Arrêtez de vous inquiéter de la menace quantique Bitcoin – Pourquoi Google ne peut pas voler votre BTC et les mauvais acteurs ont des décennies de retard

L’état de l’informatique quantique et ce qu’il faudrait pour menacer Bitcoin

L’informatique quantique a considérablement progressé au cours des 18 derniers mois, mais le domaine reste dans la transition d’un matériel bruyant vers une tolérance précoce aux pannes.

Le changement clé s'éloigne du nombre brut de qubits physiques et se tourne vers les qubits logiques, la fidélité des portes, le temps d'exécution et la correction d'erreurs. Ce changement est important pour Bitcoin car les estimations des risques sont basées sur des qubits logiques et des opérations tolérantes aux pannes plutôt que sur les totaux matériels principaux.

Quel est l’état actuel des progrès de l’informatique quantique ?

Les progrès sont visibles sur trois fronts : correction d’erreurs en dessous du seuil, petites démonstrations de qubits logiques et circuits plus profonds avec moins de bruit.

Fin 2024, la puce Willow de Google a démontré une correction d’erreur inférieure au seuil, dans laquelle les taux d’erreur ont diminué à mesure que le système codé augmentait. IBM affirme que ses systèmes actuels peuvent exécuter certains circuits avec plus de 5 000 portes à deux qubits et a publié une feuille de route pour un système tolérant aux pannes à 200 qubits logiques d'ici 2029.

Quantinuum a signalé 48 qubits logiques corrigés des erreurs et 64 qubits logiques détectés par les erreurs sur 98 qubits physiques, ainsi que 50 qubits logiques détectés par les erreurs sur Helios avec des performances supérieures au seuil de rentabilité. Microsoft et Atom Computing ont signalé 24 qubits logiques intriqués et un calcul avec 28 qubits logiques sur du matériel à atomes neutres.

Le secteur manque encore d’une machine tolérante aux pannes à grande échelle. C’est l’une des raisons pour lesquelles l’Initiative d’analyse comparative quantique de la DARPA existe.

Son objectif est un ordinateur quantique dont la valeur de calcul dépassera son coût d’ici 2033, et l’agence continue de valider les architectures concurrentes plutôt que de certifier qu’une équipe a déjà atteint ce point.

Que peuvent faire les ordinateurs quantiques aujourd’hui ?

Les systèmes actuels peuvent faire quatre choses avec crédibilité. Ils peuvent exécuter des problèmes de référence au-delà des méthodes classiques de force brute, notamment l’échantillonnage de circuits aléatoires de Google et des travaux plus récents sur les échos quantiques.

Ils peuvent effectuer des simulations limitées et spécialisées en physique et en chimie, souvent dans le cadre de flux de travail hybrides avec le calcul classique haute performance. Ils peuvent démontrer des qubits logiques et des sous-programmes tolérants aux pannes à petite échelle. Ils fonctionnent également comme bancs d’essai pour les systèmes de correction d’erreurs, de décodage et de contrôle.

Ce qu’ils ne peuvent pas faire aujourd’hui, c’est la partie qui compte pour Bitcoin.

Aucun système public ne dispose d'un nombre de qubits logiques, d'un budget de porte tolérant aux pannes ou d'une durée d'exécution soutenue nécessaires aux attaques cryptographiquement pertinentes sur secp256k1. Willow de Google contient 105 qubits physiques.

Les principales démonstrations publiques de qubits logiques se comptent par dizaines, et non par milliers. Une estimation récente des chercheurs et co-auteurs de Google situe une attaque pertinente pour Bitcoin dans la plage de 1 200 à 1 450 qubits logiques et des dizaines de millions de portes Toffoli, laissant un grand écart entre les machines actuelles et un système cryptographiquement pertinent.

Que faut-il à partir de maintenant pour créer des ordinateurs quantiques capables de pirater Bitcoin à un certain niveau ?

Le seuil critique est un ordinateur quantique cryptographiquement pertinent, capable d’exécuter l’algorithme de Shor contre le problème du logarithme discret à courbe elliptique sur secp256k1.

Selon l'article de Google de mars 2026, moins de 1 200 qubits logiques et 90 millions de portes Toffoli, ou moins de 1 450 qubits logiques et 70 millions de portes Toffoli, pourraient en principe résoudre l'ECDLP-256.

Sous des hypothèses supraconductrices avec des taux d’erreur physique de 10-3 et une connectivité planaire, les auteurs estiment qu’une telle attaque pourrait être exécutée en quelques minutes avec moins de 500 000 qubits physiques.

Cela pose le problème de l’ingénierie. La voie à suivre n’est pas simplement une montée linéaire d’environ 100 qubits physiques à 500 000. Le défi le plus difficile consiste à construire un grand nombre de qubits logiques stables, à supporter des dizaines de millions d'opérations tolérantes aux pannes, à atteindre des temps de cycle rapides et à intégrer tout cela avec le décodage en temps réel, les interconnexions cryogéniques ou photoniques, le contrôle classique et les modules pouvant être fabriqués.

Le même article soutient que les systèmes à horloge rapide, tels que les plates-formes supraconductrices et photoniques, sont plus pertinents pour les attaques à la dépense que les systèmes à horloge plus lente, tels que les pièges à ions et les atomes neutres, car le temps d'exécution peut être décisif dans une fenêtre de mémoire.

Pour Bitcoin, « cracker à un certain niveau » ne signifie pas briser le réseau en une seule étape. Le premier risque consiste à récupérer des clés privées à partir de clés publiques exposées ou à attaquer des dépenses alors que les clés publiques sont visibles.

Dans sa recherche sur les vulnérabilités des crypto-monnaies, Google affirme que les blockchains qui reposent sur ECDLP-256 ont besoin d'un chemin de migration post-quantique et note des mesures d'atténuation à court terme, telles que le fait d'éviter les adresses de portefeuille vulnérables exposées ou réutilisées.

La récente prédiction de Google pour 2029 est-elle vraiment réaliste ?

Cette question nécessite une distinction. Dans le langage de Google, 2029 est un objectif de migration post-quantique, et non une date définitive pour une machine à pirater le Bitcoin.

Le 25 mars 2026, Google a annoncé qu'il fixait un calendrier pour le