Preuve quantique du Bitcoin d’ici 2029 ? Un cryptographe de Stanford met en garde contre une transition précipitée

Le cryptographe de Stanford, Dan Boneh, affirme que Bitcoin devrait se préparer dès maintenant au risque quantique, mais prévient qu'une migration post-quantique précipitée pourrait provoquer des échecs pires que la menace elle-même.

Le débat sur la transition post-quantique de Bitcoin s'intensifie après qu'Isabel Foxen Duke a souligné une nouvelle interview du cryptographe de Stanford, Dan Boneh, qui a fait valoir que le plus grand danger à court terme pourrait être une migration boguée plutôt qu'une attaque quantique imminente sur le réseau.

Dans l’interview, Boneh a déclaré : « Ne paniquez pas, mais n’ignorez pas », décrivant le risque quantique comme un grave problème d’ingénierie à long terme plutôt que comme un événement apocalyptique immédiat pour Bitcoin (BTC).

"Une transition précipitée vers le post-quantique, dans mon esprit, est plus susceptible de provoquer un bug catastrophique… que la probabilité que nous soyons attaqués par un ordinateur quantique", déclare le cryptographe de Stanford @danboneh à propos de la transition PQ potentielle de Bitcoin pic.twitter.com/J33hr0Bo9O

– Isabel Foxen Duke⚡️ (@isabelfoxenduke) 25 mai 2026

Sa remarque la plus pointue est celle amplifiée sur X : « Si vous essayez de passer de manière agressive à une architecture post-quantique, comme par exemple d’ici 2029, je pense que ce serait une erreur pour la blockchain », ajoutant qu’« une transition précipitée vers le post-quantique, à mon avis, est plus susceptible de provoquer un bug catastrophique que d’être attaqué par un ordinateur quantique ».

Pourquoi Bitcoin discute-t-il maintenant du quantum ?

Le déclencheur immédiat est un livre blanc du 30 mars de Google Quantum AI, co-écrit par Boneh, qui indique que l'algorithme de Shor contre le problème du logarithme discret à courbe elliptique de 256 bits sur secp256k1 pourrait fonctionner avec « ≤ 1 200 qubits logiques et ≤ 90 millions de portes Toffoli » ou « ≤ 1 450 qubits logiques et ≤ 70 millions de portes Toffoli ».

Le document ajoute que, sur les architectures supraconductrices avec

Avec des taux d'erreur physiques de 10−3 et une connectivité planaire, ces circuits « peuvent s'exécuter en quelques minutes en utilisant moins d'un demi-million de qubits physiques ».

Boneh a déclaré à Foxen Duke que les estimations de Google sont importantes, mais il considère toujours un ordinateur quantique cryptographiquement pertinent avant 2035 comme possible, mais improbable au vu des niveaux de financement actuels. Selon lui, tout ce qui se passerait d’ici la fin de la décennie « semble très agressif », même si ce n’est pas impossible si ce domaine est traité comme une priorité nationale.

Cette tension s’est déjà propagée à la gouvernance du Bitcoin. Le BIP 361, intitulé « Post Quantum Migration and Legacy Signature Sunset », indique que plus de 34 % de tous les bitcoins avaient révélé une clé publique sur la chaîne au 1er mars 2026, laissant ces UTXO théoriquement vulnérables à un attaquant quantique suffisamment puissant.

Que propose réellement Boneh ?

Boneh ne plaide pas pour la complaisance. Il a déclaré que Bitcoin « survivra » au risque quantique et a qualifié les affirmations selon lesquelles il ne peut pas être « insensées », car le chemin principal est déjà connu : déplacer les utilisateurs vers des adresses et des signatures post-quantiques, puis éliminer progressivement les chemins hérités vulnérables au fil du temps.

Mais il a également critiqué les fenêtres de migration compressées. Dans l'interview, il a déclaré qu'une proposition comme le BIP 361 nécessite un travail de conception plus complet et plus de temps, tout en soulignant qu'une réflexion sur une transition à plus long terme est plus raisonnable.

Le différend va au-delà des délais. Boneh a soutenu que Bitcoin devrait sérieusement envisager les signatures hybrides combinant la cryptographie à courbe elliptique existante avec des schémas post-quantiques, plutôt que de forcer un saut binaire. Il a également déclaré qu'il préférerait les signatures basées sur un treillis aux conceptions purement basées sur le hachage, car elles préservent plus de place pour les signatures à seuil et pour d'autres innovations cryptographiques.

Cet argument s’inscrit dans le cadre d’une poussée plus large de l’industrie. Dans un autre rapport de crypto.news, les conseillers de Coinbase ont également averti que la menace n’était pas immédiate mais que la préparation ne pouvait pas attendre. Et dans la couverture de crypto.news, le consensus actuel demeure selon lequel aucune machine existante ne peut briser Bitcoin aujourd'hui, même si le seuil de ressources estimé est en baisse.