le Bitcoin est vivant, il peut évoluer.

La mise à jour Taproot de fin 2021 a déjà préparé le terrain pour un futur changement d’algorithme de signature. La communauté Bitcoin suit également de près les avancées dans le domaine des signatures résistantes à la quantique.

Adam Back, CEO de Blockstream, a récemment déclaré dans une interview à Bloomberg : il est prudent de préparer Bitcoin à cette éventualité, en offrant aux utilisateurs la possibilité de migrer leurs clés vers des formats résistants à la quantique. Plus les utilisateurs migrent leurs clés tôt, plus ils seront en sécurité.

Le rapport de Coinbase reconnaît aussi que l’infrastructure fondamentale du Bitcoin — y compris le minage, les fonctions de hash et le registre historique — ne présente pas, à ce stade, de vulnérabilités substantielles.

Ce n’est pas parce que Bitcoin a une magie particulière, mais parce qu’il a été conçu dès le départ de manière plus conservatrice. La protection par hash, l’absence de réutilisation d’adresses, la gouvernance décentralisée — ces caractéristiques rendent Bitcoin beaucoup plus résilient face à la menace quantique que les chaînes PoS qui privilégient la performance.

Conclusion

La véritable valeur du rapport de Coinbase n’est pas de semer la panique, mais de tirer la sonnette d’alarme : la menace quantique est une menace réelle à long terme, et il est temps de commencer à planifier, sans paniquer.

La dernière phrase du rapport est très parlante : un ordinateur quantique capable de briser la cryptographie nécessiterait encore de faire un saut technologique majeur par rapport aux systèmes actuels, mais la mise à niveau des portefeuilles, des échanges, des custodians et des réseaux décentralisés est un travail de plusieurs années. C’est pourquoi nous publions ce rapport maintenant : pour que la discussion repose sur des bases scientifiques, non sur des spéculations, en clarifiant ce qui est réellement en danger, et en aidant l’industrie à commencer à faire des choix concrets de migration.

A16z Crypto, au début de l’année, a également publié un long article avec une analyse similaire : un ordinateur quantique capable de casser secp256k1 ou RSA-2048 est très peu probable d’apparaître dans les cinq prochaines années.

Les développeurs de chaînes classiques ont toujours été clairs : il faut rester vigilant, mais pas paniquer.

Les défis des chaînes PoS sont plus grands que ceux du Bitcoin, c’est un fait. Mais cela ne signifie pas que tout va s’effondrer demain. L’industrie dispose de suffisamment de temps pour se préparer, tester et upgrader.

Après tout, le danger le plus grand n’est jamais la menace elle-même, mais la mauvaise perception de cette menace — que ce soit par excès de panique ou par négligence totale.